Was sind pseudonymisierte Daten?

Pseudonymisierte Daten sind Daten, die ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Lassen sich Personen nur durch einen sogenannten „Schlüssel“, also durch zusätzliche Informationen erkennen, spricht man von pseudonymisierten Daten. Der Schlüssel muss dabei gesondert aufbewahrt werden. Außerdem benötigt es technische und organisatorische Maßnahmen, damit dieser Schlüssel keinen dritten Personen zugänglich ist.

Ein Pharmakonzern gibt eine klinische Studie in Auftrag. Die Studienleiterin Samira ordnet vor der Durchführung der medizinischen Studie allen StudienteilnehmerInnen eine Kennnummer zu. Damit kann die Identität der TeilnehmerInnen nicht mehr nachvollzogen werden. Samira speichert den Zuordnungsschlüssel an einem eigenen Ort und trifft Maßnahmen, damit andere Personen keinen Zugang zu diesem Zuordnungsschlüssel haben. Die personenbezogenen Daten werden dadurch „pseudonymisiert“ und nur noch in „pseudonymisierter“ Form verarbeitet. Nur die Studienleiterin Samira kann die Daten den konkreten StudienteilnehmerInnen zuordnen und daher wieder den Personenbezug herstellen.

Pseudonymisierte Daten sind trotz Pseudonymisierung immer noch personenbezogene Daten, da der Personenbezug wiederhergestellt werden kann. Damit unterliegen pseudonymisierte Daten auch dem Datenschutzrecht. Die Pseudonymisierung von Daten stellt allerdings ein geeignetes Instrument dar, um die Datensicherheit zu erhöhen. Soweit ein Personenbezug für eine bestimmte Verarbeitung überhaupt erforderlich ist, sollten personenbezogene Daten nach ihrer Erhebung nach Möglichkeit pseudonymisiert und nur in dieser Form verarbeitet werden.

Auch das Verpixeln von aufgenommenen Personen durch eine Videoüberwachung ist als eine Pseudonymisierung einzuordnen, wenn unter bestimmten Umständen das Entpixeln möglich bleibt.

 

Je größer Datenbestände sind, umso häufiger schützt Pseudonymisierung nicht verlässlich vor einer Identifizierung der Person. Durch die Schnittmenge mehrerer pseudonymisierter Datensätze lässt sich nämlich bereits eine konkrete Person identifizieren.

Was sind anonymisierte Daten?

Anonymisierte Daten sind Daten, die keiner spezifischen betroffenen Person zugeordnet werden können.

Was versteht man unter einer "Datenverarbeitung"?

Zu einer Datenverarbeitung zählen zum Beispiel das Erheben, die Speicherung, die Veränderung, die Verwendung oder die Verbreitung von personenbezogenen Dat...

Unter welchen Voraussetzungen dürfen meine personenbezogenen Daten verarbeitet werden?

Damit Ihre personenbezogenen Daten weiterverarbeitet werden dürfen, ist eine bestimmte Rechtsgrundlage erforderlich. Dazu zählt zum Beispiel Ihre Einwillig...

Ist die Übermittlung von Daten an andere Personen eine „Datenverarbeitung“?

Ja. Auch wenn personenbezogene Daten an Dritte weitergegeben werden, ist dies eine Datenverarbeitung.

Was ist ein „Auftragsverarbeiter“?

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder andere Stelle, die personenbezogene Daten im Auftr...

Weitere Fragen und Antworten?

Sie suchen weitere Fragen und Antworten (FAQs) zum Thema "Datenschutzrecht"? Sie haben eine andere Frage?

Zu allen FAQs Frage stellen