Was bedeutet Pseudonymisierung?

Die Pseudonymisierung ist notwendig für die Aufgabe der sicheren Datenerhebung. 

In verschiedenen Szenarien der Wirtschaft, Verwaltung und Forschung ist die Sammlung und Auswertung personenbezogener Daten notwendig. Oft stehen jedoch nicht die Personen als solche, sondern die Eigenschaften (wie z. B. Lebensläufe, Kaufverhalten, Krankheitsverläufe etc.) sowie die Änderung dieser im Fokus. Die personenbezogenen Daten werden in diesem Kontext zur Identifikation benötigt, stellen gleichzeitig aber eine datenschutzrechtliche Belastung dar.
Mittels einer Pseudonymisierung(slösung) kann dieser Belastung entgegengewirkt werden, indem personenbezogene Daten in sichere Pseudonyme übersetzt werden. Pseudonymisieren ist das Ersetzen der personenbezogenen Daten durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren (nach BDSG § 3 Abs. 6a). Die Besonderheit der Pseudonymisierung besteht in der beständigen und wiederholbaren Überführung von Daten in Pseudonyme. Die Zuordnung der Daten bleibt langfristig erhalten, da dieselbe Person immer dasselbe Pseudonym erhält, sodass unterschiedliche Datenbestände im Zeitverlauf zusammengeführt werden können, ohne die sensiblen Daten zu gefährden.
Zur zusätzlichen Reduzierung Ihrer Belastung bietet sich das Zwischenschalten einer Vertrauensstelle an. Diese nimmt die Daten von definierten Stellen an, übersetzt die personenbezogen identifizierenden Merkmale in sichere Pseudonyme und übergibt diese zusammen mit den erhobenen qualitativen Daten an die weiterverarbeitenden Stellen. So werden die Datenlieferung, Pseudonymisierung und Verarbeitung entkoppelt und die Sicherheit zusätzlich erhöht.

Insbesondere im Gesundheitswesen und im Sozialbereich ist die Sammlung und Auswertung sensibler Daten notwendig, um Qualitätssicherung und Forschung zu ermöglichen.

Allerdings müssen bei der Arbeit mit solchen Daten strenge deutsche und europäische Datenschutzvorgaben beachtet werden. Durch die EU-Datenschutz-Grundverordnung, die im Mai 2018 in Kraft trat, wurde der Umgang mit personenbezogenen Daten weiter geschärft. Alle Akteure, die solche Daten sammeln oder auswerten wollen, müssen technologische Verfahren zur Sicherstellung des Datenschutzes einsetzen. Die Pseudonymisierung und der Aufbau von neutralen Vertrauensstellen bieten dabei optimale Möglichkeiten, um Auswertungsinteressen und Datenschutz in ein gesetzeskonformes und datenschutzorientiertes Verfahren zu überführen.


Beispiel:
Mit Hilfe des Pseudonymisierungsalgorithmus kann aus dem Namen „Martin“ immer das Merkmal „X00676NHn“ entstehen. Dabei gibt das verschlüsselte Merkmal keine Informationen über den Namen preis. Durch die stabile Abbildung des Namens (Martin) in immer das gleiche Pseudonym (X00676NHn) kann jedoch der Personenbezug in Kombination mit den Pseudonymen anderer personenidentifizierbarer Merkmale hergestellt werden.

Ihr Ansprechpartner

Ansprechpartner Joerg Godau