조직과 절차를 통한 개인정보자기결정권의 보호 - 민감정보의 가명처리와 활용을 중심으로 -

Dieser Aufsatz befasst sich mit dem Thema „Pseudonymisierung sensibler Daten“ gerade mit Blick auf den Schutz des informationellen Selbstbestimmungsrechts durch Organisation und Verfahren. Die (sensible) personenbezogenen Daten haben zweifellos einen hohen Wert bei der Entwicklung eines Modells Künschlicher Intelligenz. Dies liegt vornehmlich an ihrem unmittelbaren Bezug zur Person, mithilfe dessen die Genauigkeit und Effizienz des Modells verbessert werden können. Angesichts dessen wurde in Personal Information Protection Act (PIPA) die Sonderregelung für die Verwendung pseudonymisierter Daten eingefügt (Art. 28-2). Diese neu eingeführte Vorschrift sieht sich aber der heftigen Kritik ausgesetzt. Grund dafür ist, dass sie – bei genauerem Hinsehen - dem Art. 23 PIPA entgegensteht, wonach besondere Kategorien personenbezogener Daten grundsätzlich nicht verarbeitet werden dürfen. Vor diesem Hintergrund untersucht der Aufsatz den dahinter stehenden Grundrechtskonflikt zwischen Forschungsfreiheit und informationellem Selbstbestimmungsrecht. Daraus ergibt sich, dass allein die materielle Voraussetzung wie „öffentliches Interesse von Forschung“ ungenügend ist, die Einschränkung des informationellen Selbstbestimmungsrechts völlig zu rechtfertigen. Um die miteinander konfligierenden Interessen auszugleichen, bietet der Aufsatz eine Empfehlung, die Organisations- und Verfahrensvorkehrungen zu treffen. Darunter fallen die Einrichtung eines unabhängigen Gremiums zur Bewertung des öffentlichen Interesses an Forschungsprojekten sowie die Entwicklung der nach Datenart differenzierten Sicherheitsmaßnahmen. Damit ist zu erreichen, dass die Balance zwischen dem Grundrechtsschutz und der verantwortungsvollen Datennutzung sichergestellt wird.