INFORMATIONEN

Anonymisierung und Pseudonymisierung im Datenschutz

Anonymisierung, Verschlüsselung und Pseudonymisierung sind Begriffe, die fast täglich auftauchen, wenn es um personenbezogene Daten geht. Auch wenn viele Menschen mit diesen Begriffen vertraut sind, sind sie sich nicht immer der kleinen Unterschiede bewusst.

Sie alle haben eines gemeinsam: Es handelt sich um Datenschutzmaßnahmen, die personenbezogene Daten so verändern, dass sie vorübergehend oder dauerhaft nicht mehr mit der betreffenden Person in Verbindung gebracht werden können oder nur noch mit anderen Mitteln identifiziert werden können.

Im folgenden Abschnitt werden die Unterschiede zwischen diesen Konzepten erläutert und ihre Anwendung im Unternehmen anhand eines Beispiels diskutiert.

Die Anonymisierung der Daten

Personenbezogene Daten werden durch diese Maßnahme so verändert, dass sie nicht mehr mit der betreffenden Person in Verbindung gebracht werden können. Wird z. B. eine Bestellnummer entfernt, kann keine Verbindung zum bestellenden Verbraucher hergestellt werden.

Ein weiteres Beispiel ist die geheime Stimmabgabe in unserem politischen System, bei der die einzelnen Stimmzettel nicht mehr bestimmten Wählern zugeordnet werden können. Man kann zwar herausfinden, wer wann gewählt hat, aber nicht, welche politische Partei er unterstützt hat.

Die Verwendung eines Pseudonyms

Andererseits bezieht sich die Pseudonymisierung auf die Tatsache, dass bestimmte Daten im allgemeinen Internetverkehr zwar nicht einer einzelnen Person zugeordnet werden können, es aber möglich ist, sie bestimmten Stellen oder Personen zuzuordnen. Ein gutes Beispiel sind personalisierte Nicknames oder Web-Identitäten, die der Provider einer realen Person zuordnen kann. Er könnte diese Zuordnung nutzen, um z. B. bei Bedarf rechtliche Verpflichtungen zu erfüllen.

Verschlüsselung wird verwendet.

Bei der Verschlüsselung werden die Datensätze von Klartext in geheimen, d.h. verschlüsselten Text umgewandelt. Erst die Kenntnis des Schlüssels ermöglicht die Rückwandlung in Klartext. In der Internet-Kommunikation wird z.B. beim Übertragungsstandard HTTPS neben der Authentifizierung auch die Verschlüsselung als Sicherheitsmaßnahme eingesetzt.

Am Arbeitsplatz werden Anonymisierung, Pseudonymisierung und Verschlüsselung eingesetzt.

Kunden können im Online-Shop eines Unternehmens exklusive Designer-Möbel kaufen. Die personenbezogenen Daten des Kunden werden ursprünglich während des Bestell- und Bezahlvorgangs im Rahmen des Bestellprozesses erhoben und verarbeitet.

Im Rahmen der geltenden Datenschutzgesetze ist dies auch zulässig. Das Unternehmen möchte nun ein Kundenbindungsprofil entwickeln. Es möchte also wissen, ob es Kunden über einen langen Zeitraum halten kann und ob sie weiterhin die Produkte des Unternehmens kaufen, wie zufrieden sie insgesamt sind und ob es sich auf einen bestimmten Prozentsatz von Stammkunden verlassen kann.

Da im Bereich des Datenschutzes generell der Grundsatz der Datensparsamkeit gilt, muss sich das Unternehmen an dieser Stelle überlegen, ob der Grundsatz der Datensparsamkeit Anwendung findet. Darüber hinaus senden sich die Mitarbeiter im Rahmen ihrer E-Mail-Korrespondenz gegenseitig verschlüsselte E-Mails zu. Diese Verschlüsselungstechniken werden auch bei der Kommunikation mit guten Anbietern eingesetzt.

Auf diese Weise versucht das Unternehmen, sich davor zu schützen, dass mögliche Konkurrenten von den Einkaufskonditionen und Lieferantenbeziehungen erfahren. Da einige der Mitarbeiter des Unternehmens von zu Hause aus arbeiten, ist die Verschlüsselungstechnologie für die Kommunikation mit dem Unternehmen sehr wichtig.

Die Mitarbeiter können von zu Hause aus mit Blick auf das Meer arbeiten. Auf diese Weise versucht das Unternehmen, sich vor möglichen Konkurrenten zu schützen, die von den Einkaufskonditionen und Lieferantenbeziehungen erfahren.

Standards für den Datenschutz, die in der Praxis von großer Bedeutung sind.

Lassen Sie sich abschließend von externen Datenschutzexperten über die inhaltlichen und technischen Aspekte der Anonymisierung, Pseudonymisierung und Verschlüsselung von Daten informieren. Diesen Datenschutzbestimmungen können Sie sich als Unternehmen nicht mehr entziehen, vor allem nicht mit der EU-Datenschutzgrundverordnung.

DSGVO: Sollte jeder E-Mail in einem Newsletter ein rechtlicher Hinweis beigefügt werden?

13/01/2021 Keine Kommentare

Eine Frage, die sich stellt, wenn es um die wirksame Durchsetzung der DSGVO geht, ist die Aufklärung der Menschen über ihre Rechte. Dies gilt insbesondere

mehr »

Datenverarbeitung im Rahmen von COVID-19

24/10/2022 Keine Kommentare

Vor dem Hintergrund der weltweiten Ausbreitung von COVID-19 äußert sich Andrea Jelinek, Präsidentin des Europäischen Datenschutzausschusses, in einer aktuellen Stellungnahme wie folgt: Datenschutzvorschriften (wie die

mehr »

Datenschutz als Wettbewerbsvorteil

27/05/2021 Keine Kommentare

Das Thema Datenschutz wird in vielen Unternehmen immer noch vernachlässigt. Dabei birgt der betriebliche Datenschutz, wenn er richtig umgesetzt wird, ein großes ungenutztes Wettbewerbspotenzial. Daten

mehr »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMATIONEN

Anonymisierung und Pseudonymisierung im Datenschutz

Die Anonymisierung der Daten

Die Verwendung eines Pseudonyms

Verschlüsselung wird verwendet.

Am Arbeitsplatz werden Anonymisierung, Pseudonymisierung und Verschlüsselung eingesetzt.

Standards für den Datenschutz, die in der Praxis von großer Bedeutung sind.

DSGVO: Sollte jeder E-Mail in einem Newsletter ein rechtlicher Hinweis beigefügt werden?

Datenverarbeitung im Rahmen von COVID-19

Datenschutz als Wettbewerbsvorteil

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen