Kontakt

Pseudonymisierung

Nina Kill M. Sc.

Veröffentlicht am 17.05.2022 von Nina Kill M. Sc.

Bei der Pseudonymisierung werden der Name und andere Identifikationsmerkmale durch ein Kennzeichen ersetzt. Dieses Kennzeichen ist das sogenannte Pseudonym und hat den Zweck, die Bestimmung der/des Betroffenen auszuschließen oder wesentlich zu erschweren. Bei der Pseudonymisierung reicht es nicht aus nur den gesetzlichen Namen der/des Betroffenen zu ersetzen, es müssen auch weitere Identifikationsmerkmale, wie zum Beispiel Anschrift, Beruf, Geschlecht oder Alter ersetzt werden.

Ein wesentlicher Vorteil der Pseudonymisierung ist, dass der Personenbezug zu den jeweiligen Daten mithilfe der Zuordnungsregeln wiederhergestellt werden kann. Hierin besteht auch der eigentliche Sinn der Pseudonymisierung.

Um Daten zu pseudonymisieren gibt es drei verschiedene Verfahren:

  1. Selbstgeneriertes Pseudonym
  2. Verwaltung durch ein Institut
  3. Verwaltung durch einen Datentreuhändler

Bei dem Verfahren „selbstgeneriertes Pseudonym“ wählt die/der Betroffene das Pseudonym nach eigenen Zuordnungsregeln aus. Das heißt, nur die/der Betroffene ist im Besitz der Zuordnungsregeln für das Pseudonym. Ein Vorteil dieser Methode ist, dass schon zum Zeitpunkt der Datenerfassung keine personenbezogenen Daten erhoben werden. Ein großer Nachteil ist aber, dass es später keine Möglichkeit mehr gibt, die Daten der/dem jeweiligen Besitzer/in zuzuordnen.

Bei dem zweiten Verfahren „Verwaltung durch ein Institut“ wird das Pseudonym vom datenverarbeitenden Institut oder vom Betroffenen selbst gewählt. Aber die Verwaltung des Pseudonyms übernimmt das Institut. Dadurch sind die personenbezogenen Daten nur noch vor der Kenntnisnahme durch Dritte geschützt. Der Vorteil dieser Methode ist, dass das Institut im Bedarfsfall die Datensätze wieder zusammenzuführen kann.

Bei dem Verfahren „Verwaltung durch einen Datentreuhändler“ wird zwischen der betroffenen Person und der datenverarbeitenden Stelle ein sogenannter „Datentreuhändler“ geschaltet. Dieser „Datentreuhändler“ übermittelt der datenverarbeitenden Stelle die pseudonymisierten Daten. Bei Bedarf und mit Einverständnis der/des Betroffenen können die pseudonymisierten Daten rekonstruiert werden.

DATATREE-Glossar
DATATREE-Glossar

Begriffe aus dem DATATREE-Glossar, die Sie außerdem interessieren könnten:

Datensicherheit

Datenschutz

Personenbezogene Daten

Natürliche Person

TLS (Transport Layer Security)