Verfahren zur Pseudonymisierung personenbezogener Daten: Trusted Third Party

Bei mehr als jedem zweiten Unternehmen (56 %) sind neue, innovative Projekte aufgrund der Datenschutz-Grundverordnung (DSGVO) gescheitert – entweder wegen direkter Vorgaben oder wegen Unklarheiten in der Auslegung der DSGVO, so eine Umfrage des Digitalverbands Bitkom. Vier von zehn Betrieben (41 %) geben an, dass sie deswegen keine Datenpools aufbauen konnten, um etwa Daten mit Geschäftspartnern teilen zu können. Jedes fünfte betroffene Unternehmen (20 %) verzichtete auf den Einsatz neuer Datenanalysen, so weit die Umfrage.

DSGVO ist kein Hindernis

Doch verhindert die DSGVO wirklich Datenanalysen? Nein, aber viele Unternehmen haben Schwierigkeiten, Maßnahmen wie die Pseudonymisierung richtig umzusetzen. Und das, obwohl nicht erst die Datenschutz-Grundverordnung die Bedeutung und die Vorteile einer Pseudonymisierung betont.

Mögliche Unterstützung durch Trusted Third Parties

Unternehmen, die die Pseudonymisierung nicht selbst durchführen können oder wollen, haben die Möglichkeit, einen vertrauenswürdigen Dritten als Dienstleister einzusetzen. Ein Data Custodian oder Datenverwalter bildet die Brücke zwischen Unternehmen und den betroffenen Personen, damit Unternehmen sensible Daten verarbeiten können, die sich zwar der betreffenden Person zuordnen lassen, aber nicht ohne den Datenverwalter einzuschalten.

Der Datenverwalter ersetzt die Identität der betroffenen Personen durch ein Pseudonym, sodass nur er eine individuelle Zuordnung der Daten vornehmen kann.

Was muss ein Datenverwalter können?

Die EU-Agentur für Cybersicherheit (ENISA…

Oliver Schonschek