Teil 2: Welche Verfahren, Vorteile und Risiken bergen Pseudonymisierung und Anonymisierung im Datenschutz
Welche Verfahren bei der Pseudonymisierung gibt es?

Bei der Pseudonymisierung kann der Verantwortliche über ein Rechte- und Rollenkonzept dafür sorgen, dass der pseudonymisierte Datensatz nicht mit den Identifikatoren zusammengeführt wird. So besteht eine Möglichkeit darin, die Identifikatoren zu verschlüsseln und den Schlüssel sicher zu verwalten, sodass nur Berechtigte den Datensatz entschlüsseln können.

Weiterlesen

Teil 1: Die Begriffe der Anonymisierung und Pseudonymisierung

Anonymisierung – vielfach ist damit im Kontext von Datenschutz gemeint: Verantwortliche müssen datenschutzrechtliche Vorschriften bei der weiteren Verarbeitung der Daten nicht weiter beachten. Hintergrund dieser Konnotation ist, dass die DSGVO nach Art. 2 Abs. 1 nur auf personenbezogene Daten Anwendung findet. Anonymisierte Datensätze zeichnen sich dadurch aus, dass sie nicht mehr personenbeziehbar sind. Wollen Verantwortliche sich den Anforderungen der DSGVO entziehen, bemühen sie sich um eine Anonymisierung der verarbeiteten Daten. Sollen umfangreiche Kundendatensätze bspw. zu Marketingzwecken analysiert und ausgewertet werden, ist das Ziel, die Datensätze zu anonymisieren, um im Rahmen ihrer weiteren Verarbeitung datenschutzrechtlichen Anforderungen nicht weiter genügen zu müssen.

Weiterlesen

von Das Team der aigner business solutions GmbH

Mit der Einführung der DSGVO im Mai 2018 wurde der Bußgeldrahmen für Verstöße gegen das Datenschutzrecht erheblich angehoben. Dass die europäischen Datenschutzaufsichtsbehörden hiervon durchaus Gebrauch machen, zeigt die Webseite  https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php mit einer Übersicht zu verhängten Geldbußen. Dabei gerät in der öffentlichen Wahrnehmung oftmals in Vergessenheit, dass diese darüber hinaus Aufgaben und Befugnisse haben. Welche Datenschutzaufsichtsbehörden gibt es und wann ist welche zuständig?

Weiterlesen

von Ramona

In unserer täglichen Arbeit als externe Datenschutzbeauftragte betreuen und begleiten wir Unternehmen in allen Belangen des Datenschutzrechts. Das Thema „Beschwerderecht bei der Aufsichtsbehörde“ ist immer ein sehr brisantes Thema. Daher möchten wir Ihnen die Grundlagen es Beschwerderechts in diesem Blogbeitrag näherbringen.

Weiterlesen

„Marketing ist die Kunst Chancen aufzuspüren, sie zu entwickeln und davon zu profitieren. Manch ein Unternehmen mag eine solche Chance zur Absatzförderung in der Versendung von Bestätigungs-E-Mails im Rahmen des sogenannten Double-Opt-in-Verfahrens sehen. Das Double-Opt-in-Verfahren stellt eine in der Praxis weit verbreite und anerkannte Methode zur Absicherung einer datenschutzrechtlichen Einwilligung in eine dann folgende werbliche Kontaktierung dar. Es herrscht mittlerweile Einigkeit, dass eine Bestätigungs-E-Mail selbst keine unzumutbare Belästigung im Sinne des UWG (Gesetz gegen den unlauteren Wettbewerb) ist.

Weiterlesen

von Nadja-Maria

Rechtswidrige Einbindung von Google Fonts – Das Urteil

Das Landgericht München hatte in seinem Urteil vom 20.01.2022 (Az. 3 O 17493/20) über die Ansprüche einer betroffenen Person gegen einen Websitenbetreiber im Bezug auf die Einbindung von Google Fonts entschieden. Dem Kläger wurde dabei ein Schadenersatzanspruch in Höhe von 100,00 € zugesprochen. Der Beklagte wurde unter Anwendung des § 823 Abs. 1 i.V.m. § 1004 BGB analog untersagt, die IP-Adresse des Klägers zukünftig an Google weiterzugeben.

Weiterlesen

von Nadja-Maria

Besonderer Schutz für Datenschutzbeauftragte

Der Datenschutzbeauftragte kann seine Funktion als Berater einer datenverarbeitenden Stelle nur angemessen nachkommen, wenn er vollständig unabhängig tätig werden kann. Aus diesem Grund ist seine Stellung im Unternehmen nach der Datenschutzgrundverordnung besonders geschützt. So besagt Art. 38 DSGVO insbesondere, dass ein Datenschutzbeauftragter auf Grund seiner Aufgaben nicht abberufen oder benachteiligt werden darf.  Auf diese Weise soll sichergestellt werden, dass ein Datenschutzbeauftragter auch wirklich unabhängig seinem Prüf und Beratungsauftrag nachkommen kann und nicht aus Angst vor beruflichen Konsequenzen datenschutzrechtliche Problemstellungen parteiisch bewertet.

Weiterlesen

Auftragsverarbeiter führen verschiedene Datenverarbeitungen für ihre Auftraggeber durch. Mitunter haben sie die Datenverarbeitung, die sie im Auftrag des Verantwortlichen ausführen, voll im Blick und wissen besser über die einzelnen Schritte Bescheid als der Verantwortliche selbst. Zudem treten sie bei Bedarf und je nach Datenverarbeitung nach außen hin gegenüber den Kunden des Auftraggebers auf. So kommt es dazu, dass die Kunden des Auftraggebers den Auftragsverarbeiter als Ansprechpartner wahrnehmen und sich direkt mit ihren Anliegen an ihn wenden. Was aber tun, wenn ein Kunde des Auftraggebers seine Betroffenenrechte aus der DSGVO gegenüber dem Auftragnehmer geltend macht?

Weiterlesen

Grundsätzlich müssen Verantwortliche gemäß Art. 32 Abs 1 DSGVO technische und organisatorische Maßnahmen ergreifen, die geeignet sind, ein angemessenes Schutzniveau zu gewährleisten. Die DSGVO nennt als mögliche Maßnahmen die Verschlüsselung oder Pseudonymisierung. Um festzustellen, welcher Maßstab an das angemessene Schutzniveau anzulegen ist, müssen Verantwortliche gemäß Art. 32 Abs. 2 DSGVO unter anderem die Risiken berücksichtigen, die bei der Verarbeitung relevant werden. Verantwortliche müssen technische und organisatorische Maßnahmen, die zur Gewährleistung dieses ermittelten, angemessenen Datenschutzniveaus notwendig sind, ergreifen. Bei der Entscheidung über die zu ergreifenden Maßnahmen haben sie unter anderem sowohl den Stand der Technik als auch die Implementierungskosten zu berücksichtigen. Zudem sind die Grundsätze privacy by default und privacy by design nach Art. 25 DSGVO bei der Entscheidung über die Schutzmaßnahmen einzuhalten.

Weiterlesen

von Rainer Aigner

Die luxemburgische Datenschutzbehörde hat in mehreren Fällen ein DSGVO-Bußgeld gegen Unternehmen verhängt, die ihre Standards für die Stellung von Datenschutzbeauftragten (DSB) nicht erfüllen und schärft dabei ihre Vorgaben an DSB’s. Deutsche Behörden könnten diesen Vorgaben folgen.

Weiterlesen