Читать книгу Datenschutzgrundverordnung für Dummies - Christian Szidzek - Страница 70

Der Pseudonymisierung kommt in der DSGVO eine besondere Bedeutung zu. In Art. 32 Abs. 1 a) DSGVO, der die Anforderungen an die Sicherheit von Datenverarbeitungen definiert, steht die Pseudonymisierung neben der Verschlüsselung als Schutzmaßnahme an erster Stelle. Wo immer möglich, sollte also versucht werden, personenbezogene Daten zu pseudonymisieren, wenn nicht gar zu anonymisieren. Zur Anonymisierung gleich mehr. Die Pseudonymisierung wird in Art. 4 Nr. 5 gesetzlich definiert. Lesen Sie gerne dort noch einmal nach.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Typische Beispiele für pseudonymisierte Daten sind zum Beispiel die Personalnummer. In dem Whitepaper zur Pseudonymisierung der Fokusgruppe Datenschutz (kostenlos im Internet abrufbar: https://www.gdd.de/downloads/whitepaper-zur-pseudonymisierung) werden die Rahmenbedingungen einer solchen DSGVO-konformen Pseudonymisierung, mögliche Verfahren und technisch-organisatorische Anforderungen sowie verschiedene Anwendungsszenarien ausführlich beschrieben.