Unter den vielen Instrumenten, die die Datenschutz-Grundverordnung (DSGVO) anbietet, können die Anonymisierung und Pseudonymisierung von personenbezogenen Daten das Datenschutzniveau erhöhen. Der aktuelle Newsletter hilft Ihnen, einen genaueren Blick auf diese beiden Instrumente zu werfen.

Der Sinn hinter Pseudonymisierung und Anonymisierung von personenbezogenen Daten besteht darin Betroffene zu schützen. Auch wenn der Zweck der gleiche ist, unterscheiden sich die Pseudonymisierung und die Anonymisierung grundlegend.

Wichtig zu merken ist: pseudonymisierte Daten fallen weiterhin in den Anwendungsbereich der DSGVO und unterliegen datenschutzrechtlichen Vorgaben. Hier werden personenbezogene Daten nämlich durch ein Pseudonym, wie eine Nummer ersetzt. Wer den Schlüssel besitzt, kann hier also einen Personenbezug herstellen.

Bei der Anonymisierung hingegen wird der Personenbezug gänzlich entfernt und es existiert auch kein Schlüssel mehr, um diesen wiederherzustellen. Für anonymisierte Daten gilt daher die DSGVO nicht mehr.

Wie Sie sehen, liegt der Unterschied zwischen pseudonymisierten und anonymisierten Daten darin, ob es die Möglichkeit gibt, einen Personenbezug wiederherzustellen. Wie bereits erläutert, wird bei der Pseudonymisierung einem personenbezogenen Datum ein Pseudonym, wie z.B. eine ID oder eine Nummer zugeordnet. Diese Zuordnung wird in einer Masterliste, welche als „Zusatzinformation“ gilt, festgehalten. Diese ist quasi der „Schlüssel“ und muss durch geeignete technische und organisatorische Maßnahmen geschützt werden. Ohne den Schlüssel, kann kein Personenbezug hergestellt werden.

Bei der Anonymisierung existiert keine Zusatzinformation bzw. Schlüssel, was einen Personenbezug nicht mehr möglich macht.

Beide Verfahren minimieren das Datenschutzrisiko z.B. im Falle einer Datenpanne. Bei berechtigten Löschanfragen müssen pseudonymisierte Daten allerdings gelöscht werden. Dies gilt nicht für anonymisierte Daten. Wie bereits erwähnt, gilt die DSGVO weiterhin für pseudonymisierte Daten.

Bis die Daten anonymisiert sind, unterliegen diese den Vorgaben der DSGVO, d.h. das Anonymisierungsverfahren als solches muss datenschutzkonform sein.

Im Gesetzestext der DSGVO wird die Anonymisierung nicht definiert. Für eine rechtliche Definition muss daher die Open-Data-Richtlinie 2019/1024 herangezogen werden: „Anonyme Informationen sind Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person oder auf personenbezogene Daten beziehen, die in einer Weise anonymisiert wurden, dass die betroffene Person nicht oder nicht mehr identifizierbar ist.“

Aufgrund des technologischen Fortschritts allerdings ist es immer schwieriger, von anonymisierten Daten auszugehen, da die Menschen immer größere digitale Fußabdrücke hinterlassen.  

Es ist also auch wichtig, auch bezüglich der Verfahren zur Anonymisierung und Pseudonymisierung immer auf dem neusten Stand der Technik zu sein, um auch datenschutzrechtlich so gut wie möglich abgesichert zu sein.

Fakt ist jedoch, dass die beiden Prozesse für mehr Datensicherheit sorgen und Risiken minimieren können.