Pseudonymisierung

Wenn Sie im Internet nach Informationen zur Pseudonymisierung im Datenschutz suchen, dann stoßen Sie oft auch auf Anonymisierung. Beides wird gerne zusammen genannt.

Vorsicht, denn es handelt sich um zwei verschiedene Dinge. Anonymisierung und Pseudonymisierung sind nicht das selbe.

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Was ist Pseudonymisierung?

Den Begriff Pseudonym ist Ihnen aus dem Alltag vermutlich eher von Schriftstellern bekannt.

Herr Mayer schreibt ein Buch und veröffentlicht dieses unter einem fiktiven Namen. Zum Beispiel Stephen King. Klingt besser und Herr Mayer, muss nicht befürchten, dass Fans vor seiner Haustüre auftauchen.

Ein Pseudonym verschleiert die tatsächliche Identität einer Person für alle nicht eingeweihten.

Pseudonymisierung in der DSGVO

In Art. 4 Nr. 5 der Begriffsbestimmungen der DSGVO heißt es zur Pseudonymisierung:
„Personenbezogene Daten sind so zu verarbeiten, das sie ohne Hinzuziehung zusätzlicher Informationen, nicht mehr einer spezifischen betroffenen Person zugeordnet werden können…“

Bei der Pseudonymisierung geht es um die NICHT-Zuordenbarkeit von Informationen zu Personen.

Maßnahme für mehr Sicherheit

Eine Maßnahme für mehr Sicherheit von personenbezogenen Daten ist die Pseudonymisierung – sie erhöht die Sicherheit. Diese Maßnahme taucht in der DSGVO nicht nur in der Begriffsdefinition auf, sondern wird auch in Art. 32 Abs. 1) lit. a) DSGVO zur Sicherheit der Verarbeitung ausdrücklich genannt.

Es entstehen weniger Risiken für die betroffene Person, wenn die Identität einer Person nicht so einfach ersichtlich oder nachvollziehbar ist.

Pseudonymisierung umsetzen – Pseudonymisierungsverfahren

Wahrscheinlich nutzen Sie Pseudonymisierungsverfahren hin und wieder unbewusst.

Zum Beispiel haben alle Mitarbeit in einem Unternehmen eine Personalnummer. Wenn Sie einen Vergleich der Gehälter machen und hier nur die Personalnummer, Art der Stelle und das Gehalt gegenüberstellen, ist diese Aufstellung pseudonymisiert.

Genauso ist es mit Kunden- und Lieferantennummern. Durch die Vergabe einer solchen Nummer, wird die Identität für Unbefugte verschleiert.

Sie können mit der Personalnummer 70011 der ABC GmbH vermutlich nichts anfangen – jeder könnte dahinter stecken.

Wirksamkeit

Wirksam ist die Pseudonymisierung nur so lange, wie Unberechtigte die Verbindung zur betroffenen Person nicht herstellen können.

In den genannten Beispielen gibt es Dateien oder Datenbanken, in denen die Zuordnung der Nummer zu Namen erfolgt.

Wer Zugriff auf diese „Schlüsseldateien“ hat, kann die Personen hinter dem Pseudonym ganz einfach identifizieren. Die Identitätsverschleierung kann damit also recht einfach aufgehoben werden.

Deshalb ist eine Pseudonymisierung nur so wirksam wie die Maßnahmen zum Schutz der Schlüsseldatei stark sind.
Sie ahnen es: am meisten müssen Sie die Zugriff auf die Schlüsseldatei schützen.

Vorteile der Pseudonymisierung

Die größten Vorteile der Pseudonymisierung sind, dass der technische Schutzbedarf in ihrem Unternehmen damit geringer ist.

Hohe Risiken für Betroffene schließen Sie damit im Fall einer Datenpanne auch noch aus. Damit besteht keine Meldepflicht gegenüber Aufsichtsbehörden, aber auch keine Benachrichtigungspflicht gegenüber betroffenen Personen.

Pseudonymisierung zusammengefasst

Mit Pseudonymen schützen Sie sich und personenbezogene Daten vor unberechtigter Kenntnisnahme indem die Identifizierbarkeit von Betroffenen nicht direkt möglich ist. Für die Zuordnung von Pseudonym zu betroffener Person braucht es die Schlüsseldatei.

Schützen Sie deshalb diese Datei besonders sorgfältig vor unberechtigtem Zugriff, denn damit steht und fällt die Wirksamkeit dieser Maßnahme.

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

AnonymisierungAnonymisierungGola DS-GVO Kommentar