Gratis
12. Juni 2018 - Datenschutz-Grundverordnung (DSGVO)

Anonymisierung und Pseudonymisierung von Kundendaten

Wer Pseudonyme einsetzt, kann die Sicherheit der Verarbeitung personenbezogener Daten verbessern. Und Anonymisierung kann den Datenschutz für den betreffenden Fall überflüssig machen, sofern sie richtig ausgeführt wird. Es lohnt sich also, Anonymisierung und Pseudonymisierung näher zu betrachten und im Unternehmen zu empfehlen.

Pseudonymisierung hat einen festen Platz in der DSGVO Anonymisierung und Pseudonymisierung sind grundlegend für den Datenschutz (Bild: alla_snesar / iStock / Thinkstock)

Die Basis: Datenminimierung

Die Datensparsamkeit bzw. Datenminimierung gehört zu den Datenschutz-Prinzipien, die es bereits im früheren Bundesdatenschutzgesetz (BDSG-alt) gab.

Sie ist nun auch in der Datenschutz-Grundverordnung (DSGVO / GDPR) zu finden: Personenbezogene Daten müssen demnach dem Zweck angemessen und erheblich sein. Zudem müssen sie auf das Maß, das für die Zwecke der Verarbeitung notwendig ist, beschränkt sein.

Dazu gehören im Unternehmen Fragen wie die folgenden:

  • Ist es wirklich nötig, sämtliche Kundendaten zu erheben, oder ist ein Verzicht möglich?
  • Müssen die betreffenden Daten tatsächlich an diese Stelle übermittelt werden?
  • Bbenötigt sie die Daten nur für die angegebenen Zwecke?
  • Muss jeder Berechtigte diese Daten einsehen, oder lässt sich auf einzelne Berechtigungen verzichten?

Pseudonymisierung hilft der Datensicherheit

Personenbezogene Daten lassen sich auch durch Pseudonyme minimieren oder durch Anonymisierung.

„Pseudonymisierung“ ist nach Art. 4 DSGVO die Verarbeitung personenbezogener Daten in einer Weise, dass sich die personenbezogenen Daten nicht mehr einer spezifischen betroffenen Person zuordnen lassen, ohne zusätzliche Informationenhinzuzuziehen.

Diese zusätzlichen Informationen müssen gesondert aufbewahrt werden. Außerdem sind technische und organisatorische Maßnahmen notwendig, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Darüber hinaus sagt die DSGVO in Art. 32 Abs. 1 Buchst. a DSGVO, dass die Pseudonymisierung personenbezogener Daten dazu beiträgt, die Sicherheit der Verarbeitung personenbezogener Daten zu erhöhen.

(Bekanntlich unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.)

Auch laut Erwägungsgrund 28 unterstützt die Pseudonymisierung die Verantwortlichen und die Auftragsverarbeiter dabei, ihre Datenschutz-Pflichten einzuhalten. Denn wer personenbezogene Daten pseudonymisiert, kann die Risiken für die betroffenen Personen senken.

Wie die Pseudonymisierung genau aussehen soll, können zum Beispiel Branchenverbände in einer Verhaltensregel erarbeiten und der zuständigen Aufsichtsbehörde vorlegen.

Auch pseudonymisierte Daten sind zu schützen!

In jedem Fall aber sagen die Erwägungsgründe zur Pseudonymisierung:

  • Auch pseudonymisierte Daten unterliegen als Informationen über eine identifizierbare natürliche Person dem Datenschutz. Denn sie lassen sich durch Heranziehung zusätzlicher Informationen einer natürlichen Person zuordnen.
  • Wie lässt sich feststellen, ob eine natürliche Person identifizierbar ist? Hierzu müssen alle Mittel berücksichtigt werden, die der Verantwortliche oder eine andere Person nach allgemeinem Ermessen wahrscheinlich nutzt, um die natürliche Person direkt oder indirekt zu identifizieren, beispielsweise das Aussondern.
  • Und wie lässt sich beurteilen, welche Mittel ein Verantwortlicher nach allgemeinem Ermessen wahrscheinlich nutzt, um eine natürliche Person zu identifizieren? Hier spielen objektive Faktoren wie die Kosten der Identifizierung, der erforderliche Zeitaufwand, die verfügbare Technologie und technologische Entwicklungen eine Rolle.

Anonymisierung entlastet den Datenschutz

Für anonymisierte Daten hingegen besagt Erwägungsgrund 26 der DSGVO: Die Grundsätze des Datenschutzes sollten nicht für anonyme Informationen gelten.

Das bezieht sich auf Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder auf personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass sich die betroffene Person nicht oder nicht mehr identifizieren lässt.

Anonymisierte Daten unterliegen nicht mehr der DSGVO!

Anonymisiert ein Verantwortlicher also erfolgreich, muss er die Vorgaben des Datenschutzes nach DSGVO für diesen Fall nicht weiter beachten.

Trotzdem erfreut sich die Anonymisierung von Daten keiner besonderen Beliebtheit bei vielen Unternehmen. Denn vielfach besteht immer noch die Meinung, anonyme Daten seien wertlos für betriebliche Auswertungen.

Tatsächlich aber können viele Analysen und Statistiken ohne jeden konkreten Personenbezug für das Unternehmen hilfreich und nützlich sein. Das zeigt dieses Beispiel:

Unternehmen erheben regelmäßig Daten zur Kundenpflege und -bindung. Häufig nutzen sie diese Daten, um das Kundenverhalten zu analysieren sowie um Zusammenhänge und Hintergründe von Käufen zu identifizieren.

So lassen sich Marketing- und Vertriebstätigkeiten strategisch planen und unterstützen. Dafür sind die Namen der Betroffenen jedoch nicht nötig.

Es ist also empfehlenswert, dass Anonymisierung und Pseudonymisierung von Kundendaten weitaus häufiger zum Einsatz kommen als bisher. Hier sind Datenschutzbeauftragte gefragt, in ihrem Unternehmen für die Vorteile zu werben.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst.

Anzeige

Datenschutz PRAXIS Die Fachzeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen.

Nutzen Sie das kostenlose Probeabo, um Datenschutz PRAXIS zu testen!