Unter Anonymisierung versteht man die Verarbeitung personenbezogener Daten in solch einer Art und Weise, dass die personenbezogenen Daten ohne Hinzuziehen weiterer Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Liegen Zusatzinformationen vor, müssen diese gesondert aufbewahrt werden. Außerdem trägt die Anonymisierung personenbezogener Daten dazu bei, dass die Sicherheit bei der Verarbeitung erhöht wird (Art. 32 Abs. 1 Buchst. A DSGVO). Was viele nicht wissen, auch pseudonymisierte Daten unterliegen dem Datenschutz!
Betrachten wir nun den Unterschied zwischen Anonymisierung und Pseudonymisierung in Theorie und Praxis:
Anonymisierung: § 3 Abs. 6 „das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.“
Pseudonymisierung: § 3 Abs. 6a BDSG „das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.“
Ausgangsdaten:
Aktennummer | Vorname | Nachname | Krankheit | Behandlung |
0001 | Max | Mustermann | Krebs | Operation |
Anonymisierte Daten:
Aktennummer | Krankheit | Behandlung |
0001 | Krebs | Operation |
Pseudonymisierte Daten:
Aktennummer | Krankheit | Behandlung |
0001 | Krebs | Operation |
Aktennummer | Vorname | Nachname |
0001 | Max | Mustermann |
Unter Einbeziehung sämtlicher zur Verfügung stehender Informationen (Tabelle 1 und Tabelle 2) lassen sich Rückschlüsse auf eine spezifische Person schließen. Bei der Pseudonymisierung liegen somit weitere Daten vor, die zur eindeutigen Identifizierung einer Person dienen. Daher müssen diese wie oben beschrieben, gesondert aufbewahrt werden.
Somit kann abschließend festgehalten werden, dass auch mit anonymisierten und pseudonymisierten Daten nicht sorglos umgegangen werden darf. Daher empfiehlt sich eine genaue Aufzeichnung, wo welche Daten gespeichert sind und verarbeitet werden.