EU-DSVGO / Pseudonymisierung
Seit dem 25.05.2018 findet die EU-DSGVO (Europäische Datenschutzgrundverordnung) Anwendung! Reichen Sie bitte immer die Stellungnahme des für Sie zuständigen Datenschutzbeauftragten ein, die bestätigt, dass die eingereichten Unterlagen DSGVO und BDSG (Bundesdatenschutzgesetz)-konform sind.
Pseudonymisierung
Pseudonymisierung bedeutet nach Art. 4, Absatz 5 der DSGVO, dass die Verarbeitung von personenbezogenen Daten so gestaltet wird, dass ein Bezug zu einer natürlichen Person nur unter Zuhilfenahme zusätzlicher Informationen möglich ist. Die Daten werden also pseudonymisiert, indem der Name und andere Identifikationsmerkmale beispielsweise durch Kennnummern oder Codes ersetzt werden. Diese zusätzlichen Informationen müssen gesondert aufbewahrt werden und sind durch technische und organisatorische Maßnahmen (TOM) vor dem Zugriff Unbefugter zu schützen. Wichtig ist hier also festzuhalten, dass die Identifizierung einer natürlichen Person durch das Zusammenführen von pseudonymisierten Daten und echter Identität noch möglich ist. Der Personenbezug bleibt somit bestehen und darum finden bei der Pseudonymisierung manche Vorschriften der DSGVO auch weiter Anwendung. Wenn beispielsweise die gesetzliche Aufbewahrungspflicht ausläuft und andere Aufbewahrungsgründe fehlen, sind auch pseudonymisierte Daten zu löschen.
Eine Pseudonymisierung personenbezogener Daten kann auf drei verschiedene Arten erfolgen:
Zuweisung des Pseudonyms durch die betroffene Person selbst, etwa indem sie unter einem frei gewählten Usernamen auftritt
Zuweisung des Pseudonyms durch Dritte, etwa einer Zertifizierungsstelle
Zuweisung des Pseudonyms durch den Verantwortlichen, dem die Identität der betroffenen Person bekannt ist, beispielsweise mithilfe von Kundennummern.
Anonymisierung
Anonymisierung von Daten bedeutet in der DSGVO, dass keine Möglichkeit zur Re-Identifikation des Betroffenen besteht. Das heißt, alle personenbezogenen Daten werden entfernt oder derart verändert, dass eine Re-Identifizierung nicht möglich ist. Wenn also eine Möglichkeit der Zuordnung der Daten zu einer identifizierten oder identifizierbaren natürlichen Person besteht, sind die Daten nicht mehr anonymisiert. Darum müssen für eine erfolgreiche Anonymisierung alle Informationen, die das möglich machen würden, gelöscht oder z. B. durch Ziffern o. Ä. ersetzt werden. Im Unterschied zu pseudonymisierten Daten gelten anonymisierte Daten damit nicht mehr als personenbezogen und fallen nicht unter die DSGVO.
Beispiele für anonymisierte Daten sind statistische Erhebungen, wie das durchschnittliche Einkommen in einer Region und aggregierte Gesundheitsdaten, etwa der Anteil der Bevölkerung mit einer bestimmten Krankheit. Auch in Prozenten zusammengefasste Umfrageergebnisse und verallgemeinerte Standortdaten (Postleitzahlen oder Stadtteile) zählen dazu.