Pseudonymisierung
Auch als Pseudonymisieren, engl. Pseudonymization, bezeichnet. Im Sinne des Bundesdatenschutzgesetzes (BDSG) ist die Pseudonymisierung oder auch das Pseudonymisieren, engl. Pseudonymization, das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichnen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.
Allgemein bezeichnet Pseudonymisierung eine Prozedur, die personenbezogene
Daten durch eine Zuordnungsvorschrift derart verändert, dass die Einzelangaben über
persönliche oder sachliche Verhältnisse ohne Kenntnis oder Nutzung
der Zuordnungsvorschrift nicht mehr einer natürlichen Person zugeordnet
werden können. 
Dazu werden beispielsweise die Identifikationsdaten durch
eine Abbildungsvorschrift in ein willkürlich gewähltes Kennzeichen
(das Pseudonym) überführt.
Ziel eines solchen Verfahrens ist es, nur bei Bedarf und unter Einhaltung vorher definierter Rahmenbedingungen den Personenbezug wieder herstellen zu können. Die Reidentifizierung kann mitunter auch ausschließlich der betroffenen Person vorbehalten bleiben. Mit Referenz- und Einwegpseudonymen versehene Daten sind jedoch weiterhin personenbezogene Daten, da sie einer bestimmten oder bestimmbaren Person zugeordnet werden können. Das Mittel der Pseudonymisierung sollte insbesondere dort eingesetzt werden, wo Anonymisierung nicht möglich ist.
Die Qualität der Pseudonymisierungsprozedur hängt von verschiedenen Einflussfaktoren ab. Entscheidend hierfür sind wie bei der Anonymisierung der Zeitpunkt der Pseudonymisierung, die Rücknahmefestigkeit der Pseudonymisierungsprozedur, die Mächtigkeit der Menge, in der sich die Person (Betroffener) verbirgt, und die Verkettungsmöglichkeit von einzelnen Transaktionen und Datensätzen derselben Person. Insbesondere können Transaktionen und Datensätze, die unter demselben Pseudonym getätigt und gespeichert wurden, miteinander verkettet werden.
Kombination mit Einwegalgorithmus
In Fällen, in denen personenbezogene Daten aus Geheimhaltungsgründen keinesfalls ein Unternehmen oder eine Organisation verlassen dürfen, kann die Pseudonymisierung mit einem Einwegalgorithmus (Hash-Algorithmus) kombiniert werden, um zu verhindern, dass außerhalb des Unternehmens bzw. der Organisation eine Zuordnung zu einer bestimmten Person möglich wird.
Praxistipp für Datenschutzbeauftragte
Zur Pseudonymisierung raten die Datenschutzexperten Dr. Eugen Ehmann und Oliver Schonschek vor allem bei Datenpools: "Hier besteht ... die Gefahr, dass personenbezogene Daten - aus unterschiedlichen Quellen und zu unterschiedlichen Zwecken erhoben - gemeinsam verarbeitet und zu einem personenbezogenen Profil zusammengeführt werden ... Um trotzdem Auswertungen über verschiedene personenbezogene Datenbestände zu ermöglichen, sollten Sie die Verwendung von Pseudonymen vorschlagen."
Wie Datenschutzbeauftragte die getrennten Verarbeitung von personenbezogenen Daten generell gewährleisten können, beschreiben die Autoren der "Prozessorientierten Datenschutz-Praxis" in konkreten Lösungsschritten. Für die Umsetzung bieten sie bewährte technische und organisatorische Maßnahmen, Prüfansätze sowie eine Prüf-Checkliste.
Dr. Eugen Ehmann, Oliver Schonschek:
Prozessorientierte Datenschutz-Praxis
Aktuelle Lösungsschemata für alle Aufgaben im Datenschutz mit Erläuterungen und Mustern
