Geschrieben am 20.02.2020 von:
TOM ist gern und oft im Internet unterwegs. Als Verfechter des Datenschutzes benutzt er dabei auch meistens Pseudonyme. Oder dachten Sie, TOM heißt wirklich TOM? Was hat es aber mit der Pseudonymisierung und der Anonymisierung genau auf sich? Wie können technische oder organisatorische Maßnahmen aussehen, die der Umsetzung von Pseudonymisierung oder Anonymisierung dienen? Damit möchte TOM Sie heute bekannt machen.
Pseudonyme – kein Schutz vor Identifizierung
Die Pseudonymisierung wird in Art. 4 Nr. 5 DS-GVO wie folgt gesetzlich definiert: „Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können […]“
Wenn TOM sich in einem Forum anmeldet, wo es auf Klarnamen nicht ankommt, kann er als Benutzername ein Pseudonym verwenden. Pseudonymisierung bedeutet, dass allein anhand des Benutzernamens keine eindeutige Identifikation der Person TOM möglich ist. Die anderen Nutzer des Forums können also nicht erkennen, dass TOM hinter dem Benutzer steckt.
Das schließt allerdings nicht aus, dass der Betreiber des Forums die persönlichen Daten von TOM kennt. Die Zuordnung von Pseudonym (Benutzername) zu den personenbezogenen Daten erfolgt hier über eine separat gespeicherte Tabelle. Mit Kenntnis dieser erweiterten Informationen können die Daten TOM zugeordnet werden. Daher ist immer noch ein Personenbezug vorhanden, sodass die Vorgaben der DS-GVO eingehalten werden müssen.
Durch eine Pseudonymisierung wird es zum Beispiel Hackern erschwert, Rückschlüsse auf den wahren TOM zu ziehen. Die erbeuteten Daten sind ohne Referenztabelle für den Angreifer nämlich nutzlos.
Anonymität – Nutzen und Gefahren
In manchen Situationen reicht ein Pseudonym nicht aus, um eine sichere Verarbeitung von Daten zu gewährleisten. Möchte TOM etwa als Whistleblower aktiv werden und Vorgänge an die Öffentlichkeit bringen, die von allgemeinem Interesse sind, dann sollte ihm das nicht den Job kosten. Daher nutzt er zum Beispiel einen VPN-Proxy, um seine IP-Adresse zu verschleiern. Hierdurch wird die Identifizierung seiner Person unmöglich. Das Datenschutzrecht findet infolgedessen keine Anwendung.
Auf der anderen Seite kann die Anonymität von Personen die Strafverfolgung erheblich erschweren oder komplett verhindern, was gesellschaftlich nicht hinzunehmen ist.
Methoden der Anonymisierung und Pseudonymisierung
Die Anonymisierung von Daten kann bei der Erhebung erfolgen. Dabei werden keinerlei Daten erhoben, die einen Rückschluss auf Personen zulassen. Zum Beispiel kann bei der Nutzung von Cookies zwecks Analyse des Nutzungsverhaltens auf Webseiten darauf verzichtet werden, IP-Adresse oder Geolocation zu erfassen.
Bei der Krankmeldung kann die Diagnose durch eine Buchstaben- und Zahlenkombination ersetzt werden. Der Rückschluss auf die Krankheit ist zwar weiterhin möglich, aber nur mit Hilfe der entsprechenden Referenztabelle.
Relevanz für Unternehmen
Anonymisierung und Pseudonymisierung sind gute Werkzeuge, um unternehmerisch wertvolle Daten im Einklang mit den Vorgaben der DS-GVO zu verarbeiten. Hierfür sind jedoch häufig weitere technische und / oder organisatorische Maßnahmen notwendig (z.B. getrennte Speicherung der Zuordnungstabelle). Um dem Datenminimierungsgrundsatz gerecht zu werden, sollte die Erhebung von personenbezogenen Daten auf das notwendige Maß beschränkt werden. Nach Möglichkeit sollten die Daten daher pseudonymisiert oder anonymisiert werden.