Zum Thema Pseudonymisierung und Verschlüsselung:
Die DSGVO schließt die beiden Begriffe ausdrücklich als Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung (Artikel 32) mit ein.
Dies würde doch deuten, dass personenbezogene Daten personenbezogene Daten bleiben, Verschlüsselung hin oder her?
Ich verstehe aber auch Jörns Argumentation. Wenn der Dienstleister keine Chance hat die Daten zu entschlüsseln, weil er den Schlüssel gar nicht besitzt, dann würde es sich auch nicht mehr um personenbezogene Daten handeln. Also könnte man auf diese Weise verschlüsselte Daten speichern, wie man will, ohne DSGVO Relevanz.
...bleibt kompliziert.
Die DSGVO schließt die beiden Begriffe ausdrücklich als Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung (Artikel 32) mit ein.
Dies würde doch deuten, dass personenbezogene Daten personenbezogene Daten bleiben, Verschlüsselung hin oder her?
Ich verstehe aber auch Jörns Argumentation. Wenn der Dienstleister keine Chance hat die Daten zu entschlüsseln, weil er den Schlüssel gar nicht besitzt, dann würde es sich auch nicht mehr um personenbezogene Daten handeln. Also könnte man auf diese Weise verschlüsselte Daten speichern, wie man will, ohne DSGVO Relevanz.
...bleibt kompliziert.
Kommentar