Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant

Konferenz der unabhängigen Datenschutzaufsichtsbehörden von Bund und Ländern fasste Beschluss auf 1. Zwischenkonferenz am 29. Januar 2025 in Berlin

[datensicherheit.de, 02.02.2025] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden von Bund und Ländern (DSK) hat nach eigenen Angaben auf ihrer 1. Zwischenkonferenz am 29. Januar 2025 in Berlin beschlossen, praktische Hilfestellungen für die effektive Anonymisierung und Pseudonymisierung von personenbezogenen Daten zu erarbeiten. Die DSK besteht aus den unabhängigen Datenschutzbehörden des Bundes sowie der Länder und hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten – dies geschieht vor allem durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

Richtig angewendet sind Anonymisierung und Pseudonymisierung wertvolle Werkzeuge für die Datenverarbeitung

Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI ) und 2025 die DSK-Vorsitzende erläutert: „Richtig angewendet können Anonymisierung und Pseudonymisierung wertvolle Werkzeuge für die Datenverarbeitung in Forschung, Wirtschaft und im öffentlichen Sektor sein. Allerdings ist es für viele Stellen eine Herausforderung, ein geeignetes Verfahren für die Anonymisierung oder Pseudonymisierung personenbezogener Daten auszuwählen. Die Datenschutzkonferenz wird dazu konkrete Unterstützung entwickeln, die die europäischen Leitlinien für ausgewählte Einzelfälle konkretisiert.“

Europäischer Datenschutzausschuss plant, 2025 Leitlinien zur Anonymisierung zu veröffentlichen

Der Europäische Datenschutzausschuss (EDSA) plant laut Kamp, in diesem Jahr – 2025 – Leitlinien zur Anonymisierung zu veröffentlichen. Die Leitlinien zur Pseudonymisierung seien bereits erschienen. Das DSK-Papier werde auf diesen EDSA-Leitlinien aufbauen und anhand konkreter Beispiele aus medizinischer Forschung, KI-Entwicklung oder Statistik zeigen, „welche Anforderungen und Verfahren für die Pseudonymisierung und Anonymisierung wichtig sind“.

Datenschutzkonferenz hat zudem Einsatz KI-basierter Systemen in der öffentlichen Verwaltung erörtert

Die DSK habe außerdem den Einsatz von KI-basierten Systemen in der öffentlichen Verwaltung diskutiert. Eine Umfrage unter den Aufsichtsbehörden habe ergeben, dass öffentliche Stellen eine große Breite an KI-Verfahren in unterschiedlichen Bereichen und für vielfältige Zwecke entwickelten oder bereits einsetzten. Die DSK habe beschlossen, dass sich ihr seit Januar 2025 bestehender Arbeitskreis „Künstliche Intelligenz“ mit den daraus entstehenden Fragen befassen solle.

Weitere Informationen zum Thema:

datensicherheit.de, 20.01.2025
Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen / Berliner Beauftragte für Datenschutz und Informationsfreiheit begrüßt Beschluss