1. Pseudonymisierung und ihre Rolle in der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) hebt Pseudonymisierung als eine wichtige Schutzmaßnahme hervor. Der Europäische Datenschutzausschuss (EDSA) hat in seinen neuen Leitlinien folgende Kernpunkte klargestellt:
Wesentliche rechtliche Klarstellungen:
- Pseudonymisierte Daten sind personenbezogene Daten: Auch wenn die Identifizierung einer Person nur durch zusätzliche Informationen möglich ist, bleiben diese Daten personenbezogen, sofern sie mit einer Person verknüpft werden können.
- Risikoreduktion und rechtliche Vorteile: Pseudonymisierung kann helfen, Risiken zu minimieren und berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder Zweckvereinbarkeit (Art. 6 Abs. 4 DSGVO) zu begründen, solange andere DSGVO-Anforderungen erfüllt sind.
Unterstützung bei der Einhaltung der DSGVO:
Die Pseudonymisierung trägt dazu bei, dass Verantwortliche:
- Datenschutzgrundsätze (Art. 5 DSGVO) einhalten.
- Datenschutz durch Technikgestaltung (Art. 25 DSGVO) umsetzen.
- Sicherheitsanforderungen (Art. 32 DSGVO) erfüllen.
Technische Maßnahmen:
Die Leitlinien bieten detaillierte Empfehlungen zu technischen Maßnahmen, um die Vertraulichkeit pseudonymisierter Daten zu gewährleisten und eine unbefugte Identifizierung zu verhindern.
Öffentliche Konsultation:
Die Leitlinien stehen bis zum 28. Februar 2025 zur öffentlichen Konsultation, um Rückmeldungen von Interessengruppen einzuholen und zukünftige rechtliche Entwicklungen zu berücksichtigen.
2. Datenschutzrecht und Wettbewerbsrecht: EDSA-PositionspapierDer EDSA hat ein Positionspapier veröffentlicht, das das Zusammenspiel von Datenschutz- und Wettbewerbsrecht thematisiert.
Kernaussagen:
- Zusammenarbeit von Datenschutz- und Wettbewerbsbehörden: Die EuGH-Entscheidung (Meta gegen Bundeskartellamt, 4. Juli 2023) unterstreicht, dass diese Behörden zusammenarbeiten müssen, um eine effektive Durchsetzung sicherzustellen.
- Ziele der Koordination:
- Einbezug von Markt- und Wettbewerbsfaktoren in Datenschutzbewertungen.
- Berücksichtigung von Datenschutzvorschriften bei wettbewerbsrechtlichen Entscheidungen.
Empfehlungen:
- Einrichtung einer zentralen Anlaufstelle zur Verbesserung der Zusammenarbeit zwischen Datenschutz- und Wettbewerbsbehörden.
Kommentar des stellvertretenden Vorsitzenden:
Zdravko Vukíc betonte, dass der Schutz personenbezogener Daten in der Entwicklung moderner Geschäftsmodelle immer wichtiger werde. Der EDSA fördere die Kohärenz zwischen Datenschutz- und Wettbewerbsrecht, um den Schutz der Einzelnen zu gewährleisten.
Diese Leitlinien und Positionen zeigen, wie der EDSA dazu beiträgt, Datenschutz in einem breiteren rechtlichen und wirtschaftlichen Kontext zu stärken.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz