Prof. Dr. iur. habil. Rolf Schwartmann FH Köln, Fakultät für Wirtschafts- und Rechtswissenschaften | Steffen Weiß GDD e.V. |
Prof. Dr. Christoph Bauer ePrivacy GmbH | Prof. Dr. Michael Meier Universität Bonn/Gesellschaft für Informatik e.V. |
Dr. Dipl. Ing. Detlef Houdeau Infineon AG | Dr. Frank Niedermeyer Bundesamt für Sicherheit in der Informationstechnik |
Marina Gehnen Bundesamt für Sicherheit in der Informationstechnik | Maximilian Hermann Media Broadcast GmbH |
Susanne Dehmel Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. | Frederick Richter Stiftung Datenschutz |
Philipp Ehmann eco – Verband der Internetwirtschaft e.V. | Dr. Sachiko Scheuing Axciom Deutschland GmbH |
Frank Ingenrieth Selbstregulierung Informationswirtschaft e.V. | Irene Schlünder Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. |
Johannes Landvogt Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit | Sebastian Schulz Bundesverband E-Commerce und Versandhandel Deutschland e.V. |
Dr. Detlef Houdeau Infineon Technologies AG | Dr. Claus D. Ulmer Deutsche Telekom AG |
Clemens John United Internet AG | Robin L. Mühlenbeck Kölner Forschungsstelle für Medienrecht/TH Köln |
Angelika Hüsch-Schneider Deutsche Telekom AG | Dr. Martina Vomhof Gesamtverband der Deutschen Versicherungswirtschaft e.V. |
Achim Schlosser European Net ID Foundation | Benjamin Walczack Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein |
Daniel Krupka Gesellschaft für Informatik e.V. | Dr. Tobias Stadler Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit |
Katharina Rieke Bundesverband Digitale Wirtschaft e.V. | John Clemens United Internet AG |
Bereits in ihrem Whitepaper für den Digital-Gipfel 2017 hat die Fokusgruppe Datenschutz der Plattform Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft unter Berücksichtigung der Vorgaben der DSGVO Leitlinien für die Nutzung von Pseudonymisierungslösungen herausgearbeitet. Eine rechtssichere Pseudonymisierung schützt Bürgerinnen und Bürger, deren personenbezogene Daten verarbeitet werden, vor einer direkten Identifikation, denn ohne Hinzuziehung zusätzlicher Informationen können Daten nicht mehr einer spezifischen betroffenen Person zugeordnet werden.
Für den Digital-Gipfel 2018 fand eine Fortentwicklung der Beschreibungen dieses Whitepapers statt. Ziel dieser Ausarbeitung ist es, die für die Datenverarbeitung Verantwortlichen bei der Umsetzung von Pseudonymisierungsverfahren zu unterstützen und hierbei Mindeststandards für eine Pseudonymisierung zu formulieren. Denn ohne standardisierte Vorgaben bleibt der Einsatz von Pseudonymisierungslösungen uneinheitlich, was im Einzelfall nachteilig für Betroffene sein kann.
Nach Abschluss der Formulierung von Mindeststandards plant die Gruppe im Jahr 2019 die Erarbeitung eines Code of Conduct für die Pseudonymisierung. Datenverarbeiter können sich einer solchen Verhaltensregel unterwerfen, um hierbei ausreichende Garantien für Rechte und Freiheiten von Betroffenen beim Einsatz von Pseudonymisierungen zu bieten. Eine Verbindlichkeit der Verhaltensregel wird über ein Überwachungs- bzw. Kontrollsystem ebenso sichergestellt, wie die verpflichtende Genehmigung der Regeln durch eine Datenschutz-Aufsichtsbehörde.