Was ist Pseudonymisieren?
Durch die Einführung der Datenschutzgrundverordnung (DSGVO) verlaufen die Diskussionen zum Thema Datenschutz wieder einmal besonders angeregt. Unternehmen und Organisationen ergreifen die erforderlichen Maßnahmen und in diesem Rahmen taucht im häufiger der Begriff Pseudonymisieren auf. Was umfasst Pseudonymisieren jetzt genau?
Selbst verwende ich immer die folgende Erklärung. Personenbezogene Daten können in zwei Kategorien gegliedert werden:
- Informationen darüber, wer jemand ist
- Informationen darüber, was jemand tut
Zur WER-Kategorie gehören Angaben, die jemanden identifizieren, wie eine Telefonnummer, ein Geburtsdatum oder eine Bankkontonummer. Die WAS-Kategorie umfasst das Verhalten dieser Person, beispielsweise an welchen Orten sie gewesen ist, wie lange sie telefoniert hat, was sie gekauft hat und was ihr gefällt. Zur Aufstellung von Analysen reicht es in vielen Fällen aus, wenn man weiß, was Leute tun. Man braucht nicht zu wissen, wer sie sind ist. Beim Pseudonymisieren wird deshalb das „Wer-Element” durch einen eindeutigen Code ersetzt. Es ist wichtig, dass die Informationen darüber, wer jemand ist, immer durch denselben Code ersetzt werden. Dadurch kann man nämlich Informationen über dieselbe Person aus verschiedenen Quellen kombinieren, wie zum Beispiel:
- Wie viele Leute besuchten die FAQ auf unserer Website und nahmen anschließend außerdem Kontakt zu unserem Kundenservice auf?
- Welche Fahrzeuge, die in der Stadt unterwegs waren, wurden dort auch geparkt?
- Hat jemand, der Medikamente einnimmt, auch die Erklärvideos auf unserer Website angeschaut?
Die Art und Weise, wie das „Wer-Element” durch einen Code ersetzt wird, kann umkehrbar oder unumkehrbar sein. Ein umkehrbarer Prozess kann in spezifischen Fällen erforderlich sein. Ein unumkehrbarer Prozess bietet selbstverständlich jedoch den besten Datenschutz.
Die sicherste Methode zum Pseudonymisieren besteht darin, einen Teil des Prozesses nicht selbst durchzuführen. Auf diese Weise verhindern Sie, dass Unbefugte (sowohl innerhalb wie auch außerhalb des Unternehmens) das Pseudonymisierungsverfahren rückgängig und damit datenschutzsensible Informationen ausfindig machen.
Pseudonymisieren gemäß der DSGVO
Die Verfasser der DSGVO haben dem Begriff Pseudonymisieren einen wichtigen Stellenwert eingeräumt. Der Begriff wird 15-mal im Gesetzestext ausdrücklich genannt. Pseudonymisieren wird nach der DSGVO folgendermaßen definiert:
„Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.”
Diese ist in der DSGVO genannte Definition ist selbstverständlich maßgeblich, wenn es zu überprüfen gilt, ob das Pseudonymisieren auf ordnungsgemäße Art und Weise erfolgt. In der DSGVO wird nicht das Ersetzen des „Wer-Elementes” durch einen eindeutigen Code genannt. Darin steht jedoch, dass es nach der Pseudonymisierung grundsätzlich nicht mehr möglich sein darf, personenbezogene Daten der Person zuzuweisen auf die sie sich beziehen. Das kann eventuell jedoch unter Einsatz ergänzender Angaben doch noch erfolgen. Diesbezüglich werden aber zusätzliche Anforderungen gestellt:
- Die zusätzlichen Informationen, die erforderlich sind, um die personenbezogenen Daten der betroffenen Person zuweisen zu können, werden separat aufbewahrt.
- Technische und organisatorische Maßnahmen gewährleisten, dass die Daten nicht zugeordnet werden.
In unserem Blog „Pseudonymisieren: selbst übernehmen oder Auftragsverarbeiter einschalten?“ erläutern wir, woraus diese zusätzlichen Anforderungen genau bestehen.
Weil das Pseudonymisieren eine Verarbeitung personenbezogener Daten ist, gelten dafür selbstverständlich alle Anforderungen, die das Gesetz an solche Verarbeitungen stellt. Das bedeutet, dass auch die Grundsätze der Zweckbindung und der Datensparsamkeit respektiert werden müssen. Man hat sich also darauf zu beschränken, was für den Zweck, zu dem die Daten erhoben werden, erforderlich ist. Außerdem muss selbstverständlich eine gesetzliche Grundlage für die Verarbeitung vorhanden sein. Wenn diese Anforderungen erfüllt werden, erfolgt das Pseudonymisieren gemäß der DSGVO auf korrekte Weise.
Lesen Sie auch:
- Ein Jahr nach der Einführung der DSGVO – personenbezogene Daten dank Data Usage Board im Griff
- Was ist der Unterschied zwischen Anonymisieren und Pseudonymisieren?
- Wie lassen sich Datenanalysen gemäß dem neuen Datenschutzgesetz (DSGVO) weiterhin durchführen?
- Pseudonymisieren: selbst übernehmen oder Auftragsverarbeiter einschalten?
Adam Knoop
Adam Knoop engagiert sich als Gründer des Datendienstleisters Hot ITem schon seit 20 Jahren intensiv im Bereich Big Data. Immer mehr Unternehmen arbeiten mit Daten und nutzen Tatsachen, um Einblicke zu erlangen. In den letzten Jahren war Adam Knoop oft an Projekten beteiligt, bei denen es darum ging, aussagekräftigere Informationen zur fundierten Entscheidungsfindung zu erheben und dabei spielte der Datenschutz eine wesentliche Rolle. Mit der zunehmenden Nutzung von Daten hat auch die Bedeutung einer sorgfältigen Wahrung des Datenschutzes zugenommen. Adam Knoop hatte als Berater für das niederländische Gesundheitsministerium zum ersten Mal mit der Pseudonymisierung zu tun, da dort Gesundheitsdaten in großen Mengen zu Analysezwecken gespeichert werden. Adam Knoop ist von der Bedeutung innovativer Lösungen überzeugt, die es ermöglichen, nützliche Analysen durchzuführen und gleichzeitig die Privatsphäre der betroffenen Personen zu wahren. Er ist stolz darauf, als Geschäftsführender Gesellschafter von Viacryp seinen Beitrag zur Lösung dieser wichtigen Frage leisten zu können.