1

Wissen: Pseudonymisierung

Die Verarbeitung von personenbezogenen Daten unterliegt strengen Vorgaben der Datenschutz-Grundverordnung (DS-GVO). Doch gibt es die Möglichkeit, den technischen Schutzbedarf der Daten und somit die Risiken für die betroffenen Personen zu minimieren: Die Pseudonymisierung personenbezogener Daten.

Art. 4 Abs. 5 DS-GVO definiert Pseudonymisierung “als Verarbeitung von personenbezogenen Daten in einer Weise, dass ohne Hinzuziehung von zusätzlichen Informationen Daten [..] einer spezifischen, betroffenen Person nicht zugeordnet werden können.” Die zusätzlichen Informationen müssen hierfür gesondert und unter technischen und organisatorischen Maßnahmen aufbewahrt werden, sodass gewährleistet ist, dass personenbezogene Daten nicht einfach ersichtlich oder nachvollziehbar sind.

Bei der Psyeudonymisierung werden Identifikationsmerkmale, wie beispielsweise Namen, durch Platzhalter (Pseudonyme) ersetzt. Dadurch werden identifizierende Merkmale von den personenbezogenen Daten getrennt, so dass ein Rückschluss auf die betroffene Person nicht mehr durch die Daten selbst möglich ist. Anders als bei der Anonymisierung ist dieser Vorgang umkehrbar, da die Zuordnung von Platzhaltern und Originaldaten in einer separaten Datensammlung (“Zuordnungsvorschrift”, “Zuordnungsinformationen”) erhalten bleiben. Eine Pseudonymisierung ist als Schutzmaßnahme solange wirksam, wie Unbefugte keinen Zugriff auf die Zuordnungsinformationen haben.

Ein Beispiel für die Pseudonymisierung von Mitarbeiterdaten:

Name des MitarbeitersAnzahl Krankheitstage 2022
Max Mustermann 8 Tage
Alexandra Schmidt5 Tage
Personenbezogene Daten, da genaue Anzahl der Krankheitstagen jeweils Mitarbeiter zugeordnet werden kann

PersonalnummerAnzahl Krankheitstage
391 8 Tage
0735 Tage
Pseudonymisierte Daten, da Krankheitstage nur mit Hilfe oberer Tabelle (Mitarbeitername und jeweilige Personalnummer) den Mitarbeitern zugeordnet werden kann

Name des MitarbeitersPersonalnummer
Max Mustermann391
Alexandra Schmidt073
Separate Zuordnungsvorschrift

Das Verfahren der Pseudonymisierung selbst stellt eine Verarbeitung personenbezogener Daten dar und unterliegt demnach dem Prinzip “Verbot mit Erlaubnisvorbehalt”. Für die Pseudonymisierung der Daten ist ein gesetzlicher Erlaubnistatbestand notwendig.

Zweck der Pseudonymisierung ist, mehr Sicherheit für personenbezogene Daten von Betroffenen herzustellen. Art. 32 Abs. 1 lit. a DS-GVO erwähnt explizit die Pseudonymisierung als eine mögliche Maßnahme für die Gewährleistung der Sicherheit personenbezogener Daten. Somit kann Art. 32 DS-GVO auch als Rechtsgrundlage für die zugrunde liegende Verarbeitung “Pseudonymisierung” dienen.

“Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlichen Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:

a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten; [..]”

ErwGr. 32 DS-GVO

Pseudonymisierung und Anonymisierung tauchen oftmals gemeinsam in Bezug auf den Datenschutz auf. Doch sind beide Verfahren unterschiedlich. Einen ausführlichen Glossar-Beitrag zum Thema Anonymisierung finden Sie hier.