Suchen

Definition Was ist Pseudonymisierung?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Nico Litzel

Die Pseudonymisierung ersetzt Identifikationsmerkmale wie etwa Namen mit anderen Kennzeichen wie Schlüsseln oder Pseudonymen. Dadurch wird die eindeutige Feststellung der Identität einer Person im pseudonymisierten Datensatz zwar verhindert, doch ist der Vorgang grundsätzlich umkehrbar, da die ursprüngliche Zuordnungsvorschrift in einer externen Datensammlung erhalten bleibt.

Firmen zum Thema

(Bild: © aga7ta - stock.adobe.com)

Pseudonymisierung ist ein Vorgang der Datenverarbeitung und soll verhindern, dass Personen in einer Datensammlung durch Merkmale eindeutig identifizierbar sind. Hierfür ersetzt die Pseudonymisierung Identifikationsmerkmale wie Namen mit anderen Kennzeichen wie Schlüsseln oder Pseudonymen. Die grundsätzliche Zuordnungsvorschrift bleibt in den pseudonymen Daten nach der Pseudonymisierung erhalten, ist aber ausgelagert. Beispielsweise wird eine externe Datei gepflegt, in der die jeweiligen Schlüssel oder Pseudonyme und die zugehörigen Namen gespeichert sind. Auf diese Daten kann nur unter bestimmten Voraussetzungen und nur von einem definierten Personenkreis zugegriffen werden. So kann es zur Erfüllung gesetzlicher Verpflichtungen notwendig werden, auf Verlangen die Zuordnung zu einer bestimmten Person vorzunehmen.

Der Vorgang der Pseudonymisierung ist also grundsätzlich umkehrbar. Der Begriff Pseudonymisierung ist sowohl im alten Bundesdatenschutzgesetz (BDSG) als auch in der Datenschutzgrundverordnung (DSGVO) (Art. 4 Abs. 5 DSGVO) beschrieben und definiert. Die Pseudonymisierung unterscheidet sich deutlich von der Anonymisierung. Pseudonyme Daten gelten weiterhin als personenbezogene Daten. Zahlreiche Vorgaben im Umgang mit den Daten sind zu beachten. Im Gegensatz zu nicht pseudonymisierten Daten ist der technisch-organisatorische Schutzbedarf jedoch geringer. Das Pseudonymisieren der Daten selbst ist ein Verarbeitungsvorgang personenbezogener Daten und hat alle gesetzlichen und datenschutzrechtlichen Vorgaben zu erfüllen.

Abgrenzung zwischen Anonymisierung und Pseudonymisierung

Im Umfeld der Pseudonymisierung fällt häufig der Begriff Anonymisierung. Beides sind Verfahren zum Schutz der Privatsphäre und der personenbezogenen Daten. Je nach Situation und Ziel der Datenverarbeitung sind Anonymisierung oder Pseudonymisierung geeignete Techniken, um bestimmte Anforderungen des Datenschutzes zu erfüllen. Die Anonymisierung unterscheidet sich von der Pseudonymisierung und erzeugt vollständig anonymen Daten.

Der Unterschied zwischen der Anonymisierung und der Pseudonymisierung besteht darin, dass bei der Pseudonymisierung eine grundsätzliche Zuordnungsmöglichkeit der Daten zu bestimmten Personen bestehen bleibt. Allerdings ist diese ausgelagert und auf konkrete Verantwortungsbereiche beschränkt. Bei anonymen Daten ist keinerlei Zuordnungsmöglichkeit mehr gegeben. In pseudonymen Daten bleiben die Bezüge der Datensätze grundsätzlich bestehen, allerdings werden sie durch Schlüssel oder Pseudonyme für die eigentlichen Nutzer der Daten anonymisiert. Die Identifikationsmerkmale und Daten sind praktisch voneinander getrennt und nur unter definierten Voraussetzung zugänglich.

Während der Vorgang der Pseudonymisierung umkehrbar ist und eindeutige Identifikationsmerkmale der Personen wieder herstellbar sind, verlieren anonymisierte Daten diese eindeutigen Identifikationsmerkmale und der Vorgang der Anonymisierung ist nicht umkehrbar oder nur mit unverhältnismäßig großen Aufwand realisierbar. Viele Grundsätze des Datenschutzes gelten für vollständig anonyme Daten nicht mehr.

Was sind pseudonyme Daten?

Die Pseudonymisierung generiert pseudonyme Daten. Pseudonyme Daten lassen sich keiner spezifischen Person mehr zuordnen. Um Personen eindeutig zu identifizieren, sind externe Zuordnungsvorschriften hinzuzuziehen, die ausgelagert gespeichert sind. Die grundsätzliche Möglichkeit der Zuordnung besteht nur durch Zuhilfenahme dieser Zuordnungsregeln.

Verfahren zur Pseudonymisierung personenbezogener Daten

Die Pseudonymisierung personenbezogener Daten wird mithilfe verschiedener Verfahren vorgenommen. In der Regel werden eindeutige Identifikationsmerkmale wie Namen durch Pseudonyme, eindeutige Codes, IDs oder Schlüssel ersetzt. Die Zuordnung der Pseudonyme, Codes, IDs oder Schlüssel zum Namen wird in einer zusätzlichen Tabelle gepflegt und technisch oder organisatorisch getrennt von den pseudonymisierten Daten aufbewahrt.

Beispiele für die Pseudonymisierung

Beispiel für die Pseudonymisierung ist das Ersetzen der Namen der Mitarbeiter in Unternehmensdaten durch eine Personalnummer. Im Datensatz selbst besteht keine eindeutige Zuordnungsmöglichkeit mehr zur Identität des Mitarbeiters. Nur unter Zuhilfenahme einer Zuordnungstabelle mit Personalnummer und Name, auf die bestimmte Personen im Unternehmen Zugriff haben, kann der Mitarbeiter eindeutig identifiziert werden.

Weitere Beispiele sind die Verwendung von Nicknames oder E-Mail-Adressen ohne Bezug auf den realen Namen. Für Außenstehende ist nicht erkennbar, welche Person sich hinter einem Nickname oder einer E-Mailadresse verbirgt. Für den Betreiber der Webseite oder des E-Mail-Services lassen sich die Bezüge zu realen Personen durch Zuhilfenahme der dort vorhandenen Registrierungsinformationen wieder herstellen.

Im medizinischen Umfeld wird ebenfalls häufig mit pseudonymisierten Daten gearbeitet. So bleiben Personen bei statistischen Auswertungen geschützt, lassen sich aber bei Vorliegen eines wichtigen Grundes durch einen definierten Verantwortungskreis wieder identifizieren. Ein weiteres Beispiel ist die öffentliche Bekanntgabe von Prüfungsergebnissen mit Zuordnung zu einem Pseudonym. Nur wer das Pseudonym kennt, in der Regel die prüfende Organisation oder der Prüfling, kann nachvollziehen, für welche konkrete Person das Prüfungsergebnis Gültigkeit hat.

(ID:46354614)

Über den Autor