Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 2 Zentrale Begriffe / 15. Pseudonymisierung

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 62

In Erweiterung der im Rahmen der RiL 95/46/EG vorgehaltenen Begriffsbestimmungen sieht die DSGVO nun auch eine Legaldefinition der Pseudonymisierung vor. Dieser Rechtsbegriff hatte – auch wenn er in der RiL 95/46/EG keine Erwähnung findet – bereits seit jeher im Rahmen des Datenschutzrechts eine erhebliche Bedeutung und galt als "Vorstufe" der Anonymisierung von Daten. Die DSGVO definiert Pseudonymisierung in Art. 4 Nr. 5 DSGVO als "die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden".

 

Rz. 63

Die Pseudonymisierung dient der Erfüllung des Grundsatzes der Datenvermeidung und –sparsamkeit.[150] Unter Pseudonymisieren versteht man das Ersetzen eines Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren. Die Daten werden durch eine Zuordnungsvorschrift dergestalt verändert, dass die Einzelangaben ohne Kenntnis dieser Vorschrift nicht mehr einer bestimmten Person zugeordnet werden können.[151] Eine Abgrenzung zur Anonymisierung fällt schwer, da es in beiden Fällen darum geht, die Herstellung eines Personenbezuges unmöglich zu machen oder wenigstens zu erschweren.[152] Der Unterschied dürfte aber in Folgendem liegen: Ziel einer Anonymisierung ist der dauerhafte Ausschluss einer Zuordnungsmöglichkeit zu einer Person. Dagegen ist es beim Pseudonymisieren vom dabei angewendeten Verfahren abhängig, ob ein Personenbezug herstellbar ist.[153] Um festzustellen, ob eine natürliche Person identifizierbar ist, sollen nach den Vorgaben der DSGVO[154]

Zitat

"alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren, wie beispielsweise das Aussondern. Bei der Feststellung, ob Mittel nach allgemeinem Ermessen wahrscheinlich zur Identifizierung der natürlichen Person genutzt werden, sollten alle objektiven Faktoren, wie die Kosten der Identifizierung und der dafür erforderliche Zeitaufwand, herangezogen werden, wobei die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklungen zu berücksichtigen sind. Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann."

Die Herstellbarkeit eines Personenbezugs hängt davon ab, wer das Pseudonym vergeben hat und es auflösen kann. Stammt das Pseudonym vom Betroffenen selbst und kennt nur er es ("selbstgeneriertes Pseudonym", z.B. Benutzer-ID für ein Internetangebot[155]), fehlt es an einem Personenbezug des Datums, denn nur der Betroffene und niemand anderes kann das Pseudonym auflösen. Dagegen liegt – wenigstens für die verantwortliche Stelle – ein personenbezogenes Datum vor, wenn sie das Pseudonym vergeben hat. So liegt es auch, wenn das Pseudonym von einem Dritten stammt. Ein pseudonymisiertes Datum ist dementsprechend nach den Vorgaben der DSGVO – anders als ein anonymisiertes Datum – weiterhin als personenbezogen einzustufen und unterfällt daher den Datenverarbeitungsgrundsätzen und –vorgaben der DSGVO.[156]

 

Rz. 64

Um Anreize für die Anwendung der Pseudonymisierung bei der Verarbeitung personenbezogener Daten zu schaffen, sind Pseudonymisierungsmaßnahmen, die lediglich eine allgemeine Analyse zulassen, bei demselben Verantwortlichen unter erleichterten Bedingungen zulässig. Dieser hat die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um sicherzustellen, dass zusätzliche Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, gesondert aufbewahrt werden.[157]

[150] Erwägungsgrund 27: "Die Anwendung der Pseudonymisierung auf personenbezogene Daten kann die Risiken für die betroffenen Personen senken und die Verantwortlichen und die Auftragsverarbeiter bei der Einhaltung ihrer Datenschutzpflichten unterstützen."
[151] Gola, in: Gola/Schomerus (Hrsg.), BDSG, 10. Aufl. 2010, § 3 Rn 46.
[152] Buchner, in: Taeger/Gabel (Hrsg.), BDSG, 2010, § 3 Rn 47; etwas ungenau Seidel, in: Fichte/Plagemann/Waschull (Hrsg.), Sozialverwaltungsverfahrensrecht, 2008, Kap. 6 Rn 31.
[153] Buchner, in: Taeger/Gabel (Hrsg.), BDSG, 2010, § 3 Rn 47; vgl. Roßnagel/Scholz, MMR 2000, 721, 724.
[154] Erwägungsgrund 26.
[155] Bergmann/Möhrle/Herb, BDSG, 25. Erg...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutz-Grundverordnung: Anwendungsbereich der DSGVO
DSGVO_Computer-Tastatur
Bild: Andreas Breitling/ pixabay.com

Sämtliche personenbezogene Datenverarbeitungsprozesse müssen auf den Prüfstand des neuen Datenschutzrechts gestellt werden.
Datenschutz-Grundverordnung: Anwendungsbereich der DSGVO
DSGVO_Computer-Tastatur
Bild: Andreas Breitling/ pixabay.com

Sämtliche personenbezogene Datenverarbeitungsprozesse müssen auf den Prüfstand der DSGVO gestellt werden.
Haufe Shop: Mergers & Acquisitions
Mergers & Acquisitions
Bild: Haufe Shop

M&A-Aktivitäten umfassen ein breites Themenspektrum, zu dem Unternehmenskäufe und -verkäufe, Beteiligungen, Fusionen und Joint Ventures genauso gehören wie strategische Allianzen. Die Motive für M&A-Aktivitäten können vielfältig sein, sie reichen von Wachstum über Restrukturierungen bis zu Nachfolgeregelungen. Über 80 renommierte Autorinnen und Autoren aus Unternehmens- und Rechtsberatung und aus der Wissenschaft analysieren in diesem Praxisbuch den M&A-Markt aus der Markt-, Transaktions- und Rechtsperspektive. Neu ist die Berücksichtigung von Entwicklungen im Kontext Nachhaltigkeit.
Jansen, SGB X § 67 Begriffs... / 2.2.4 Pseudonymisierung (Art. 4 Nr. 5 DSGVO)
Jansen, SGB X § 67 Begriffs... / 2.2.4 Pseudonymisierung (Art. 4 Nr. 5 DSGVO)

  Rz. 47 Bereits im Jahr 2001 wurde sowohl im BDSG als auch im SGB X (§ 67 Abs. 8a SGB X a. F.) der Begriff des Pseudonymisierens eingeführt. Als abgeschwächte Form der Anonymisierung sah das Pseudonymisieren nur das Ersetzen des Namens und anderer ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren