[datensicherheit.de, 30.01.2026] Der Digitalverband Bitkom e.V. hat am diesjährigen „Europäischen Datenschutztag“ am 28. Januar 2026 Stellung zu dem Treffen der DATENSCHUTZKONFERENZ (DSK) an diesem Tag bezogen. Notwendig sind demnach nachvollziehbare Kriterien, praxisnahe Beispiele und eine stärkere Anerkennung von „Codes of Conduct“, um Orientierung zu schaffen, damit eben Datenschutz nicht länger als Innovationshemmnis wahrgenommen wird: Datenschutz könne am besten dort gelingen, wo Aufsichtsbehörden und Wirtschaft gemeinsam praktikable Lösungen entwickeln, um einerseits Grundrechte zu schützen und andererseits eben auch gleichzeitig Innovationen zu ermöglichen.

Foto: Bitkom e.V.

Susanne Dehmel: Hier sind die Datenschutzbehörden gefordert!

Datenschutz und datengetriebene Anwendungen zusammenzubringen

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, kommentierte: „Datenschutz gilt als das Innovationshemmnis Nummer 1 in der deutschen Wirtschaft. Dabei müsste das nicht so sein!“

• Pseudonymisierung könnte schon heute ein wichtiger Schlüssel sein, um Datenschutz und datengetriebene Anwendungen wie Künstliche Intelligenz (KI), Forschung oder neue digitale Geschäftsmodelle zusammenzubringen.

Dabei werden Daten demnach so verändert, dass sie ohne Zusatzwissen nicht mehr direkt einer Person zugeordnet werden können.

Datenschutz kann gelingen, wenn Aufsichtsbehörden und Wirtschaft gemeinsam Lösungen entwickeln

„Doch aktuell sorgen unklare und teils widersprüchliche Vorgaben für Rechtsunsicherheit bei den Verantwortlichen in den Unternehmen“, so Dehmel. Oft sei unklar, ob sich der hohe Aufwand der Pseudonymisierung überhaupt lohne und sie von den Aufsichtsbehörden als wirksame Schutzmaßnahme anerkannt werde.

• Denn nur dann würden dadurch tatsächlich zusätzliche Datenverarbeitungen rechtlich möglich. „Hier gilt es anzusetzen und hier sind die Datenschutzbehörden gefordert!“, unterstreicht Dehmel.

Notwendig seien nachvollziehbare Kriterien, praxisnahe Beispiele und eine stärkere Anerkennung von „Codes of Conduct“, um Orientierung zu schaffen. Die Erfahrung zeigt laut Dehmel: „Datenschutz gelingt am besten dort, wo Aufsichtsbehörden und Wirtschaft gemeinsam Lösungen entwickeln, die Grundrechte schützen und gleichzeitig Innovation ermöglichen!“

Weitere Informationen zum Thema:

bikom
Über uns

bitkom
Susanne Dehmel: Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

bitkom, März 2025
Position Paper: Bitkom views on EDPB Guidelines / 01/2025 on Pseudonymisation

WIKIPEDIA
Europäischer Datenschutztag

datensicherheit.de, 30.01.2026
Meike Kamp am Europäischen Datenschutztag 2026: EU-Kommission rüttelt an den Grundpfeilern des Datenschutzes / Anonymisierung und Pseudonymisierung richtig umgesetzt könnten dabei helfen, sowohl Daten zu nutzen als auch den Datenschutz zu wahren

datensicherheit.de, 02.02.2025
Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant / Konferenz der unabhängigen Datenschutzaufsichtsbehörden von Bund und Ländern fasste Beschluss auf 1. Zwischenkonferenz am 29. Januar 2025 in Berlin

datensicherheit.de, 20.01.2025
Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen / Berliner Beauftragte für Datenschutz und Informationsfreiheit begrüßt Beschluss

datensicherheit.de, 30.06.2020
Anonymisierung: Konsultationsverfahren erfolgreich / Der BfDI, Prof. Ulrich Kelber, dankt für rege Teilnahme

[datensicherheit.de, 30.01.2026] Der alljährliche „Europäische Datenschutztag“, jeweils am 28. Januar begangen, dient als eine bewusste fortwährende Initiative, um für Datenschutz und Privatsphäre zu sensibilisieren – konkret wird an diesem Tag an die Unterzeichnung des „Übereinkommens zum Schutz des Menschen bei der Verarbeitung von personenbezogenen Daten“ durch den Europarat am 28. Januar 1981 erinnert. Wie Anonymisierung und Pseudonymisierung richtig umgesetzt dabei helfen könnten, Daten zu nutzen und gleichzeitig den Datenschutz zu wahren, war in diesem Zusammenhang auch Thema einer Veranstaltung am „Europäischen Datenschutztag 2026“, welche die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) zum Abschluss ihres Vorsitzes der DATENSCHUTZKONFERENZ (DSK) organisiert hatte: Meike Kamp, die BlnBDI, kritisierte dabei vehement die Vorschläge der EU-Kommission zur Reform der Datenschutz-Grundverordnung (DSGVO).

© Annette Koroll

BlnBDI Meike Kamp plädiert: Wir sollten den Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO) erhalten!

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg neuer DSK-Vorsitzender

Auf der Veranstaltung am 28. Januar 2026 wurde ein Zwischenstand der geplanten Anwendungshinweise der DSK zur Anonymisierung und Pseudonymisierung vorgestellt und mit Fachleuten aus Wissenschaft, Wirtschaft und Aufsicht diskutiert.

• Zahlreiche Forschungsprojekte erhielten zudem Gelegenheit zur Präsentation ihrer praktischen Ansätze zur Anonymisierung personenbezogener Daten, etwa im Gesundheitswesen, im Mobilitätsbereich und bei Web-Statistiken.

Der jährlich wechselnde DSK-Vorsitz koordiniert die Zusammenarbeit und vertritt die DSK nach außen. Für das Jahr 2025 war Meike Kamp die DSK-Vorsitzende. Nun erfolgte für 2026 die Übergabe der Verantwortung an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Prof. Dr. Tobias Keber.

Geplante Änderungen der Definition personenbezogener Daten berühren Kernbereich des Datenschutzes

Kamp kritisierte die Vorschläge der EU-Kommission zur DSGVO-Reform: Die geplanten Änderungen an der Definition personenbezogener Daten berührten den Kernbereich des Datenschutzes und gingen weit über die Rechtsprechung des Europäischen Gerichtshofs (EuGH) hinaus, so in ihrem Grußwort zu Beginn der Veranstaltung.

• „Die von der EU-Kommission vorgeschlagenen Änderungen haben erhebliche Auswirkungen auf den Anwendungsbereich der Datenschutz-Grundverordnung. Ich halte dies nicht für den richtigen Weg. Die EU-Kommission rüttelt mit der Änderung der Definition personenbezogener Daten an den Grundpfeilern des Datenschutzes!“ Es sei beispielsweise zu befürchten, dass dadurch viele Datenverarbeitungen im Kontext der Online-Werbung künftig nicht mehr unter das Datenschutzrecht fallen könnten.

Kamp spricht sich stattdessen für eine Stärkung von Verfahren der Pseudonymisierung und auch Anonymisierung aus: „Wir sollten den Anwendungsbereich der Datenschutz-Grundverordnung erhalten. Für Datenverarbeitungen mit guter Pseudonymisierung und geringen Auswirkungen für Betroffene sollte es gewisse Erleichterungen für Verantwortliche geben. Statt Begrifflichkeiten aufzuweichen, sollten wir solide Pseudonymisierung wagen!“

Weitere Informationen zum Thema:

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
Über uns / Die Beauftragte für Datenschutz und Informationsfreiheit / Am 6. Oktober 2022 wurde Meike Kamp zur Berliner Beauftragten für Datenschutz und Informationsfreiheit gewählt. Seit ihrer Ernennung am 15. November 2022 leitet sie die Behörde.

Di Berliner Beauftragte für Datenschutz und Informationsfreiheit
DSK DATENSCHUTZKONFERENZ BERLIN ‘25

WIKIPEDIA
Europäischer Datenschutztag

datensicherheit.de, 30.01.2026
Bitkom sieht Pseudonymisierung als Schlüssel, um Datenschutz und datengetriebene Anwendungen zusammenzubringen / Datenschutz gilt als das Innovationshemmnis Nummer 1 in der deutschen Wirtschaft – laut Susanne Dehmel müsste das nicht so sein

datensicherheit.de, 24.11.2025
DATENSCHUTZKONFERENZ: 10 Vorschläge zur DSGVO-Verbesserung im Kinderinteresse / Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat den diesjährigen „Internationalen Tag der Kinderrechte“ zum Anlass genommen, Reformvorschläge zur Verbesserung des Datenschutzes von Kindern vorzulegen

datensicherheit.de, 02.02.2025
Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant / Konferenz der unabhängigen Datenschutzaufsichtsbehörden von Bund und Ländern fasste Beschluss auf 1. Zwischenkonferenz am 29. Januar 2025 in Berlin

datensicherheit.de, 20.01.2025
Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen / Berliner Beauftragte für Datenschutz und Informationsfreiheit begrüßt Beschluss

datensicherheit.de 30.06.2020
Anonymisierung: Konsultationsverfahren erfolgreich / Der BfDI, Prof. Ulrich Kelber, dankt für rege Teilnahme

[datensicherheit.de, 02.02.2025] Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden von Bund und Ländern (DSK) hat nach eigenen Angaben auf ihrer 1. Zwischenkonferenz am 29. Januar 2025 in Berlin beschlossen, praktische Hilfestellungen für die effektive Anonymisierung und Pseudonymisierung von personenbezogenen Daten zu erarbeiten. Die DSK besteht aus den unabhängigen Datenschutzbehörden des Bundes sowie der Länder und hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten – dies geschieht vor allem durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

Richtig angewendet sind Anonymisierung und Pseudonymisierung wertvolle Werkzeuge für die Datenverarbeitung

Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI ) und 2025 die DSK-Vorsitzende erläutert: „Richtig angewendet können Anonymisierung und Pseudonymisierung wertvolle Werkzeuge für die Datenverarbeitung in Forschung, Wirtschaft und im öffentlichen Sektor sein. Allerdings ist es für viele Stellen eine Herausforderung, ein geeignetes Verfahren für die Anonymisierung oder Pseudonymisierung personenbezogener Daten auszuwählen. Die Datenschutzkonferenz wird dazu konkrete Unterstützung entwickeln, die die europäischen Leitlinien für ausgewählte Einzelfälle konkretisiert.“

Europäischer Datenschutzausschuss plant, 2025 Leitlinien zur Anonymisierung zu veröffentlichen

Der Europäische Datenschutzausschuss (EDSA) plant laut Kamp, in diesem Jahr – 2025 – Leitlinien zur Anonymisierung zu veröffentlichen. Die Leitlinien zur Pseudonymisierung seien bereits erschienen. Das DSK-Papier werde auf diesen EDSA-Leitlinien aufbauen und anhand konkreter Beispiele aus medizinischer Forschung, KI-Entwicklung oder Statistik zeigen, „welche Anforderungen und Verfahren für die Pseudonymisierung und Anonymisierung wichtig sind“.

Datenschutzkonferenz hat zudem Einsatz KI-basierter Systemen in der öffentlichen Verwaltung erörtert

Die DSK habe außerdem den Einsatz von KI-basierten Systemen in der öffentlichen Verwaltung diskutiert. Eine Umfrage unter den Aufsichtsbehörden habe ergeben, dass öffentliche Stellen eine große Breite an KI-Verfahren in unterschiedlichen Bereichen und für vielfältige Zwecke entwickelten oder bereits einsetzten. Die DSK habe beschlossen, dass sich ihr seit Januar 2025 bestehender Arbeitskreis „Künstliche Intelligenz“ mit den daraus entstehenden Fragen befassen solle.

Weitere Informationen zum Thema:

datensicherheit.de, 20.01.2025
Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen / Berliner Beauftragte für Datenschutz und Informationsfreiheit begrüßt Beschluss

[datensicherheit.de, 20.01.2025] Laut einer aktuellen Mitteilung begrüßt die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Meike Kamp, die Leitlinien des Europäischen Datenschutzausschuss (EDSA) zur Pseudonymisierung. Die BlnBDI war demnach an der Erarbeitung dieser Leitlinien federführend beteiligt.

Effektiver Weg, Vertraulichkeit personenbezogener Daten zu bewahren

„Pseudonymisierung bietet einen effektiven Weg, die Vertraulichkeit personenbezogener Daten zu bewahren. Gleichzeitig ermöglicht es Weiterverarbeitungen von Daten, die ansonsten wegen der mit ihnen verbundenen Risiken nicht durchgeführt werden dürften“, erläutert Kamp. In Zeiten der Digitalisierung könne effektive Pseudonymisierung dabei helfen, die Risiken von Datenverarbeitungen zu minimieren und das Vertrauen der Menschen in den Schutz ihrer Daten zu stärken.

Kamp kommentiert: „Daher freue ich mich sehr, dass der Europäische Datenschutzausschuss nun Leitlinien zur Anwendung dieser wichtigen Technischen und Organisatorischen Maßnahme erlassen hat. Ich verspreche mir davon mehr Rechtssicherheit für Unternehmen und andere Organisationen, die auf Pseudonymisierung setzen.“

Verarbeitung personenbezogener Daten in einer Weise, dass diese nicht mehr ohne Weiteres einer spezifischen Person zugeordnet werden können

Unter „Pseudonymisierung“ verstehe die Datenschutz-Grundverordnung (DSGVO) eine Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden könnten. „Die Identität der betroffenen Personen soll denjenigen verborgen bleiben, die keinen Zugang zu solchen zusätzlichen Informationen haben.“

Für eine Pseudonymisierung würden die Daten umgestaltet, Namen und andere identifizierende Angaben würden entfernt und in der Regel durch Pseudonyme ersetzt. „Eine Tabelle, die Pseudonyme den Daten gegenüberstellt, die sie ersetzt haben, stellt eine typische Zusatzinformation dar.“ Verantwortliche schützten die von ihnen gehaltenen Zusatzinformationen durch Technische und Organisatorische Maßnahmen (TOM), um die Fähigkeit zur Zuordnung der pseudonymisierten Daten zu spezifischen betroffenen Personen zu kontrollieren.

Dachorganisation der nationalen europäischen Datenschutzbehörden und des Europäischen Datenschutzbeauftragten nahm Leitlinien an

In seiner Sitzung am 16. Januar 2025 habe der EDSA die Leitlinien zur Pseudonymisierung angenommen. Der EDSA sei die Dachorganisation der nationalen europäischen Datenschutzbehörden und des Europäischen Datenschutzbeauftragten. „Die Leitlinien bestehen aus zwei Teilen, von denen der erste einen rechtlichen und der zweite einen technischen Schwerpunkt hat.“

Ein Anhang veranschauliche anhand von Fallbeispielen aus der Praxis die Verwendung und die Vorteile der Pseudonymisierung. Pseudonymisierung und Anonymisierung seien die Schwerpunktthemen der BlnBDI für ihren diesjährigen Vorsitz der Datenschutzkonferenz (DSK).

Weitere Informationen zum Thema:

edpb European Data Protection Board, 17.01.2025
EDPB adopts pseudonymisation guidelines and paves the way to improve cooperation with competition authorities

edpb European Data Protection Board, 17.01.2025
Guidelines 01/2025 on Pseudonymisation