Anonymisierung & Pseudonymisierung

 

Worum geht es?

Die Datenschutzgrundverordnung (DS-GVO) schützt die Grundrechte und Grundfreiheiten natürlicher Personen und deren personenbezogene Daten. Hierfür sind unter anderem geeignete technische und organisatorische Maßnahmen (toMs) z.B. in Form der Anonymisierung und Pseudonymisierung zu treffen.

Definitionen

Personenbezogene Daten sind gemäß der DS-GVO Daten, mit der eine natürliche Person identifiziert wird oder identifizierbar ist. Für die Identifizierbarkeit einer Person sind demnach nur ausreichend viele Informationen zu sammeln, die einem Namen oder einer Kennnummer eindeutig zugeordnet werden können.

Anonymisierung beschreibt einen Prozess, bei dem eine irreversible Veränderung der Datensätze vorgenommen wird. Nach einer Anonymisierung kann eine Person weder identifiziert werden, noch identifizierbar sein.

Beispiel: Für Statistikzwecke auf Internetseiten werden häufig Protokollierungen durchgeführt. Bei diesem Prozess wird die IP-Adresse des Webseiten-Besuchers erfasst. Diese Adresse ermöglicht es mit Hintergrundinformationen (der Provider) einen Personenbezug herzustellen. Für eine Anonymisierung wird diese IP-Adresse gelöscht oder soweit eingekürzt, dass selbst der Provider dieser Nummer keiner natürlichen Person zuordnen kann.

Pseudonymisierung beschreibt einen Prozess, bei dem eine reversible Veränderung der Datensätze vorgenommen wird. Nach einer Pseudonymisierung kann eine Person unter Zuhilfenahme weiterer Informationen identifiziert werden.

Beispiel: Es wird eine Liste mit Name und weiteren Attributen geführt, die dieser Person zugeordnet sind. Für eine Pseudonymisierung wird der Name z.B. durch eine (willkürliche) Nummer oder Zeichenfolge ersetzt. Es wird eine zweite Liste erstellt, die wiederrum die Aufschlüsselung ermöglicht. In dieser Liste wird besagte Nummer / Zeichenfolge mit den Namen geführt. Unter der Zuhilfenahme der zweiten Liste ist eine Identifizierung der Person möglich.

Ihr Nutzen

Anonymisierung oder Pseudonymisierung bringt Ihnen als Unternehmen bei korrekter Umsetzung Vorteile. Durch eine Anonymisierung minimieren Sie das Risiko von Datenmissbrauch und Datenschutzvorfällen. Sofern keine Personenbezüge notwendig sind, ist eine Anonymisierung das Mittel der Wahl.

Die Pseudonymisierung kann Ihnen bei ansonsten risikobelasteten Verarbeitungsvorgängen zusätzliche Sicherheit im Umgang mit personenbezogenen Daten geben und bildet somit eine von vielen organisatorischen Maßnahmen, um den Datenschutz sicherzustellen.

Verfasser: Steven Bösel