Anonymization is the processing of personal data in such a way that the personal data can no longer be assigned to a specific person without the addition of further information. If additional information is available, it must be kept separately. In addition, the anonymization of personal data helps to increase security during processing (Art. 32 par. 1 lit. A GDPR). What many people don’t know is that even pseudonymized data is subject to data protection!
Betrachten wir nun den Unterschied zwischen Anonymisierung und Pseudonymisierung in Theorie und Praxis:
Anonymisierung: § 3 Abs. 6 „das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.“
Pseudonymisierung: § 3 Abs. 6a BDSG „das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.“
Ausgangsdaten:
Aktennummer | Vorname | Nachname | Krankheit | Behandlung |
0001 | Max | Mustermann | Krebs | Operation |
Anonymisierte Daten:
Aktennummer | Krankheit | Behandlung |
0001 | Krebs | Operation |
Pseudonymisierte Daten:
Aktennummer | Krankheit | Behandlung |
0001 | Krebs | Operation |
Aktennummer | Vorname | Nachname |
0001 | Max | Mustermann |
Unter Einbeziehung sämtlicher zur Verfügung stehender Informationen (Tabelle 1 und Tabelle 2) lassen sich Rückschlüsse auf eine spezifische Person schließen. Bei der Pseudonymisierung liegen somit weitere Daten vor, die zur eindeutigen Identifizierung einer Person dienen. Daher müssen diese wie oben beschrieben, gesondert aufbewahrt werden.
Somit kann abschließend festgehalten werden, dass auch mit anonymisierten und pseudonymisierten Daten nicht sorglos umgegangen werden darf. Daher empfiehlt sich eine genaue Aufzeichnung, wo welche Daten gespeichert sind und verarbeitet werden.