Frage:
Momentan nutzen wir Sciebo um pseudonymisierte Patientendaten mit unseren externen Kollaborationspartnern auszutauschen. Ist das Maß der Verschlüsselung hoch genug und wird das auch nach Inkrafttreten der neuen EU Verordnung erlaubt sein?
Antwort:
Laut Datenschutz-Grundverordnung ist die Pseudonymisierung eine „Teilverschlüsselung“ und gilt als Sicherheitsvorkehrung im Sinne von Artikel 32. Außerdem wird sie in Artikel 25 explizit als geeignete Maßnahme für „Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen“ genannt. Solange die Pseudonymisierung korrekt durchgeführt wird, ist sie also auch demnächst eine ausreichende Sicherheitsmaßnahme. Grundsätzlich empfiehlt Sciebo – wo immer möglich – eine zusätzliche Verschlüsselung der Daten durch den Nutzer (z.B. mit Cryptomator).
Foto: CC z naydeeyah at flickr.com