Die Pseudonymisierung stellt im Datenschutzrecht eine wirksame Maßnahme dar, um den Schutz personenbezogener Daten zu erhöhen. Dieser Beitrag erläutert, was unter Pseudonymisierung zu verstehen ist, wie sie sich von der Anonymisierung unterscheidet und welche rechtlichen Implikationen damit verbunden sind.

Worum geht es?

Gemäß Art. 4 Nr. 5 der Datenschutz-Grundverordnung (DSGVO) bezeichnet die Pseudonymisierung der Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer konkret betroffenen Person zugeordnet werden können. Diese zusätzlichen Informationen müssen durch besondere Aufbewahrung und technische sowie organisatorische Maßnahmen gewährleistet werden, damit die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Der Hauptunterschied zwischen Pseudonymisierung und Anonymisierung besteht darin, dass bei der Pseudonymisierung die Möglichkeit besteht, die Identität der betroffenen Person durch zusätzliche Informationen wiederherzustellen. Bei der Anonymisierung werden personenbezogene Daten jedoch so verändert, dass die betroffene Person nicht oder nur mit unverhältnismäßig hohem Aufwand identifiziert werden kann. Demnach fallen anonymisierte Daten nicht unter die Regelungen der DSGVO, während pseudonymisierte Daten weiterhin als personenbezogene Daten gelten und somit den Bestimmungen der DSGVO unterliegen. 

Fazit

Die Pseudonymisierung dient als Maßnahme zum Schutz personenbezogener Daten, da sie das Risiko einer direkten wichtigen Identifizierung reduziert.

Pseudonymisierte Daten unterliegen jedoch weiterhin dem Geltungsbereich der DSGVO, solange eine Re-Identifizierung möglich ist.