Aufgabe

  • Erstellung einer personellen, räumlichen und technischen Struktur zur Wahrnehmung der DTH-Aufgaben
  • Prüfung der rechtlichen Voraussetzungen bei der Entgegennahme sensibler Daten
  • Überwachung von sensiblen Datenspeicherungs- und Verarbeitungsvorgängen
  • Pseudonymisierung von zu schützenden Daten zum Zwecke der Auswertung
  • Datenpflege, Validitätsprüfung
  • Weitergabe pseudonymisierter Daten zum Zwecke der Verarbeitung und Auswertung an die Auswertungsinstitution
  • Schutz vor unbefugten Zugriffen auf Speichermedien
  • Gewährleistung der Rückverfolgung der Daten
  • Auskunftserteilung an Personen, deren Daten gespeichert wurden
  • Sperrung, Löschung von Daten bei Beendigung des Speicherungszwecks
  • Abstimmung mit Datenschutzbeauftragtem

Erläuterung:

Eine Anonymisierung ist eine Veränderung personenbezogener Daten die bewirkt, dass diese Daten nicht mehr einer Person zugeordnet werden können.
Eine Pseudonymisierung hingegen erfolgt, indem ein Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (in der Regel eine mehrstellige Buchstaben- oder Zahlenkombination) ersetzt wird, um die Identifizierung des Betroffenen auszuschließen oder wesentlich zu erschweren.
Im Gegensatz zur Anonymisierung bleiben bei der Pseudonymisierung Bezüge verschiedener Datensätze, die auf dieselbe Art pseudonymisiert wurden, erhalten. Die Pseudonymisierung ermöglicht also - unter Zuhilfenahme eines Schlüssels - die Zuordnung von Daten zu einer Person, was ohne diesen Schlüssel nicht oder nur schwer möglich ist, da Daten und Identifikationsmerkmale getrennt sind. Entscheidend ist also, dass eine Zusammenführung von Person und Daten noch möglich ist.)


Rechtsgrundlage

Eine derartige Speicherung und Verarbeitung sensibler personenbezogener Daten bedarf einer Rechtsgrundlage durch

  • Gesetz
  • Einwilligung der betroffenen Personen


Funktion

Die Person und Institution des DTH und seine Tätigkeiten weisen folgende Merkmale auf

  • Dienstleister
  • Persönliche Gewährleistung der Berufsverschwiegenheit und der Beschlagnahmefreiheit, die z.B. generell bei Rechtsanwälten und auch bei Notaren im Rahmen eines erteilten Mandats und Verwahrungsauftrags gegeben ist, während bei Ärzten diese Möglichkeit weniger praktikabel ist, da deren Berufsverschwiegenheit sich auf deren individuelle Patienten beschränkt.
  • Entgegennahme des Verwahrungsauftrags von den Betroffenen oder von der Auswertungsinstitution
  • Gewährleistung des Datenschutzes im Rahmen der Aufgaben als DTH auf der Grundlage einer zu erstellenden Verfahrensordnung
  • Im Kernbereich des Datenschutzes selbständig und weisungsunabhängig
  • Gewährleistung der räumlichen personellen und technischen Ausstattung
  • Adressat für Anfragen der Betroffenen


Arbeitsweise

  • Dateneinarbeitung, -verarbeitung und –pseudonymisierung auf der Grundlage einer vorhandenen Struktur und EDV-Plattform  Pseudonymisierung und Weitergabe der pseudonymisierten Daten
  • Entpseudonymisierung zum Zwecke der Auskunftserteilung
  • Auskunftserteilung an Betroffenen
  • Abstimmung mit dem Datenschutzbeauftragten bei kritischen rechtlichen und technischen Datenschutzproblemen, insbesondere bei Beendigung des Projekts
  • Die Kooperation eines erfahrenen Datentreuhänders mit software-Unternehmen, die im Bereich der Pseudonymisierung ebenfalls auf praktische Erfahrungen verweisen können, ist wünschenswet.


Adressen und Ansprechpartner
www.keiper-elze.de