Aktuelles

consistec in der Presse: Pseudonymisierung - Daten inkognito

13. April 2018

Manche Arbeitsbereiche offenbaren erst auf den zweiten Blick einen Bezug zur EU-DSGVO: beispielsweise Testen, Testautomatisierung und die Überwachung von IT-Systemen und Netzwerken. Eine Lösung ist die Pseudonymisierung von personenbezogenen Daten.

Mit der Anwendung der EU-Datenschutzgrundverordnung ab dem 25. Mai 2018 werden die Rechte von Betroffenen zum Schutz ihrer persönlichen Daten deutlich ausgeweitet und das Instrumentarium zur Durchsetzung von Datenschutzvorgaben verschärft. §25 DSGVO verlangt, dass der Datenschutz in die Entwicklung von Geschäftsprozessen für Produkte und Dienstleistungen integriert ist, anstatt den Datenschutz zu einem späteren Zeitpunkt zu ergänzen. In der Beschreibung der Grundsätze für die Verarbeitung personenbezogener Daten (§5 DSGVO) wird zudem gefordert, dass Unternehmen nur die Daten vorhalten und verarbeiten sollten, die für die Abwicklung des Anwendungsfalls unbedingt notwendig sind (Datenminimierung – im BDSG wird in diesem Kontext auch der der Begriff Datensparsamkeit verwendet).

Die IT-Sicherheit betreffend fordert die EU-DSGVO (§25, Abs. 1, 2), dass personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen – etwa durch Pseudonymisierung – geschützt werden. Dies umfasst nach EU-DSGVO (§5, Abs. 1f) auch den Schutz vor unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust („Integrität und Vertraulichkeit“).


Zahlreiche neue Pflichten gehen mit der Verordnung einher, insbesondere in den Bereichen Dokumentation sowie Risikobewertung inklusive Folgeabschätzung und Kontrolle. Dabei ist der „Stand der Technik“ (der in der EU-DSGVO nicht näher spezifiziert ist) die gesetzliche Maßgabe zur Sicherstellung von Datenschutz durch technische Maßnahmen.

 

Ganzen Artikel in der funkschau online lesen

 

Bildnachweis: #152154679 | Urheber: Bulat

 


 

Newsarchiv

Ältere Beiträge, Pressemeldungen sowie veröffentlichungen finden Sie hier.

Logos