Freitag, 11. Juni 2021

Towards a Better Understanding of Identification, Pseudonymization, and Anonymization

The objective of this document is to clarify some issues around identification, pseudonymization, and anonymization as a basis for writing guidelines about the topic.  This document cannot be authoritative, but it attempts to contribute to the present discussion, fostering a better understanding and a consensus of interpretation.  It is hoped to also contribute to a future authoritative interpretation.

Parts of the underlying research and writing have been conducted as part of the projects PANELFIT and Forum Privatheit.

Download Version 1.0, June 2021 (in English)


Ziel und Gegenstand dieser Ausarbeitung ist die Klarstellung einiger Fragestellungen im Kontext von Identifizierung, Pseudonymisierung und Anonymisierung als Grundlage zum Verfassen von Orientierungshilfen zu den Themenkomplexen. Dieses Dokument erhebt keinen Anspruch auf Verbindlichkeit. Vielmehr ist es ein Beitrag zur laufenden Diskussion und soll ein vertieftes Verständnis und damit eine einvernehmliche Auslegung der Normen fördern. Es kann damit hoffentlich einen Beitrag zu kommenden verbindlichen Auslegungen leisten.

Die der Darstellung zu Grunde liegenden Forschungsarbeiten wurden zu Teilen in den Projekten PANELFIT und Forum Privatheit erbracht.

Download Version 1.0, Juni 2021 (auf Englisch)

"Towards a Better Understanding of Identification, Pseudonymization, and Anonymization " vollständig lesen
Mittwoch, 3. Februar 2021

3: Vorträge, Vorlesungen, Aufsätze

Das Schrems II-Urteil aus der Perspektive einer Datenschutzbehörde

Folien im PDF-Format
Folien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 03.02.2021

bei der virtuellen Veranstaltung "Ein halbes Jahr nach dem Privacy Shield - was müssen Unternehmen aus Schleswig-Holstein jetzt wissen und tun?" des DiWiSH, der Wirtschaftsförderung Lübeck GmbH und der WTSH

 

"Das Schrems II-Urteil aus der Perspektive einer Datenschutzbehörde" vollständig lesen
Donnerstag, 14. Februar 2019

Location Services can Systematically Track Vehicles with WiFi Access Points at Large Scale

The risk of WiFi Tracking has been well recognized. New trends in the automotive industry promise a rapid growth of the number of mobile access points (and thus affected data subjects). While tracking of WiFi-users has been recognized as high potential risk, the risk has already been realized at large scale today for users of mobile access points.  In particular, two major location services are already operational today across Europe and systematically report the locations of a large percentage of mobile access points to central collection points controlled by entities outside of Europe.  Considering the high data protection risk inherent in location tracking of individuals, this raises the need for mitigation to new levels of urgency.

"Location Services can Systematically Track Vehicles with WiFi Access Points at Large Scale" vollständig lesen
Mittwoch, 14. November 2018

3: Vorträge, Vorlesungen, Aufsätze

Datenschutz aus Europa – was hat dies mit Technik zu tun?

Vortragsfolien im PDF-Format
Folien im PDF-Format

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 14.11.2018

bei dem KoSSE-Workshop "Data Protection by Design" in Kiel

"Datenschutz aus Europa – was hat dies mit Technik zu tun?" vollständig lesen
Mittwoch, 14. März 2018

3: Vorträge, Vorlesungen, Aufsätze

Datenschutz aus Europa – geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

begleitende Vortragsfolien

Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein

am 14.03.2018

an der Fachhochschule Kiel zur Vortragsreihe
Vom Elektronengehirn zu Smart Data“ des Computermuseums

 

"Datenschutz aus Europa – geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter" vollständig lesen
Mittwoch, 25. Mai 2016

2: Pressemitteilungen

Europäische Datenschutz-Grundverordnung in Kraft - jetzt Ärmel hochkrempeln und mit der Umsetzung starten

Heute, am 25. Mai 2016, beginnt die neue Ära im europäischen Datenschutzrecht: Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft. Sie wird mit ihren 99 Artikeln maßgeblich sein für die Datenschutzfragen in allen europäischen Mitgliedstaaten und damit einen Großteil des deutschen Datenschutzrechts ablösen. Nach einer Übergangszeit von zwei Jahren, d. h. ab dem 25. Mai 2018, wird die Datenschutz-Grundverordnung in der gesamten Europäischen Union unmittelbar gelten.

"Europäische Datenschutz-Grundverordnung in Kraft - jetzt Ärmel hochkrempeln und mit der Umsetzung starten" vollständig lesen
Mittwoch, 23. März 2016

3: Vorträge, Vorlesungen, Aufsätze

Datenschutz in Europa – Fluch oder Segen?

Vortrag der ULD-Leiterin Marit Hansen zu "Datenschutz in Europa - Fluch oder Segen?" im Rahmen der Sankelmarker Europagespräche zu "Massenüberwachung oder Datenschutz - Was bringt das neue Datenabkommen mit den USA?" am 23.03.2016 in Oeversee (aktualisiert April 2016)
"Datenschutz in Europa – Fluch oder Segen?" vollständig lesen
Mittwoch, 23. September 2015

2: Pressemitteilungen

Safe Harbor ist keine ausreichende Grundlage für Datenübermittlung in die USA – Schlussantrag im Verfahren vor dem EuGH spricht deutliche Sprache

Schleswig-Holsteinische Unternehmen, die personenbezogene Daten an Geschäftspartner oder Auftragnehmer in die Vereinigten Staaten von Amerika übermitteln, haben sich bisher vor allem auf „Safe Harbor“ („Sicherer Hafen“) berufen: Die Europäische Kommission hatte im Jahr 2000 eine Übermittlung personenbezogener Daten an US-amerikanische Unternehmen für zulässig erklärt, sofern sich diese den Vorgaben der sogenannten Safe-Harbor-Grundsätze unterwerfen. 

Die Grundsätze dieser Safe-Harbor-Entscheidung werden seit mehreren Jahren erheblich von den Datenschutzaufsichtsbehörden kritisiert. Sie ermöglichen keine befriedigende Kontrolle für Betroffene, werden nur unzureichend durchgesetzt und sind vor dem Hintergrund der willkürlichen Überwachungsmaßnahmen der US-amerikanischen Geheimdienste nicht dazu geeignet, ein angemessenes Schutzniveau für Betroffene zu gewährleisten. Aus diesem Grund hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder im März 2015 auf Initiative des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) in einer Entschließung darauf hingewiesen, dass die Safe-Harbor-Entscheidung keinen ausreichenden Schutz für das Grundrecht auf Datenschutz bei der Übermittlung personenbezogener Daten in die USA biete.

Dieser Auffassung hat sich nun auch der Generalanwalt des Europäischen Gerichtshofs (EuGH) in dem Verfahren des österreichischen Studenten Max Schrems gegen die irische Datenschutzaufsichtsbehörde angeschlossen. Der EuGH hat in diesem Verfahren über die Frage zu entscheiden, ob die irische Aufsichtsbehörde verpflichtet war, auf Beschwerde des Studenten hin gegen die Facebook Ltd. tätig zu werden. Die irische Aufsichtsbehörde hatte dies mit Verweis auf die ausreichende Schutzwirkung der Safe-Harbor-Grundsätze verneint. Der daraufhin angerufene Irish High Court hat diese Rechtsfrage dem EuGH vorgelegt.

"Safe Harbor ist keine ausreichende Grundlage für Datenübermittlung in die USA – Schlussantrag im Verfahren vor dem EuGH spricht deutliche Sprache" vollständig lesen
Dienstag, 10. März 2015

3: Vorträge, Vorlesungen, Aufsätze

Europäische Datenschutzgrundverordnung unter besonderer Berücksichtigung von Gesundheitsdaten

Der Vortrag des ULD-Leiters auf der Rechtsberatertagung der Bundesärztekammer befasst sich mit dem aktuellen Stand der Beratung der Europäischen Datenschutz-Grundverordnung unter besonderer Berücksichtigung der für die Ärzteschaft und den Medizinbereich relevanten Fragestellungen.

"Europäische Datenschutzgrundverordnung unter besonderer Berücksichtigung von Gesundheitsdaten" vollständig lesen
Freitag, 27. April 2012

3: Vorträge, Vorlesungen, Aufsätze

Die Kontrolle durch die Datenschutzbeauftragten - Handlungsgrenzen und Handlungsmöglichkeiten, insbesondere im Lichte des neuen EU-Rechts

Thilo Weichert
Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Tagung "Facebook, Google & Co. - Chancen und Risiken"
Hochschule für Verwaltungswissenschaften Speyer

Strategien zum Schutz der Privatheit

 

"Die Kontrolle durch die Datenschutzbeauftragten - Handlungsgrenzen und Handlungsmöglichkeiten, insbesondere im Lichte des neuen EU-Rechts" vollständig lesen