Neues Arbeitspapier der BMI-Fokusgruppe Datenschutz zur Pseudonymisierung
Die Fokusgruppe Datenschutz des Bundesministeriums des Innern, für Bau und Heimat (BMI) stellt auf dem heute beginnenden Digitalgipfel 2018 das Arbeitspapier zu Anforderungen an den datenschutzkonformen Einsatz von Lösungen für Pseudonymisierung vor. Das Papier wurde unter Leitung von Professor Dr. Schwartmann erarbeitete und gemeinsam mit Steffen Weiß von der Gesellschaft für Datenschutz und Datensicherheit (GDD) herausgegeben.
Pseudonyme schützen Daten und können deren datenschutzkonforme Nutzung
Um personenbezogene Daten wirtschaftlich nutzbar zu machen setzt die DS-GVO auf die Pseudonymisierung. Sie hat eine Doppelfunktion, indem sie personenbezogene Daten zugleich schützen und deren wirtschaftliche Nutzung ermöglichen soll. Der Kern
der Pseudonymisierung besteht darin, Identitätsdaten einer Person wie bei einem KfZ-Kennzeichen durch eine Zeichenkette zu ersetzen. Im Gegensatz zur Anonymisierung ist bei pseudonymisierten Daten eine Rückführung auf die Einzelperson (Re-Identifizierung) möglich. Der Rückschluss vom Pseudonym auf die Person erfolgt nach festen Regeln.
Arbeitspapier liefert praktischen Mehrwert
In dem Leitfaden werden neben Voraussetzungen für einen rechtssicheren Pseudonymisierungsprozess die Anforderungen aufgezeigt, die eine Pseudonymisierung typischerweise erfüllen muss. Hier sind die datenschutzrechtlichen Pflichten wie das Prüfen der Zulässigkeitsvoraussetzungen, die Zuweisung von Verantwortlichkeit, das Erfüllen von Betroffenenrechten sowie die Dokumentation zu erfüllen. Danach steht die Frage, welches Verfahren zur Pseudonymisierung gewählt wird. In dem Arbeitspapier wird einerseits die Möglichkeit von Pseudonymisierungslisten als Zuordnungstabellen thematisiert. Andererseits wird die Bildung einer kryptographischen
Prüfsumme als Berechnungsverfahren von Hash-Werten mit all ihren jeweiligen Vor- und Nachteilen ausführlich dargestellt.
Wie geht es weiter?
Nach der Veröffentlichung von Anforderungen an den datenschutzkonformen Einsatz von Pseudonymisierungslösungen widmet sich die künftige Arbeit der Arbeitsgruppe dem Vorschlag für einen Pseudonymisierungsstandard. Damit wird sich die Fokusgruppe Datenschutz im Jahr 2019 befassen. Dieser soll auf dem Digital-Gipfel 2019 vorgelegt werden und der Wirtschaft zu mehr Investitionssicherheit verhelfen.
Das könnte Sie auch interessieren
-
Gemeinsame Erklärung zum Einsatz von KI in der Justiz
Im Juni 2025 haben die Justizministerinnen und Justizminister des Bundes und der Länder eine gemeinsame Erklärung zum Einsatz von Künstlicher Intelligenz (KI) in der Justiz veröffentlicht. Ziel ist es, den Einsatz von KI-Systemen verantwortungsvoll zu gestalten und dabei die Grundprinzipien des Rechtsstaats zu wahren. Zentrale Leitlinien der Erklärung: Die gemeinsame Erklärung bildet die Grundlage für
Mehr erfahren -
Rezension: „Handbuch Beschäftigtendatenschutz (9. Auflage)“
Manche Bücher begleiten einen wie ein guter Kollege oder gar ein Mentor – zuverlässig, kompetent, immer zur Stelle, wenn es kompliziert wird. Für viele Datenschutzbeauftragte und andere Datenschutzinteressierte im Beschäftigtenkontext ist das „Handbuch Beschäftigtendatenschutz“ von Prof. Peter Gola genau so ein Werk. Nun liegt es in der 9., komplett überarbeiteten Auflage (2025) vor und es
Mehr erfahren -
Europäische Digitale Souveränität und Partnerschaften mit US-Unternehmen: Ein Widerspruch?
Digitale Souveränität bezeichnet die Fähigkeit eines Staates, einer Organisation oder auch einer Gesellschaft, die digitale Infrastruktur, die Nutzung von Daten und die eingesetzten Technologien eigenständig, sicher und im Einklang mit den eigenen Werten und Gesetzen gestalten zu können. Für Staaten bedeutet das konkret: Ruf nach digitaler Souveränität In der jüngeren Vergangenheit hat das Thema „Digitale
Mehr erfahren
