Datenschutzmaßnahme mit Zuordnungsvorschrift Was ist Datenpseudonymisierung?

Anbieter zum Thema

DataCore Software GmbH

Impossible Cloud GmbH

Die Datenpseudonymisierung ist eine Datenschutzmaßnahme. Personenbezogene oder personenbeziehbare Daten werden über eine externe Zuordnungsvorschrift durch Pseudonyme ersetzt. Pseudonymisierte Daten lassen sich dadurch nicht mehr einer bestimmten natürlichen Person zuordnen. Der Vorgang ist jedoch umkehrbar.

Der Begriff der Datenpseudonymisierung leitet sich aus dem altgriechischen Wort pseudonymos ab, das wörtlich übersetzt „Falschname“ bedeutet.

Bei der Datenpseudonymisierung handelt es sich um eine Datenschutzmaßnahme, die personenbezogene oder personenbeziehbare Daten über eine Zuordnungsvorschrift durch Pseudonyme oder eindeutige Schlüssel ersetzt. Dadurch lassen sich die Daten ohne Kenntnis der Zuordnungsvorschrift nicht mehr bestimmten natürlichen Personen zuordnen. Die Zuordnungsvorschrift, zum Beispiel in der Form eine Tabelle, wird extern, getrennt von den pseudonymisierten Daten gespeichert und vor unbefugtem Zugriff geschützt. Der Vorgang der Datenpseudonymisierung bleibt dadurch umkehrbar.

In der Datenschutz-Grundverordnung ist der Begriff der Datenpseudonymisierung definiert. Gemäß der DSGVO sind pseudonymisierte Daten weiterhin personenbezogene oder personenbeziehbare Daten, sie haben jedoch niedrigere technische und organisatorische Schutzanforderungen zu erfüllen. Die Datenpseudonymisierung verfolgt gemäß DSGVO auch das Prinzip der Datenminimierung. Sie ist aber keine allumfassende Maßnahme zur Einhaltung von Datenschutzvorgaben.

Welche Verfahren und Techniken kommen für die Datenpseudonymisierung zum Einsatz, und was sind typische pseudonymisierte Daten?

Die Datenpseudonymisierung kann über verschiedene Verfahren und Techniken erfolgen. Diese Verfahren und Techniken ersetzen personenbezogene oder personenbeziehbare Daten durch speziell erzeugte Pseudonyme, zum Beispiel in Form eindeutiger Zeichencodes, Schlüssel oder IDs. Ein sehr einfaches Verfahren ist das Listenverfahren. Es ordnet die zu ersetzenden Daten über eine Liste beziehungsweise Tabelle den jeweiligen Pseudonymen zu. Berechnungsverfahren erzeugen Pseudonyme über mathematische Algorithmen.

Die Zuordnungsvorschriften werden in einer externen Datensammlung getrennt von den pseudonymisierten Daten aufbewahrt und gepflegt. Sie unterliegen besonderen technischen und organisatorischen Schutzmaßnahmen. Autorisierte Personen oder Anwendungen mit Zugriff auf die Zuordnungsvorschriften können den Vorgang der Pseudonymisierung wieder rückgängig machen. Eine Datenpseudonymisierung kann durch selbstgenerierte Pseudonyme auch in der Form erfolgen, dass es nur der betroffenen Person selbst möglich ist, die Pseudonymisierung wieder rückgängig zu machen.

Typische pseudonymisierte Daten sind Vor- und Nachnamen, Wohnadressen, Telefonnummern, Geburtsdaten, Ausweis- und Mitgliedsnummern, Fahrzeugkennzeichen, E-Mail-Adressen oder Benutzernamen.

Wie unterscheidet sich die Datenpseudonymisierung von der Datenanonymisierung?

Auch die Datenanonymisierung ist eine Datenschutzmaßnahme. Sie unterscheidet sich aber deutlich von der Datenpseudonymisierung. Die Datenanonymisierung erzeugt vollständig anonyme Daten und lässt keinen Bezug mehr zu bestimmten natürlichen Personen zu. Der Vorgang der Datenanonymisierung kann nicht mehr oder nur mit unverhältnismäßig großem Aufwand rückgängig gemacht werden. Vollständig anonymisierte Daten unterliegen dementsprechend auch nicht mehr dem Anwendungsbereich der Datenschutz-Grundverordnung.

(ID:50258956)