Freitag, 11. Juni 2021 Towards a Better Understanding of Identification, Pseudonymization, and Anonymization
The objective of this document is to clarify some issues around identification, pseudonymization, and anonymization as a basis for writing guidelines about the topic. This document cannot be authoritative, but it attempts to contribute to the present discussion, fostering a better understanding and a consensus of interpretation. It is hoped to also contribute to a future authoritative interpretation.
Parts of the underlying research and writing have been conducted as part of the projects PANELFIT and Forum Privatheit.
Download Version 1.0, June 2021 (in English)
Ziel und Gegenstand dieser Ausarbeitung ist die Klarstellung einiger Fragestellungen im Kontext von Identifizierung, Pseudonymisierung und Anonymisierung als Grundlage zum Verfassen von Orientierungshilfen zu den Themenkomplexen. Dieses Dokument erhebt keinen Anspruch auf Verbindlichkeit. Vielmehr ist es ein Beitrag zur laufenden Diskussion und soll ein vertieftes Verständnis und damit eine einvernehmliche Auslegung der Normen fördern. Es kann damit hoffentlich einen Beitrag zu kommenden verbindlichen Auslegungen leisten.
Die der Darstellung zu Grunde liegenden Forschungsarbeiten wurden zu Teilen in den Projekten PANELFIT und Forum Privatheit erbracht.
Download Version 1.0, Juni 2021 (auf Englisch)
"Towards a Better Understanding of Identification, Pseudonymization, and Anonymization " vollständig lesen Mittwoch, 3. Februar 2021 3: Vorträge, Vorlesungen, Aufsätze
Das Schrems II-Urteil aus der Perspektive einer Datenschutzbehörde
Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein
am 03.02.2021
bei der virtuellen Veranstaltung "Ein halbes Jahr nach dem Privacy Shield - was müssen Unternehmen aus Schleswig-Holstein jetzt wissen und tun?" des DiWiSH, der Wirtschaftsförderung Lübeck GmbH und der WTSH
"Das Schrems II-Urteil aus der Perspektive einer Datenschutzbehörde" vollständig lesen Mittwoch, 14. November 2018 3: Vorträge, Vorlesungen, Aufsätze
Datenschutz aus Europa – was hat dies mit Technik zu tun?
Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein
am 14.11.2018
bei dem KoSSE-Workshop "Data Protection by Design" in Kiel
"Datenschutz aus Europa – was hat dies mit Technik zu tun?" vollständig lesen Mittwoch, 14. März 2018 3: Vorträge, Vorlesungen, Aufsätze
Datenschutz aus Europa – geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

begleitende Vortragsfolien
Vortrag von Marit Hansen
Landesbeauftragte für Datenschutz Schleswig-Holstein
am 14.03.2018
an der Fachhochschule Kiel zur Vortragsreihe
„Vom Elektronengehirn zu Smart Data“ des Computermuseums
"Datenschutz aus Europa – geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter" vollständig lesen Mittwoch, 25. Mai 2016 2: Pressemitteilungen
Europäische Datenschutz-Grundverordnung in Kraft - jetzt Ärmel hochkrempeln und mit der Umsetzung starten
Heute, am 25. Mai 2016, beginnt die neue Ära im europäischen Datenschutzrecht: Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft. Sie wird mit ihren 99 Artikeln maßgeblich sein für die Datenschutzfragen in allen europäischen Mitgliedstaaten und damit einen Großteil des deutschen Datenschutzrechts ablösen. Nach einer Übergangszeit von zwei Jahren, d. h. ab dem 25. Mai 2018, wird die Datenschutz-Grundverordnung in der gesamten Europäischen Union unmittelbar gelten.
"Europäische Datenschutz-Grundverordnung in Kraft - jetzt Ärmel hochkrempeln und mit der Umsetzung starten" vollständig lesen Mittwoch, 23. März 2016 3: Vorträge, Vorlesungen, Aufsätze
Datenschutz in Europa – Fluch oder Segen?
Vortrag der ULD-Leiterin Marit Hansen zu "Datenschutz in Europa - Fluch oder Segen?" im Rahmen der Sankelmarker Europagespräche zu "Massenüberwachung oder Datenschutz - Was bringt das neue Datenabkommen mit den USA?" am 23.03.2016 in Oeversee (aktualisiert April 2016)
"Datenschutz in Europa – Fluch oder Segen?" vollständig lesen Mittwoch, 23. September 2015 2: Pressemitteilungen
Safe Harbor ist keine ausreichende Grundlage für Datenübermittlung in die USA – Schlussantrag im Verfahren vor dem EuGH spricht deutliche Sprache
Schleswig-Holsteinische Unternehmen, die personenbezogene Daten an Geschäftspartner oder Auftragnehmer in die Vereinigten Staaten von Amerika übermitteln, haben sich bisher vor allem auf „Safe Harbor“ („Sicherer Hafen“) berufen: Die Europäische Kommission hatte im Jahr 2000 eine Übermittlung personenbezogener Daten an US-amerikanische Unternehmen für zulässig erklärt, sofern sich diese den Vorgaben der sogenannten Safe-Harbor-Grundsätze unterwerfen.
Die Grundsätze dieser Safe-Harbor-Entscheidung werden seit mehreren Jahren erheblich von den Datenschutzaufsichtsbehörden kritisiert. Sie ermöglichen keine befriedigende Kontrolle für Betroffene, werden nur unzureichend durchgesetzt und sind vor dem Hintergrund der willkürlichen Überwachungsmaßnahmen der US-amerikanischen Geheimdienste nicht dazu geeignet, ein angemessenes Schutzniveau für Betroffene zu gewährleisten. Aus diesem Grund hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder im März 2015 auf Initiative des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) in einer Entschließung darauf hingewiesen, dass die Safe-Harbor-Entscheidung keinen ausreichenden Schutz für das Grundrecht auf Datenschutz bei der Übermittlung personenbezogener Daten in die USA biete.
Dieser Auffassung hat sich nun auch der Generalanwalt des Europäischen Gerichtshofs (EuGH) in dem Verfahren des österreichischen Studenten Max Schrems gegen die irische Datenschutzaufsichtsbehörde angeschlossen. Der EuGH hat in diesem Verfahren über die Frage zu entscheiden, ob die irische Aufsichtsbehörde verpflichtet war, auf Beschwerde des Studenten hin gegen die Facebook Ltd. tätig zu werden. Die irische Aufsichtsbehörde hatte dies mit Verweis auf die ausreichende Schutzwirkung der Safe-Harbor-Grundsätze verneint. Der daraufhin angerufene Irish High Court hat diese Rechtsfrage dem EuGH vorgelegt.
"Safe Harbor ist keine ausreichende Grundlage für Datenübermittlung in die USA – Schlussantrag im Verfahren vor dem EuGH spricht deutliche Sprache" vollständig lesen Dienstag, 10. März 2015 3: Vorträge, Vorlesungen, Aufsätze
Europäische Datenschutzgrundverordnung unter besonderer Berücksichtigung von Gesundheitsdaten

Der Vortrag des ULD-Leiters auf der Rechtsberatertagung der Bundesärztekammer befasst sich mit dem aktuellen Stand der Beratung der Europäischen Datenschutz-Grundverordnung unter besonderer Berücksichtigung der für die Ärzteschaft und den Medizinbereich relevanten Fragestellungen.
"Europäische Datenschutzgrundverordnung unter besonderer Berücksichtigung von Gesundheitsdaten" vollständig lesen Freitag, 27. April 2012 3: Vorträge, Vorlesungen, Aufsätze
Die Kontrolle durch die Datenschutzbeauftragten - Handlungsgrenzen und Handlungsmöglichkeiten, insbesondere im Lichte des neuen EU-Rechts
Thilo Weichert
Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein
Tagung "Facebook, Google & Co. - Chancen und Risiken"
Hochschule für Verwaltungswissenschaften Speyer
Strategien zum Schutz der Privatheit
"Die Kontrolle durch die Datenschutzbeauftragten - Handlungsgrenzen und Handlungsmöglichkeiten, insbesondere im Lichte des neuen EU-Rechts" vollständig lesen