Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 7 Sicherungsmechanismen zur Einhaltung der DSGVO / I. Pseudonymisierung

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 16

Eine in der Regel über technische Maßnahmen im Rahmen der automatisierten Verarbeitung umsetzbare Schutzmaßnahme kann in der Pseudonymisierung[22] der zu verarbeitenden Daten liegen. Diese kommt überall dort in Betracht, wo der Verantwortliche zur Erreichung der mit der Verarbeitung verfolgten Zwecke und Ziele nicht zwingend auf die Kenntnis der betroffenen Person angewiesen ist. Deutlich wird dies anhand nachfolgender Praxisbeispiele:

[22] Zum Begriff Rdn 117 ff.

1. Medizinische Forschung und Diagnostik

 

Rz. 17

Ein Anwendungsbereich, in dem Pseudonymisierung angezeigt sein kann, ist in der medizinischen Forschung und Diagnostik zu sehen.

 

Rz. 18

Die medizinische Forschung[23] ist überall dort, wo sie sich auf evidenzbasierte Daten stützt, auf die Verarbeitung von Gesundheitsdaten von Probanden angewiesen. Im Bereich der behördlichen Arzneimittelzulassung ist die klinische Erprobung zwingende Zulassungsvoraussetzung.[24] Für die Durchführung der Forschung sind jedoch in der Regel Informationen, die einen bestimmten Probanden als solchen identifizieren, wie sein Vor- und Nachname oder seine Adressdaten, nicht erforderlich. Mit Blick auf eine langzeitige Risikobetrachtung – und zum Schutz der Probanden – dürfte in den meisten Fällen gleichwohl eine anonyme Teilnahme an medizinischen Forschungsprojekten ausscheiden. Man denke nur daran, dass erst Monate oder gar Jahre nach der Durchführung einer Forschungsmaßnahme Nebenwirkungen bekannt werden, die ein Einschreiten erfordern. Wäre der Proband in einem solchen Fall auch für den Forschungsträger anonym, würden Hilfemaßnahmen nur schwer, ggf. sogar überhaupt nicht umgesetzt werden können. Der mit einer Forschungsmaßnahme verfolgte Zweck der Verarbeitung, z.B. die Ermöglichung der klinischen Arzneimittelzulassung, die Überprüfung der Wirksamkeit neuer Behandlungsmethoden oder die Forschung zu bestimmten Erkrankungen, erfordert keine Identifizierung des Probanden. Die Anzahl der im Rahmen der medizinischen Forschung verarbeiteten Daten ist – je nach Forschungsziel – in der Regel hoch; da die Qualität von medizinischen Studien zudem maßgeblich von einer möglichst hohen Fallzahl[25] abhängig ist.[26] Regelmäßig ist auch eine große Zahl von natürlichen Personen von der Verarbeitung betroffen (Umfang der Verarbeitung). Die Verarbeitung erfolgt ausnahmslos automatisiert, mit Blick auf den Forschungszweck zudem mit dem Ziel, Vergleichbarkeit zwischen den betroffenen Personen herzustellen und diese auch aktiv zu vergleichen. Zudem sind mit Gesundheitsdaten besondere Kategorien personenbezogener Daten mit einem hohen Schutzbedarf von der Verarbeitung betroffen und in aller Regel auch innerhalb des Verantwortlichen zahlreiche Personen mit der Verarbeitung betraut. In zunehmendem Maße werden für zudem Blut- oder Gewebeproben benötigt und damit ggf. auch genetische Daten verarbeitet. Die Forschungsergebnisse werden regelmäßig Dritten gegenüber bekannt gegeben. Oftmals wird den Forschern auch online Zugriff auf die erhobenen Daten gewährt (Umstände der Verarbeitung). Art, Umfang, Umstände und Zwecke der Verarbeitung bedingen insoweit nicht unerhebliche Risiken für die betroffene Person, allen voran der Verlust der Vertraulichkeit von, dem Berufsgeheimnis unterliegenden personenbezogenen Daten (§ 203 StGB). Maßnahmen der Pseudonymisierung können dem entgegenwirken und sind daher grundsätzlich als "erforderliche" technische Schutzmaßnahmen zu etablieren. Soweit im Rahmen der Forschung nicht nur auf selbst erhobene Daten zurückgegriffen wird, sondern, wie in jüngster Zeit vermehrt festzustellen Forschungskooperationen gebildet werden, die deutschland- und z.T. auch europa- oder weltweit agieren, führt dies dazu, dass die personenbezogenen Daten die eigentliche Forschungseinrichtung verlassen, was zusätzliche Sicherungsmaßnahmen, wie etwa die Etablierung von Verschlüsselungstechniken erforderlich macht.

 

Rz. 19

Patientendaten finden zunehmend auch in der medizinischen Diagnostik Verwendung, etwa, wenn es um Screening-Maßnahmen geht. Hier hat sich in den vergangenen Jahren eine Vielzahl von Anbietern am Markt etabliert, die Software anbieten, die bei der Erkennung bestimmter Krankheiten oder Krankheitsrisiken unterstützt.[27]

[23] Ausführlich hierzu auch Stabsstelle Datenschutz der Universität Düsseldorf, Orientierungshilfe: Pseudonymisierung in der medizinischen Forschung, abrufbar unter: http://www.uni-duesseldorf.de/home/fileadmin/redaktion/ZUV/Stabsstelle_Datenschutz/Orient-hilfe_DS_Pseud-med-Forsch.pdf.
[24] Vgl. § 22 Abs. 2 AMG.
[25] Benötigte Zahl der Beobachtungseinheiten, wie zum Beispiel Patienten bzw. Probanden.
[26] Hierzu Röhrig/du Prel/Blettner, Deutsches Ärzteblatt 2009, 184, 187.
[27] Vgl. z.B. die Screening-Software SRAdoc, die eine Verifizierung und Dokumentation des Vorhofflimmerns über eine automatische softwaregestützte Analyse von Langzeit-EKG vollzieht. Hierfür wird auf "historische" Behandlungsdaten und Ergebnisse zurückgegriffen; siehe auch die Software der Mint Medical aus Heidelberg (https://mint-med...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutz-Grundverordnung: Verantwortlichkeit und Pflichten des Verantwortlichen nach der DSGVO
DSGVO_Buisness Mann zeigt auf Schriftzug DSGVO mit Schloss
Bild: Gerd Altmann/ pixabay.com

Bei der Datenverarbeitung bedienen sich Unternehmen regelmäßig der Unterstützung durch verschiedene Dienstleister. Damit stellt sich in Praxis vielfach die Frage, welche der beteiligten Akteure welche Datenschutzvorgaben zu beachten haben. 
Datenschutz-Grundverordnung: Verantwortlichkeit und Pflichten des Verantwortlichen nach der DSGVO
DSGVO_Buisness Mann zeigt auf Schriftzug DSGVO mit Schloss
Bild: Gerd Altmann/ pixabay.com

Bei der Datenverarbeitung bedienen sich Unternehmen regelmäßig der Unterstützung durch verschiedene Dienstleister. Damit ergibt sich die Frage, welche der beteiligten Akteure welche Datenschutzvorgaben zu beachten haben.
Datenschutz: Was dürfen Smart-Meter? Datenschutzkonferenz äußert sich zu funkbasierten Zählern
Elektrische Smart Meter in einer Reihe. 3D illustration.
Bild: AdobeStock/Destina

Funkbasierte Zähler, sog. Smart-Meter, bieten nicht nur Vorteile im Hinblick auf die Effizienz von Abrechnungen und die Verbrauchstransparenz, sondern werfen auch erhebliche datenschutzrechtliche Fragen auf. Die deutsche Datenschutzkonferenz (DSK) hat kürzlich eine Orientierungshilfe herausgegeben, die den datenschutzrechtlichen Umgang mit diesen Geräten beleuchtet und diesbezüglich mehr Klarheit schaffen soll.
Haufe Shop: Mergers & Acquisitions
Mergers & Acquisitions
Bild: Haufe Shop

M&A-Aktivitäten umfassen ein breites Themenspektrum, zu dem Unternehmenskäufe und -verkäufe, Beteiligungen, Fusionen und Joint Ventures genauso gehören wie strategische Allianzen. Die Motive für M&A-Aktivitäten können vielfältig sein, sie reichen von Wachstum über Restrukturierungen bis zu Nachfolgeregelungen. Über 80 renommierte Autorinnen und Autoren aus Unternehmens- und Rechtsberatung und aus der Wissenschaft analysieren in diesem Praxisbuch den M&A-Markt aus der Markt-, Transaktions- und Rechtsperspektive. Neu ist die Berücksichtigung von Entwicklungen im Kontext Nachhaltigkeit.
Jansen, SGB X § 67 Begriffs... / 2.2.4 Pseudonymisierung (Art. 4 Nr. 5 DSGVO)
Jansen, SGB X § 67 Begriffs... / 2.2.4 Pseudonymisierung (Art. 4 Nr. 5 DSGVO)

  Rz. 47 Bereits im Jahr 2001 wurde sowohl im BDSG als auch im SGB X (§ 67 Abs. 8a SGB X a. F.) der Begriff des Pseudonymisierens eingeführt. Als abgeschwächte Form der Anonymisierung sah das Pseudonymisieren nur das Ersetzen des Namens und anderer ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren