Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

13. Juli 2021

Verfahren zur Pseudonymisierung personenbezogener Daten: Trusted Third Party

DP+
Beispiel für eine Trusted Third Party zur Pseudonymisierung: Patient - Krankenhaus - Datenverwalter
Bild: ENISA
0,00 (0)
Wenn Datenverwalter die Pseudonyme liefern
Mit der Pseudonymisierung tun sich viele Unternehmen immer noch schwer. Eine Trusted Third Party als Datenverwalter könnte hier Abhilfe schaffen, setzt aber eine genaue Prüfung durch den Verantwortlichen voraus. Die EU-Agentur für Cybersicherheit ENISA gibt Hinweise dazu.
Bei mehr als jedem zweiten Unternehmen (56 %) sind neue, innovative Projekte aufgrund der Datenschutz-Grundverordnung (DSGVO) gescheitert – entweder wegen direkter Vorgaben oder wegen Unklarheiten in der Auslegung der DSGVO, so eine Umfrage des Digitalverbands Bitkom. Vier von zehn Betrieben (41 %) geben an, dass sie deswegen keine Datenpools aufbauen konnten, um etwa Daten mit Geschäftspartnern teilen zu können. Jedes fünfte betroffene Unternehmen (20 %) verzichtete auf den Einsatz neuer Datenanalysen, so weit die Umfrage.

DSGVO ist kein Hindernis

Doch verhindert die DSGVO wirklich Datenanalysen? Nein, aber viele Unternehmen haben Schwierigkeiten, Maßnahmen wie die Pseudonymisierung richtig umzusetzen. Und das, obwohl nicht erst die Datenschutz-Grundverordnung die Bedeutung und die Vorteile einer Pseudonymisierung betont.

Mögliche Unterstützung durch Trusted Third Parties

Unternehmen, die die Pseudonymisierung nicht selbst durchführen können oder wollen, haben die Möglichkeit, einen vertrauenswürdigen Dritten als Dienstleister einzusetzen. Ein Data Custodian oder Datenverwalter bildet die Brücke zwischen Unternehmen und den betroffenen Personen, damit Unternehmen sensible Daten verarbeiten können, die sich zwar der betreffenden Person zuordnen lassen, aber nicht ohne den Datenverwalter einzuschalten.

Der Datenverwalter ersetzt die Identität der betroffenen Personen durch ein Pseudonym, sodass nur er eine individuelle Zuordnung der Daten vornehmen kann.

Was muss ein Datenverwalter können?

Die EU-Agentur für Cybersicherheit (ENISA…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.