Pseudonymisierte Daten sind Daten, die ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
Lassen sich Personen nur durch einen sogenannten „Schlüssel“, also durch zusätzliche Informationen erkennen, spricht man von pseudonymisierten Daten. Der Schlüssel muss dabei gesondert aufbewahrt werden. Außerdem benötigt es technische und organisatorische Maßnahmen, damit dieser Schlüssel keinen dritten Personen zugänglich ist.
Ein Pharmakonzern gibt eine klinische Studie in Auftrag. Die Studienleiterin Samira ordnet vor der Durchführung der medizinischen Studie allen StudienteilnehmerInnen eine Kennnummer zu. Damit kann die Identität der TeilnehmerInnen nicht mehr nachvollzogen werden. Samira speichert den Zuordnungsschlüssel an einem eigenen Ort und trifft Maßnahmen, damit andere Personen keinen Zugang zu diesem Zuordnungsschlüssel haben. Die personenbezogenen Daten werden dadurch „pseudonymisiert“ und nur noch in „pseudonymisierter“ Form verarbeitet. Nur die Studienleiterin Samira kann die Daten den konkreten StudienteilnehmerInnen zuordnen und daher wieder den Personenbezug herstellen.
Pseudonymisierte Daten sind trotz Pseudonymisierung immer noch personenbezogene Daten, da der Personenbezug wiederhergestellt werden kann. Damit unterliegen pseudonymisierte Daten auch dem Datenschutzrecht. Die Pseudonymisierung von Daten stellt allerdings ein geeignetes Instrument dar, um die Datensicherheit zu erhöhen. Soweit ein Personenbezug für eine bestimmte Verarbeitung überhaupt erforderlich ist, sollten personenbezogene Daten nach ihrer Erhebung nach Möglichkeit pseudonymisiert und nur in dieser Form verarbeitet werden.
Auch das Verpixeln von aufgenommenen Personen durch eine Videoüberwachung ist als eine Pseudonymisierung einzuordnen, wenn unter bestimmten Umständen das Entpixeln möglich bleibt.
Je größer Datenbestände sind, umso häufiger schützt Pseudonymisierung nicht verlässlich vor einer Identifizierung der Person. Durch die Schnittmenge mehrerer pseudonymisierter Datensätze lässt sich nämlich bereits eine konkrete Person identifizieren.
Sie suchen weitere Fragen und Antworten (FAQs) zum Thema "Datenschutzrecht"? Sie haben eine andere Frage?
Letzte Änderung: 20.05.2021