Zum Inhalt springen

Digitalgipfel: Entwurf einer Verhaltensregel zur Pseudonymisierung veröffentlicht

Verhaltensregel SRIW Press Release

Fokusgruppe Datenschutz der Plattform Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft präsentiert im Rahmen des Digital-Gipfels 2019 einen Entwurf für einen Code of Conduct zum Einsatz DS-GVO konformer Pseudonymisierung

Unter der Leitung von Herrn Prof. Dr. Schwartmann beschäftigte sich die Fokusgruppe seit Längerem vertieft und aus verschiedenen Perspektiven mit Fragen der datenschutzkonformen Pseudonymisierung. So wurde zum letztjährigen Digitalgipfel der Leitfaden Pseudonymisierung veröffentlicht. Der SRIW begrüßt grundsätzlich glaubwürdige Vorhaben im Bereich der Selbst- und Koregulierung. In diesem Fall ist hervorzuheben, dass der Entwurf ein weiteres Querschnittsprojekt im Bereich der Verhaltensregeln begründet. Derart grundlegende, sich über mehrere Sektoren erstreckende, Codes of Conduct können einen wichtigen Grundstein darstellen, da hierdurch flächendeckend Unsicherheiten bei der Anwendung der DSGVO ausgeräumt werden können. Statt Unsicherheiten können sich praxistaugliche flexible, aber dennoch angemessene Schutzmaßnahmen etablieren. Darüberhinausgehende, besondere Anforderungen einzelner Branchen können stets durch weitere Module oder ergänzender Verhaltensregel abgebildet werden.

Der Selbstregulierung Informationswirtschaft e.V. (SRIW) bedankt sich, zu der nun erfolgten Weiterentwicklung der bestehenden Arbeiten hin zu einem Entwurf einer Verhaltensregel nach Art. 40 DSGVO eingeladen worden zu sein. Die Kerntätigkeit des SRIW und seiner Tochtergesellschaft SCOPE Europe besteht in der Entwicklung und Überwachung von Codes of Conduct. Bereits vor der Datenschutzgrundverordnung und unter dem Bundesdatenschutzgesetz (alt) war der SRIW in mehrere Verhaltensregeln involviert, so beispielsweise der Geodatenkodex und der Geobusiness CoC (Volltext / Projektseite BMWi). Mit Einführung der DSGVO hat sich dies erweitert. Dies umfasst unterschiedliche Projekte, z.B. Langzeitprojekte wie den mHealth Code of Conduct aber auch Groß- und Querschnittsprojekte wie beispielsweise der EU Cloud CoC

Seit Einführung der DSGVO kann ein vermehrtes Interesse an Codes of Conduct festgestellt werden. Allein der SRIW und SCOPE Europe sind aktuell in Gesprächen mit fast einem Dutzend Initiativen. Neben der gestiegenen Bedeutung, die dem Datenschutz inzwischen in der Wirtschaft zugesprochen wird, zeigt ein vermehrtes Interesse an Verhaltensregeln insbesondere, dass die vom SRIW seit fast zehn Jahren vertretenen Positionen bezüglich eines klaren, koregulatorischen Rahmens und im Gesetz verankerter Positivanreize nicht nur bloße Theorie sind. Die Praxis belegt: die Beachtung dieser vermeintlich grundlegenden Aspekte erhöht signifikant die Akzeptanz und das Interesse bei den Adressaten koregulatorischer Maßnahmen.

Die durch diesen, vermutlich fast einmaligen, Hintergrund aufgebaute Expertise stellte der SRIW sehr gerne der Fokusgruppe bei der Entwicklung des Entwurfs einer Verhaltensregel zur Pseudonymisierung zur Verfügung. Insbesondere die frühe Berücksichtigung einer Prüfbarkeit der Inhalte ist aus Sicht des SRIW unerlässlich (‚Monitoring by Design‘). Hierdurch können die Aufwände einer Verhaltensregel dauerhaft gering gehalten werden - ein wichtiger Faktor, um Codes of Conduct auch für kleinere Unternehmen und dem Mittelstand zugänglich zu machen.