INFORMATIONEN

Anonymisierung oder Pseudonymisierung?

Zum Schutz der Menschen und zur Verringerung des Risikos des Diebstahls personenbezogener Daten schreibt die neueste europäische Gesetzgebung vor, dass Organisationen ihre Daten pseudonymisieren und verschlüsseln müssen (Artikel 32 der Verordnung).

Unterscheiden Sie Anonymisierung von Pseudonymisierung:

Anonymisierung

Die Anonymisierung oder Maskierung von Daten ist eine Methode, mit der personenbezogene Daten so umgewandelt werden, dass sie bei der Verarbeitung nicht mehr identifiziert werden können. Diese Methode wird auch verwendet, wenn die Daten eine sichere Umgebung verlassen, die von Unternehmen oder anderen technologischen Umgebungen genutzt wird.

Die Erhebung anonymer personenbezogener Daten fällt nicht unter die Datenschutz-Grundverordnung, da sie die Identität einer Person nicht mehr erkennen lässt.

Diese Methode muss jedoch dauerhaft sein, damit sie eine Ausnahme von der Durchsetzung des Gesetzes darstellt.

Pseudonymisierung

Pseudonymisierung“ bedeutet, dass personenbezogene Daten in einer Weise erhoben werden, dass sie nicht mehr mit einem einzelnen Datensubjekt in Verbindung gebracht werden können, ohne dass zusätzliche Informationen erforderlich sind, vorausgesetzt, diese zusätzlichen Informationen werden getrennt gehalten und unterliegen technologischen und operativen Garantien, um sicherzustellen, dass personenbezogene Daten nicht einer bekannten oder erkennbaren natürlichen Person zugeordnet werden.

Der Pseudonymisierungsprozess erzeugt einen Identitätsschlüssel, der es ermöglicht, die verschiedenen persönlichen Daten miteinander zu verbinden. Diese Identitätsschlüssel müssen mit strengen Zugangskontrollen sicher aufbewahrt werden.

Welche Strategie soll ich wählen?

Im Gegensatz zur Anonymisierung ermutigt Sie die Pseudonymisierung nicht dazu, die Grenzen der DSGVO zu überschreiten.

Ob die eine oder die andere Strategie vorzuziehen ist, hängt von der Qualität und der Kritikalität des gesammelten Wissens und dem den Unternehmen zur Verfügung stehenden technologischen und menschlichen Kapital ab.

Google-Datenschutz: ein langer Weg

Jeder kennt Google, aber wie geht der milliardenschwere Konzern mit dem Datenschutz um? Ein Blick zurück auf die Geschichte des Unternehmens und frühere Datenschutzverletzungen. Die

mehr »