Pseudonymisierung

Mehrere Autos im Verkehr.

Bußgeld wegen unzureichender Anonymisierung und Interessenkonflikten bei der DSFA

Ein Beschluss der italienischen Aufsichtsbehörde (Garante per la Protezione dei Dati Personali) vom April 2025 verdeutlicht zentrale Herausforderungen beim Einsatz von KI-gestützten Videoanalysesystemen im öffentlichen Raum. Der Fall betrifft ein Verkehrsüberwachungssystem in Mailand und zeigt exemplarisch auf, wo häufig Fallstricke bei der datenschutzkonformen Implementierung solcher Technologien liegen. Der Sachverhalt Die Mailänder Agentur AMAT (Agenzia Mobilità […]

| | | , , , , , , , , , , ,

Eine Person untersucht einen Objektträger mit dem Mikroskop.

Datenschutzrechtliche Einordnung einer Treuhandstelle am Beispiel klinischer Forschung

Treuhandstellen können in unterschiedlichen Bereichen auftreten, wie bei der Vermögensverwaltung oder auch als Immobilien-Treuhand. Insbesondere Krankenhäuser und Universitätskliniken nutzen Treuhandstellen. Zweck der Treuhandstelle im Rahmen von klinischen Studien ist es, Forschung mit Gesundheitsdaten von Probanden durchzuführen, gleichzeitig die Identität der Probanden zu schützen (Grundsatz der Integrität und Vertraulichkeit des Art. 5 Abs. 1 lit. f […]

| | | , , , , , , , , , , , , ,

A sign with the emblem of the Court of Justice of the European Union.

Neues EuGH-Urteil: Personenbezug trotz Pseudonymisierung

Mit seiner Entscheidung vom 04.09.2025 (C-413/23 P) hat sich der Europäische Gerichtshof (EuGH) zur umstrittenen Frage geäußert, wann pseudonymisierte Daten als personenbezogen zu betrachten sind und wessen Perspektive maßgeblich ist. Folgendes Geschehen lag der Entscheidung zugrunde: Im Zusammenhang mit der Abwicklung der spanischen Bank „Banco Popular Español“ wurden Entschädigungsansprüche früherer Gläubiger und Anteilseigner geprüft. Ihnen […]

| | | , , , , , , ,

Klemmbrett mit der Aufschrift TOM'S mit Checkboxen und Stift

DSGVO – information privacy standard – Kapitel P.5 – Technisch-organisatorische Maßnahmen

Willkommen zu einem weiteren Teil unserer Blogreihe zur DSGVO-Zertifizierung nach dem „DSGVO – information privacy standard“. In diesem Beitrag widmen wir uns dem Kapitel P.5 – Technisch-organisatorische Maßnahmen – einem Kernbestandteil des Datenschutzes in der praktischen Umsetzung. Technische und organisatorische Maßnahmen (kurz: TOM) sind mehr als nur Sicherheitsvorkehrungen – sie sind der zentrale Hebel, um […]

| | | , , , , , , , , , , , , , ,

Männerhand hält eine schwarze Maske.

EDSA mit Leitlinien zur Pseudonymisierung

Das neue Jahr ist noch recht jung und dennoch sind bereits wichtige Dokumente der Aufsichtsbehörden erschienen. Der Europäische Datenschutzausschuss (EDSA) veröffentlichte vor wenigen Tagen die Leitlinien 01/2025 zur Pseudonymisierung und gibt mit dem rund 45 Seiten umfassenden Dokument gute Hilfestellungen für die Praxis. Allen voran stellt der ESDA fest, dass die Pseudonymisierung eine in der […]

| | | , , ,

Hirsch und Reh im verschneiten Wald und im Vordergrund die Zahl 11.

Anonymisierung – Heilmittel für das Spannungsfeld zwischen Datenschutz und europäischer Datenstrategie?

Wie auch die Vielzahl an Artikeln in unserem Blog in den letzten Monaten zeigen, gibt es kaum ein aktuelleres und mit mehr Fragezeichen behaftetes Thema als die EU-Datenstrategie mit Richtlinien wie dem Data Act (DA) oder der KI-Verordnung (KI-VO). Die Frage, die sich hierbei meistens stellt, ist: Wie kann ich als Unternehmen sowohl den Pflichten […]

| | , , | , , , , , , , ,

Nahaufnahme Christbaum mit roten Kugeln und im Vordergrund die Zahl 9.

Databroker und Standortdaten – Ausverkauf des Datenschutzes?

Die Recherche von netzpolitik.org und dem BR zum Handel mit Standortdaten (sog. „Databroker Files“) Mitte dieses Jahres hat gezeigt, dass Daten in unserer digitalen Welt immer mehr Begehrlichkeiten wecken und aufgrund der Vielzahl an verfügbaren Datensätzen sogar zu einer Bedrohung der inneren Sicherheit führen können. Die Enthüllungen verdeutlichen wieder einmal, dass Datenschutz nicht als Lästigkeit […]

| | | , , , , , , , , , , , , , ,

Datacenter_Rechenzentrum_AdobeStock_123123866

Einklang oder Widerspruch? – Wie Big Data den Grundsatz der Datenminimierung in Frage stellt

Künstliche Intelligenz (KI) gilt als Schlüsseltechnologie der Zukunft – so unterstützen bereits heute zahlreiche KI-Technologien den Menschen in den unterschiedlichsten Bereichen, wie etwa der Medizin, im Auto, der Landwirtschaft oder bei alltäglichen Bedürfnissen im Haushalt. Entscheidender Treiber für den Erfolg von KI-Systemen ist jedoch nicht – wie oftmals angenommen – der Algorithmus bzw. das KI-Modell […]

| | | , , , ,

Venezianische_Masken_AdobeStock_297551488

„8.11 Data masking“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Das neue Control „8.11 Data masking“ gehört zu den „Technological controls“ der ISO/IEC 27002:2022. Ziel dieses neu hinzugefügten Controls ist die Veröffentlichung sensibler Daten zu verhindern und gleichzeitig die rechtlichen, gesetzlichen, regulatorischen und vertraglichen Anforderungen zu erfüllen. Dieses Ziel lässt sich umsetzen, indem sensible Daten verschleiert werden. Sensible Daten können personenbezogene Daten sein, aber auch […]

| | | , , , , , , , , , , , , ,

Buerogebaude_Aussenansicht_AdobeStock_72116368

Konzerninterne Datenweitergabe nicht automatisch zulässig

Das Landesarbeitsgericht (LAG) Hamm hat eine Datenweitergabe innerhalb eines Unternehmensverbundes als unzulässig erachtet, da die Rechte einer Beschäftigten nicht hinreichend beachtet wurden (LAG Hamm, Urteil vom 14.12.2021 – 17 Sa 1185/20). Darüber hinaus gestand das LAG der Beschäftigten ein Schmerzensgeld in Höhe von 2.000 Euro zu. Konkret ging es um folgenden Fall: Die Arbeitgeberin der […]

| | , | , , , , , , , , , , ,

Tag_09_Zeichenfläche 1 Kopie 12

Pseudonym oder Anonym? Das unbekannte Wesen in der DSGVO

Häufig werden in der Praxis die Begriffe „Pseudonym“ und „Anonym“ simultan verwendet. Dabei ist die Unterscheidung im Datenschutzrecht eine Grundvoraussetzung dafür, was aus datenschutzrechtlicher Sicht mit den Daten geschehen darf. Definition in der DSGVO In der DSGVO findet sich der Begriff der Anonymisierung nicht im Gesetzestext selbst. Nur im Erwägungsgrund 26 Satz. 5, eine amtliche […]

| | | , , , , , , ,

Die Radiergummiseite an einen Bleistift.

Anonym, Pseudonym – ja was denn nun?

Egal, ob es um Gesundheits-Apps oder um Corona-Tracking-Apps geht, in letzter Zeit schwirren in den Medien häufig Begriffe wie „Anonym“ bzw. „Anonymisierung“ oder „Pseudonym“ bzw. „Pseudonymisierung“ umher. Leider werden diese Begriffe teilweise synonym verwendet. Doch das ist grundlegend falsch! Es macht einen riesigen Unterschied, ob Daten anonymisiert oder ob sie nur pseudonymisiert wurden. Aus diesem […]

| | | , , ,

Mehrere Würfel mit der Aufschrift "Anonym".

Unterschied zwischen Anonymisierung, Pseudonymisierung und Verschlüsselung

Immer wieder tauchen in Gesetzen, vor allem im Bereich Datenschutz, die Begriffe Anonymisierung, Pseudonymisierung und Verschlüsselung auf. Ich musste feststellen, dass diese Begriffe häufig von Juristen, Behörden und IT-lern unterschiedlich verwendet werden bzw. für die jeweiligen Beteiligten eine unterschiedliche Bedeutung haben. Wie komme ich eigentlich auf das Thema? Schauen wir uns beispielsweise §11 Abs. 1 […]

| | , | , ,

Ein Pentest auf einem Computer.

Datenschutz-Grundverordnung – IT-Sicherheit

Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag gehen wir ausführlich auf die neuen Regelungen zur IT-Sicherheit ein. Das Thema IT-Sicherheit hat in der Datenschutz-Grundverordnung einen höheren Stellenwert erhalten als bisher […]

| | , | , , , ,