Anonymisierung & Pseudonymisierung

Worum geht es?

Die Datenschutzgrundverordnung (DS-GVO) schützt die Grundrechte und Grundfreiheiten natürlicher Personen und deren personenbezogene Daten. Hierfür sind unter anderem geeignete technische und organisatorische Maßnahmen (toMs) zu treffen. Dies kann z.B. in Form der Anonymisierung und Pseudonymisierung geschehen.

Definitionen

Personenbezogene Daten sind gemäß der DS-GVO Daten, die eine natürliche Person identifizieren oder identifizierbar machen. Für die Identifizierbarkeit einer Person sind demnach nur ausreichend viele Informationen zu sammeln. Diese können dann einem Namen oder einer Kennnummer eindeutig zugeordnet werden.

Anonymisierung beschreibt einen Prozess, der Datensätze irreversible verändert. Nach einer Anonymisierung kann eine Person weder identifiziert werden, noch identifizierbar sein.

Beispiel: Für Statistikzwecke auf Internetseiten werden häufig Protokollierungen durchgeführt. Bei diesem Prozess wird die IP-Adresse des Webseiten-Besuchers erfasst. Diese Adresse ermöglicht es mit Hintergrundinformationen (der Provider) einen Personenbezug herzustellen. Wenn die IP-Adresse gelöscht oder soweit eingekürzt ist, dass selbst der Provider diese Nummer keiner natürlichen Person zuordnen kann, ist sie anonymisiert.

Pseudonymisierung beschreibt einen Prozess, der Datensätze reversibel verändert. Nach einer Pseudonymisierung kann eine Person unter Zuhilfenahme weiterer Informationen identifiziert werden.

Beispiel: Es wird eine Liste mit Name und weiteren Attributen geführt, die dieser Person zugeordnet sind. Für eine Pseudonymisierung wird der Name z.B. durch eine (willkürliche) Nummer oder Zeichenfolge ersetzt. Eine zweite Liste ermöglicht wiederrum die Aufschlüsselung. In dieser Liste steht besagte Nummer / Zeichenfolge mit den Namen. Unter der Zuhilfenahme der zweiten Liste ist eine Identifizierung der Person möglich.

Ihr Nutzen

Anonymisierung oder Pseudonymisierung bringt Ihnen als Unternehmen bei der korrekten Umsetzung einige Vorteile. Durch eine Anonymisierung minimieren Sie das Risiko von Datenmissbrauch und Datenschutzvorfällen. Wenn keine Personenbezüge notwendig sind, ist eine Anonymisierung das Mittel der Wahl.

Die Pseudonymisierung kann Ihnen bei ansonsten risikobelasteten Verarbeitungsvorgängen zusätzliche Sicherheit im Umgang mit personenbezogenen Daten geben. Sie bildet somit eine von vielen organisatorischen Maßnahmen, um den Datenschutz sicherzustellen.

Hilfreicher Link:
Positionspapier zur Anonymisierung unter der DS-GVO vom BfDI

Verfasser: Steven Bösel

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!