29. September 2015 - Wichtige Datenschutzbegriffe

Pseudonymisierung

Im Sinne des Bundesdatenschutzgesetzes (BDSG) ist die Pseudonymisierung oder das Pseudonymisieren das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.

Auch als Pseudonymisieren, engl. Pseudonymization, bezeichnet.

Allgemein bezeichnet Pseudonymisierung eine Prozedur, die personenbezogene Daten durch eine Zuordnungsvorschrift derart verändert, dass die Einzelangaben über persönliche oder sachliche Verhältnisse ohne Kenntnis oder Nutzung der Zuordnungsvorschrift nicht mehr einer natürlichen Person zuordenbar sind. Dazu werden z.B. die Identifikationsdaten durch eine Abbildungsvorschrift in ein willkürlich gewähltes Kennzeichen (das Pseudonym) überführt.

Ziel: Reidentifizierung

Ziel eines solchen Verfahrens ist es, nur bei Bedarf und unter Einhaltung vorher definierter Rahmenbedingungen den Personenbezug wiederherstellen zu können. Die Reidentifizierung kann mitunter auch ausschließlich der betroffenen Person vorbehalten bleiben. Mit Referenz- und Einwegpseudonymen versehene Daten sind jedoch weiterhin personenbezogene Daten, da sie einer bestimmten oder bestimmbaren Person zugeordnet werden können. Das Mittel der Pseudonymisierung sollte insbesondere dort eingesetzt werden, wo Anonymisierung nicht möglich ist.

Qualitätskriterien

Die Qualität der Pseudonymisierungsprozedur hängt von verschiedenen Einflussfaktoren ab. Entscheidend hierfür sind wie bei der Anonymisierung der Zeitpunkt der Pseudonymisierung, die Rücknahmefestigkeit der Pseudonymisierungsprozedur, die Mächtigkeit der Menge, in der sich die Person (Betroffener) verbirgt, und die Verkettungsmöglichkeit von einzelnen Transaktionen und Datensätzen derselben Person. Insbesondere können Transaktionen und Datensätze, die unter demselben Pseudonym getätigt und gespeichert wurden, miteinander verkettet werden.

Unter gleichen Bedingungen ist die Anonymisierung prinzipiell datenschutzfreundlicher als die Pseudonymisierung. Das Pseudonym kann dazu benutzt werden, den Personenbezug wieder herzustellen. Ansonsten kann ohne Berücksichtigung der genannten Faktoren nicht pauschal beurteilt werden, ob die Anonymisierung oder die Pseudonymisierung datensparsamer ist.

In Fällen, in denen personenbezogene Daten aus Geheimhaltungsgründen keinesfalls ein Unternehmen oder eine Organisation verlassen dürfen, kann die Pseudonymisierung mit einem Einwegalgorithmus (Hash-Algorithmus) kombiniert werden, um zu verhindern, dass außerhalb des Unternehmens bzw. der Organisation eine Zuordnung zu einer bestimmten Person möglich wird.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln