Pseudonymisierung

Pseudonymisierung ist eine Methode, um personenbezogene Daten so zu verändern, dass sie nicht mehr einer bestimmten Person zugeordnet werden können. Sie tun dies, indem sie bestimmte Datenteile durch Codes (Pseudonyme) ersetzt.

Anders als bei der Anonymisierung entzieht die Pseudonymisierung den personenbezogenen Daten nicht den Personenbezug. Er bleibt erhalten, weil die Pseudonyme in einer Liste der vollständigen Daten enthalten sind. Wer diese Liste besitzt, ist in der Lage, die pseudonymisierten Daten den vollständigen Daten zuzuordnen und diese zu entziffern.

Demzufolge sieht die DSGVO weiterhin die pseudonymisierten Daten als personenbezogene Daten, die unter den Anwendungsbereich des Gesetzes fallen. Dennoch beschreibt die DSGVO die Pseudonymisierung als technische Maßnahme zum Schutz der personenbezogenen Daten (Art. 32 Abs. 1 DSGVO), die dem Datenschutzgrundsatz der Datenminimierung entspricht (Art. 25 Abs. 1 DSGVO).

Pseudonymisierte Daten weisen einen wesentlichen Vorteil gegenüber nicht pseudonymisierten Daten auf. Im Fall eines Datenverlustes können Sie ohne die Zusatzinformationen (die Liste mit vollständigen Daten) nicht entschlüsselt werden. Dies vermindert das Risiko, dass die Rechte und Freiheiten der betroffenen Personen verletzt werden.

Das gängigste Beispiel der Pseudonymisierung kennen Sie aus dem Alltag: Verwenden Sie einen Spitznamen statt Ihres vollständigen Namens in Ihrer E-Mail-Adresse, so haben Sie Ihre personenbezogenen Daten pseudonymisiert. Ohne Zusatzinformation lässt er sich nämlich keiner bestimmten Person zuordnen.

Was Sie auch interessieren könnte:

• Was ist Datenschutz?
• Tracking ohne Einwilligung: Analytics ohne personenbezogene Daten