Home

Pseudonymisierung

Pseudonymisierung bezeichnet ein Verfahren der Datenverarbeitung, bei dem direkte Identifikatoren durch Pseudonyme ersetzt werden, so dass eine Zuordnung zu eine Person ohne zusätzliche Informationen nicht mehr unmittelbar möglich ist. Die Re-Identifikation erfolgt nur über eine separat verwahrte Verknüpfung (Schlüssel- oder Link-Tabelle).

Im GDPR-Kontext ist Pseudonymisierung eine technische und organisatorische Maßnahme zur Datensicherheit. Artikel 4 Absatz 5 definiert

Abgrenzung: Im Gegensatz zur Anonymisierung bleibt eine potenzielle Re-Identifizierbarkeit bestehen; im Gegensatz zur Verschlüsselung bleibt der

Anwendungsgebiete und Standards: Gesundheitswesen, Forschung, Marketing und Datenanalyse setzen Pseudonymisierung ein. Normen wie ISO/IEC 20889 sowie

sie
als
Verarbeitung,
bei
der
Daten
so
aufbereitet
werden,
dass
sie
ohne
zusätzliche
Informationen
nicht
einer
bestimmten
Person
zugeordnet
werden
können.
Pseudonymisierte
Daten
bleiben
personenbezogene
Daten
und
fallen
daher
weiterhin
unter
das
Datenschutzrecht;
sie
ersetzt
nicht
die
Rechtsgrundlage
der
Verarbeitung.
Bezug
durch
den
separaten
Schlüssel
erhalten.
Pseudonymisierung
soll
Risiken
reduzieren,
insbesondere
bei
Analytik,
Forschung
und
Datenaustausch,
erfordert
aber
sichere
Schlüsselverwaltung
und
Zugangskontrollen.
nationale
Leitlinien
empfehlen
sie
als
bewährte
Datenschutzmaßnahme,
oft
ergänzt
durch
weitere
Schutzmaßnahmen.