GRI

EDPB creates more clarity on pseudonymization

News Data protection Guidance
Date: 20th Jan, 2025 Source: Federal Commissioner for Data Protection and Freedom of Information Country: Germany Original Source

Brief

"On January 16, 2025, the European Data Protection Board (EDSA) further defined the concept of pseudonymization, providing practical clarifications. The BfDI, Prof. Dr. Louisa Specht-Riemenschneider, considers pseudonymization a good way to reduce risks in data processing, making it easier for responsible parties to rely on legitimate interest as a legal basis. This can be particularly helpful in scientific research, enabling more evidence-based findings."

Pressemitteilung 1/2025

EDSA schafft mehr Klarheit bei Pseudonymisierung
Der Europäische Datenschutzausschuss (EDSA) hat am 16. Januar den Begriff der Pseudonymisierung weiter definiert und damit praxisrelevante Klarstellungen getroffen. Die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, hält Pseudonymisierung für einen sehr guten Weg, um Risiken bei der Datenverarbeitung zu reduzieren.

Quelle: ©Andrey Kuzmin – stock.adobe.com

Pseudonymisierung kann es für Verantwortliche einfacher machen, sich auf ein berechtigtes Interesse als Rechtsgrundlage bei der Datenverarbeitung zu berufen. Dies kann insbesondere in der wissenschaftlichen Forschung helfen, mehr daten- und damit evidenzbasierte Erkenntnisse zu erzielen. Prof. Dr. Louisa Specht-Riemenschneider

Die Datenschutz-Grundverordnung beschreibt Pseudonymisierung als eine Maßnahme, die Risiken für die betroffenen Personen senken und die Verantwortlichen und die Auftragsverarbeiter bei der Einhaltung ihrer Datenschutzpflichten unterstützen kann. Die Leitlinien des EDSA sollen Verantwortlichen nun dabei helfen, ihren Verpflichtungen in Bezug auf Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sowie Sicherheit nachzukommen.
Der EDSA stellt die Leitlinien bis zum 28. Februar zur öffentlichen Konsultation, um Interessengruppen die Möglichkeit zur Stellungnahme zu geben und die Einbeziehung aktueller Entwicklungen in der Rechtsprechung zu ermöglichen. Dies umfasst insbesondere das laufende Verfahren C-413/23 P (EDSB vs. SRB) vor dem Europäischen Gerichtshof.

Kontaktfinder

Hier finden Sie in wenigen Klicks heraus, wer für Ihre Anfrage oder Beschwerde zum Datenschutz zuständig ist.

Öffentliche Stellen

Unter den Begriff der öffentlichen Stelle fallen nicht nur die klassischen Verwaltungsbehörden, sondern auch Gerichte, Parlamente oder öffentliche Stiftungen. Hierzu zählen auch die Sozialversicherungen, wie z.B. die Krankenkassen.

Unternehmen

Privatunternehmen werden meist von den Landesbehörden beaufsichtigt, es gibt jedoch einige Ausnahmen. In diese Kategorie fallen auch privatrechtliche Organisationen wie Vereine und Verbände.

Presse, Rundfunk, Kirche

In diesen Bereichen gelten besondere Zuständigkeiten. Kirchen und öffentlich-rechtlicher Rundfunk verfügen z. B. über eigene Datenschutzbeauftragte. Auch für andere Organisationen sind die Aufsichtsbehörden des Bundes und der Länder nicht zuständig.

Highlights content goes here...

Purpose:
The European Data Protection Board (EDSA) has issued a press release on January 16, further defining the concept of pseudonymization. This clarification aims to provide practical guidance for data controllers and processors in adhering to their data protection obligations. The move is seen as a positive step towards reducing risks associated with data processing.

Effects on Industry:
The revised definition of pseudonymization is expected to have significant implications for various industries, particularly those involved in scientific research, where the use of anonymized data can facilitate more evidence-based findings. By facilitating easier reliance on a legitimate interest as a legal basis for data processing, pseudonymization may also streamline processes and reduce regulatory burdens for responsible parties.

Relevant Stakeholders:
The updated guidelines issued by EDSA are relevant to various stakeholders, including data controllers, processors, and organizations operating in the scientific research sector. Additionally, these stakeholders include entities involved in the development of data protection technologies and those engaged in the creation of default settings that prioritize data protection and security.

Next Steps:
EDSA has made the guidelines available for public consultation until February 28. This allows interested groups to provide feedback and enables EDSA to incorporate recent developments in case law, such as the ongoing procedure C-413/23 P (EDSB vs. SRB) before the European Court of Justice. Data controllers and processors are advised to review these guidelines and ensure compliance with the updated recommendations.

Any Other Relevant Information:
The press release also touches on the broader context of data protection in Europe, highlighting the need for practical guidance to support entities in meeting their obligations under the General Data Protection Regulation (GDPR). Furthermore, it underscores the importance of public participation in shaping the guidelines and ensuring they remain relevant in light of evolving legal interpretations.

Federal Commissioner for Data Protection and Freedom of Information

Quick Insight
RADA.AI
RADA.AI
Hello! I'm RADA.AI - Regulatory Analysis and Decision Assistance. Your Intelligent guide for compliance and decision-making. How can i assist you today?
Suggested
Related Documents
Medical device salesperson reporting procedure guide
Date: 5th Feb, 2025 Source: Ministry of Health and Welfare (MOHW) Country: South Korea
News Healthcare & Pharma Guidance
​The EBA issues an Opinion in response to the European Commission’s proposed amendments to the EBA draft technical standards on conflicts of interests for issuers of asset-referenced tokens
Date: 5th Feb, 2025 Source: European Banking Authority (EBA) Country: European Union
News Financial services Guidance
Low risk waste positions: electrical equipment, including constituent parts and accessories
Date: 5th Feb, 2025 Source: Environment Agency (EA) Country: United Kingdom
News Environment Guidance

Form successfully submitted. One of our GRI rep will contact you shortly

Thanking You!

Click here

Enter your Email

Enter your registered username/email id.

Enter your Email

Enter your email id below to signup.

Enter your Email

Enter your email id below to signup.
Individual Plan
  • Designed for Growing Compliance Teams
$125 / month OR $1250 / year
Features
  • • Coverage for 20 jurisdictions
  • • Monitoring from 500+ regulatory authorities
  • • AI compliance summaries
  • • RaDa.ai : Single-Role
Best for: Researchers, Legal professionals, Academics
Subscribe Now
Enterprise Plan
  • Perfect for Global Enterprises
Contact for Pricing
Features
  • • Custom jurisdictional coverage
  • • Custom monitoring of regulatory authorities
  • • RaDa.ai : Customizable multi-role
  • • Custom reporting and dashboard capabilities
  • • API access for seamless integration
Best for: Law Firms, Corporations, Government Bodies
Contact Sales