Horizont Newsletter

Anonym/Pseudonym: Der feine Unterschied

© LGP

Gastbeitrag zum Thema DSGVO: Häufig werden die Begriffe Anonymisierung und Pseudonymisierung irrtümlicherweise synonym verwendet.

Trotz der immer komplexeren Datenanwendungen im Rahmen der Industrie 4.0 und des Internet of Things sowie der zunehmenden Verbreitung von Profiling und Big- Data-Anwendungen dürfen personenbezogene Daten nur nach den Grundsätzen der Rechtmäßigkeit, Zweckbindung und Transparenz verarbeitet werden. Das Interesse an der wirtschaftlichen Nutzung personenbezogener Daten steht aber häufig mit zwingenden datenschutzrechtlichen Bestimmungen im Widerspruch. Anonymisierungs- und Pseudonymisierungstechniken können daher eine wichtige Möglichkeit darstellen, Verarbeitungen datenschutzkonform auszugestalten und die Prinzipien der Datenminimierung und Datensicherheit zu wahren.

Häufig werden die Begriffe Anonymisierung und Pseudonymisierung irrtümlicherweise synonym verwendet. Diese wichtige Unterscheidung hat aber weitgehende datenschutzrechtliche Konsequenzen, da die DSGVO ausschließlich auf personenbezogene Daten Anwendung findet, weshalb anonyme oder vollständig anonymisierte Daten nicht mehr in deren Schutzbereich fallen. Daten gelten dann als anonym beziehungsweise anonymisiert, wenn es nach allgemeinem Ermessen unter Berücksichtigung aller Mittel als unwahrscheinlich erachtet wird, dass ein Personenbezug vom Verantwortlichen oder von jemand anderem tatsächlich hergestellt wird. Bei der Beurteilung, ob Daten tatsächlich anonym sind, müssen objektive Faktoren wie Kosten, Zeitaufwand, die verfügbare Technologie sowie neue technologische Entwicklungen berücksichtigt werden, die ein potentieller Angreifer aufwenden müsste, um diese Daten zu re-identifizieren. Zwar unterliegen anonyme Daten nicht der DSGVO, der Anonymisierungsprozess selbst ist aber sehr wohl eine Verarbeitung im Sinne der DSGVO, die eine klare rechtliche Grundlage erfordert.

Im Gegensatz zu anonymen oder anonymisierten Daten beziehen sich pseudonymisierte Daten nach wie vor auf eine konkret identifizierbare Person. Pseudonymisierung bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese Information gesondert aufbewahrt wird. Bei der Pseudonymisierung werden also lediglich die personenbezogenen Daten und das Identitätsmerkmal getrennt, die Person bleibt jedoch nach wie vor identifizierbar (zum Beispiel bei der getrennten Speicherung von Kundendaten und deren medizinischen Daten, die nur über eine ID verknüpft werden können). Häufige Formen der Pseudonymisierung sind beispielsweise die Verschlüsselung, die kryptologische Hash- oder Streuwertfunktion oder die Tokenisierung. Die Qualität der Pseudonymisierung hängt dabei auch von deren Zeitpunkt sowie der betroffenen Datenmenge ab. Pseudonymisierte Daten unterliegen aber, im Gegensatz zu anonymen oder vollständig anonymisierten Daten, gänzlich der Geltung der DSGVO und stellen lediglich eine Maßnahme der Datensicherheit dar.

Die Abgrenzung zwischen Anonymisierung und Pseudonymisierung ist mitunter sehr kompliziert. Als häufigster Fehler bei der Pseudonymisierung gilt die weit verbreitete Annahme, dass die Entfernung oder das Ersetzen von identifizierenden Merkmalen in Datensätzen bereits eine erfolgreiche Anonymisierung darstellt. Die Qualifikation von Daten als „anonym“ oder „vollständig anonymisiert“ bedarf also besonderer Aufmerksamkeit, denn die Verarbeitung von irrtümlich als anonym eingestuften Daten stellt eine unrechtmäßige Datenverwendung dar, mit allen datenschutzrechtlichen Folgen.


Petr Kudelka ist Of Counsel bei LGP und betreut Klienten in den Bereichen Datenschutz, Medienrecht, Menschenrechte und Konflikttransformation.

 

0 Kommentare

Keine Kommentare gefunden!

Neuen Kommentar schreiben

* Pflichtfelder
Netiquette auf HORIZONT online

Das könnte Sie auch interessieren

Keine Nachrichten verfügbar.