Datenpseudonymisierung
Datenpseudonymisierung bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Die zusätzlichen Informationen werden gesondert und geschützt aufbewahrt.
Ausführliche Erklärung
Datenpseudonymisierung ist in Art. 4 Nr. 5 der Datenschutz-Grundverordnung definiert und beschreibt ein Verfahren, bei dem direkte Identifikationsmerkmale wie Namen, E-Mail-Adressen oder Kundennummern durch ein Kennzeichen oder Pseudonym ersetzt werden. Der entscheidende Unterschied zur Anonymisierung liegt darin, dass der Personenbezug prinzipiell wiederherstellbar bleibt, allerdings nur durch Hinzuziehung gesondert gesicherter Zusatzinformationen wie einer Zuordnungstabelle oder eines kryptografischen Schlüssels.
Für Unternehmen ist relevant, dass pseudonymisierte Daten weiterhin als personenbezogene Daten im Sinne der DSGVO gelten. Alle Anforderungen wie Rechtsgrundlagen für die Verarbeitung, Betroffenenrechte, technische und organisatorische Maßnahmen sowie Löschpflichten bleiben bestehen. Allerdings empfiehlt die DSGVO Pseudonymisierung ausdrücklich als Sicherheitsmaßnahme zur Risikominimierung und berücksichtigt sie positiv bei der Bewertung der Rechtmäßigkeit einer Verarbeitung.
Die Umsetzung erfordert ein durchdachtes Konzept: Die Pseudonyme müssen eindeutig sein, die Zuordnungstabelle muss durch strenge Zugriffsbeschränkungen geschützt werden, und es muss ausgeschlossen werden, dass durch Zusammenführung mit anderen Informationen eine Re-Identifizierung möglich wird. Technisch kann dies durch Hash-Verfahren, Verschlüsselung oder die Vergabe von Zufallskennzeichen umgesetzt werden.
Aktuelle Rechtsprechung präzisiert die Bewertung: Wenn der Empfänger pseudonymisierter Daten keine realistischen Mittel zur Re-Identifizierung besitzt, können die Daten aus dessen Perspektive faktisch als anonym gelten. Dies kann etwa bei der Übermittlung an externe Dienstleister relevant sein, sofern diese keinen Zugriff auf die Zuordnungsinformationen haben und erhalten werden.
Praxisbeispiel
Ein österreichisches Steuerberatungsbüro mit 12 Mitarbeiterinnen nutzt zur Qualitätssicherung ein externes Coaching-Tool, in dem anonymisierte Fallberatungen ausgewertet werden. Dafür werden Mandantendaten vor der Übermittlung pseudonymisiert: Der Mandantenname wird durch eine zufällig generierte ID ersetzt, die Zuordnungstabelle verbleibt ausschließlich auf einem geschützten internen Server ohne Zugriff für den Tool-Anbieter. So können Fälle besprochen werden, ohne dass sensible Personendaten das Unternehmen verlassen.
Code-Beispiel
import hashlib
import secrets
# Einfaches Pseudonymisierungsbeispiel
def pseudonymisieren(klarname, salt):
"""Erzeugt Pseudonym mittels Hash"""
kombiniert = f"{klarname}{salt}"
pseudonym = hashlib.sha256(
kombiniert.encode()
).hexdigest()
return pseudonym
# Salt sollte geheim gespeichert werden
salt = secrets.token_hex(16)
pseudonym = pseudonymisieren("Max Mustermann", salt)
print(f"Pseudonym: {pseudonym[:16]}...")