Home

pseudonymisierte

Pseudonymisierte Daten bezeichnen Datensätze, bei denen direkte Identifikatoren durch Pseudonyme ersetzt werden. Die Zuordnung zwischen Pseudonym und der Originalidentität wird in einer separaten Schlüssel- oder Identifikatorenspeicherung aufbewahrt. Dadurch bleibt eine Wiederherstellung der Identität möglich, sofern der relevante Schlüssel oder die Verbindung verfügbar ist. Pseudonymisierung ist eine Datenschutzmaßnahme, die das Risiko reduziert, ohne die grundsätzliche Nutzbarkeit der Daten zu verlieren.

Im Rechtsrahmen der Europäischen Union wird Pseudonymisierung als technische und organisatorische Maßnahme zum Schutz personenbezogener Daten

Für die Umsetzung werden typischerweise Mechanismen wie Schlüsselverwaltung, Zugriffskontrollen, Verschlüsselung, Tokenisierung oder Hashing mit Salz eingesetzt.

Der Unterschied zur Anonymisierung besteht darin, dass pseudonymisierte Daten theoretisch wieder eindeutig einer betroffenen Person zugeordnet

Anwendungsgebiete umfassen medizinische Forschung, statistische Analysen, Datenaustausch zwischen Organisationen sowie interne Analytik. Beispiele sind das Ersetzen

beschrieben.
Pseudonymisierte
Daten
fallen
weiterhin
unter
den
Begriff
personenbezogener
Daten,
weil
eine
Re-Identifikation
möglich
ist.
Sie
erleichtert
den
sicheren
Datenaustausch,
ermöglicht
analytische
Anwendungen
und
reduziert
potenzielle
Haftungsrisiken,
solange
der
Schlüssel
sicher
getrennt
bleibt
und
kontrolliert
zugänglich
ist.
Der
Re-Identifikationsschlüssel
wird
getrennt
von
den
pseudonymisierten
Daten
geführt,
begleitet
von
Audit-Prozessen,
Protokollen
und
regelmäßigen
Sicherheitsprüfungen,
um
Missbrauch
zu
verhindern.
werden
können.
Anonymisierte
Daten
dagegen
lassen
eine
Re-Identifikation
praktisch
unmöglich.
Pseudonymisierung
bleibt
daher
unter
DSGVO
personenbezogene
Daten,
während
Anonymisierung
den
Schutz
durch
vollständige
Entfernung
identifizierbarer
Merkmale
erweitert.
von
Patientenkennungen
durch
Pseudonyme
oder
die
Nutzung
eines
getrennten
Schlüssels
zur
Re-Identifikation
nur
bei
berechtigtem
Bedarf.