INFORMATIONEN

Anonymisierung und Pseudonymisierung im Datenschutz

Anonymisierung, Verschlüsselung und Pseudonymisierung sind Begriffe, die fast täglich auftauchen, wenn es um personenbezogene Daten geht. Auch wenn viele Menschen mit diesen Begriffen vertraut sind, sind sie sich nicht immer der kleinen Unterschiede bewusst.

Sie alle haben eines gemeinsam: Es handelt sich um Datenschutzmaßnahmen, die personenbezogene Daten so verändern, dass sie vorübergehend oder dauerhaft nicht mehr mit der betreffenden Person in Verbindung gebracht werden können oder nur noch mit anderen Mitteln identifiziert werden können.

Im folgenden Abschnitt werden die Unterschiede zwischen diesen Konzepten erläutert und ihre Anwendung im Unternehmen anhand eines Beispiels diskutiert.

Die Anonymisierung der Daten

Personenbezogene Daten werden durch diese Maßnahme so verändert, dass sie nicht mehr mit der betreffenden Person in Verbindung gebracht werden können. Wird z. B. eine Bestellnummer entfernt, kann keine Verbindung zum bestellenden Verbraucher hergestellt werden.

Ein weiteres Beispiel ist die geheime Stimmabgabe in unserem politischen System, bei der die einzelnen Stimmzettel nicht mehr bestimmten Wählern zugeordnet werden können. Man kann zwar herausfinden, wer wann gewählt hat, aber nicht, welche politische Partei er unterstützt hat.

Die Verwendung eines Pseudonyms

Andererseits bezieht sich die Pseudonymisierung auf die Tatsache, dass bestimmte Daten im allgemeinen Internetverkehr zwar nicht einer einzelnen Person zugeordnet werden können, es aber möglich ist, sie bestimmten Stellen oder Personen zuzuordnen. Ein gutes Beispiel sind personalisierte Nicknames oder Web-Identitäten, die der Provider einer realen Person zuordnen kann. Er könnte diese Zuordnung nutzen, um z. B. bei Bedarf rechtliche Verpflichtungen zu erfüllen.

Verschlüsselung wird verwendet.

Bei der Verschlüsselung werden die Datensätze von Klartext in geheimen, d.h. verschlüsselten Text umgewandelt. Erst die Kenntnis des Schlüssels ermöglicht die Rückwandlung in Klartext. In der Internet-Kommunikation wird z.B. beim Übertragungsstandard HTTPS neben der Authentifizierung auch die Verschlüsselung als Sicherheitsmaßnahme eingesetzt.

Am Arbeitsplatz werden Anonymisierung, Pseudonymisierung und Verschlüsselung eingesetzt.

Kunden können im Online-Shop eines Unternehmens exklusive Designer-Möbel kaufen. Die personenbezogenen Daten des Kunden werden ursprünglich während des Bestell- und Bezahlvorgangs im Rahmen des Bestellprozesses erhoben und verarbeitet.

Im Rahmen der geltenden Datenschutzgesetze ist dies auch zulässig. Das Unternehmen möchte nun ein Kundenbindungsprofil entwickeln. Es möchte also wissen, ob es Kunden über einen langen Zeitraum halten kann und ob sie weiterhin die Produkte des Unternehmens kaufen, wie zufrieden sie insgesamt sind und ob es sich auf einen bestimmten Prozentsatz von Stammkunden verlassen kann.

Da im Bereich des Datenschutzes generell der Grundsatz der Datensparsamkeit gilt, muss sich das Unternehmen an dieser Stelle überlegen, ob der Grundsatz der Datensparsamkeit Anwendung findet. Darüber hinaus senden sich die Mitarbeiter im Rahmen ihrer E-Mail-Korrespondenz gegenseitig verschlüsselte E-Mails zu. Diese Verschlüsselungstechniken werden auch bei der Kommunikation mit guten Anbietern eingesetzt.

Auf diese Weise versucht das Unternehmen, sich davor zu schützen, dass mögliche Konkurrenten von den Einkaufskonditionen und Lieferantenbeziehungen erfahren. Da einige der Mitarbeiter des Unternehmens von zu Hause aus arbeiten, ist die Verschlüsselungstechnologie für die Kommunikation mit dem Unternehmen sehr wichtig.

Die Mitarbeiter können von zu Hause aus mit Blick auf das Meer arbeiten. Auf diese Weise versucht das Unternehmen, sich vor möglichen Konkurrenten zu schützen, die von den Einkaufskonditionen und Lieferantenbeziehungen erfahren.

Standards für den Datenschutz, die in der Praxis von großer Bedeutung sind.

Lassen Sie sich abschließend von externen Datenschutzexperten über die inhaltlichen und technischen Aspekte der Anonymisierung, Pseudonymisierung und Verschlüsselung von Daten informieren. Diesen Datenschutzbestimmungen können Sie sich als Unternehmen nicht mehr entziehen, vor allem nicht mit der EU-Datenschutzgrundverordnung.