Home

pseudonymisiert

Pseudonymisierung bezeichnet ein Verfahren der Datenverarbeitung, bei dem direkte Identifikatoren durch Pseudonyme ersetzt werden. Die Zuordnung zwischen dem Pseudonym und der realen Identität wird außerhalb des verarbeiteten Datensatzes getrennt gespeichert und durch geeignete Sicherheitsmaßnahmen geschützt. Pseudonymisierte Daten sind in der Regel nicht unmittelbar einer Person zuordenbar, bleiben jedoch personenbezogene Daten, da eine Re-Identifikation mit zusätzlichen Informationen möglich sein kann. Im Gegensatz zur Anonymisierung bleibt eine potenzielle Re-Identifizierbarkeit bestehen.

Technische Umsetzung und Beispiele: Typische Maßnahmen umfassen Tokenisierung, Hashing mit Salt oder verschlüsselte Verarbeitung, wobei die

Rechtlicher Kontext: Die GDPR betrachtet Pseudonymisierung als technisches Mittel zur Risikominderung. Pseudonymisierte Daten können dennoch personenbezogene

Mapping-Tabelle
getrennt
geführt
wird.
Zugriff
auf
den
Schlüssel
oder
die
Zuordnungsdaten
erfolgt
nur
autorisiert.
Weitere
Praktiken
sind
Datenminimierung,
Protokollierung,
regelmäßige
Sicherheitsüberprüfungen
und
sichere
Datenübermittlung.
In
Forschung,
Statistik
oder
dem
Datenaustausch
zwischen
Organisationen
wird
Pseudonymisierung
verwendet,
um
Analysefähigkeit
zu
erhalten
und
Datenschutzrisiken
zu
senken.
Daten
bleiben,
insbesondere
wenn
der
Zugriff
auf
die
Zuordnungsinformationen
möglich
ist.
Die
Maßnahme
kann
die
Anforderungen
an
Rechtsgrundlagen,
Zweckbindung
und
Datensicherheit
erleichtern,
verlangt
aber
weiterhin
klare
Verantwortlichkeiten,
Zweckbindung,
Transparenz
und
angemessene
Sicherheitsmaßnahmen.