Anonymisierung und Pseudonymisierung sind zwei Begriffe, die im Datenschutz ihren Ursprung haben. Sie stehen auf der einen Seite der datenschutzrechtlichen Bewertungsskala, die mit dem Personenbezug das andere Extrem darstellt und in vielen Bereichen des täglichen Lebens Anwendung findet.

Anonymisierung

Unter dem Begriff Anonymisieren versteht man das Verändern personenbezogener Daten auf eine Weise, sodass Einzelangaben über persönliche und sachliche Verhältnisse nicht mehr einer bestimmten Person zugeordnet werden können.
Genutzt werden diese anonymisierten Daten etwa zu Forschungszwecken in der Medizin oder für Big Data Auswertungen, wo – im Vergleich zu zufällig generierten Daten -verwertbare Informationen zu Rückschlüssen in der behandelten Thematik führen. Vor allem Unternehmen verwenden in der Regel Daten zur Kundenpflege und Bindung und analysieren damit das Kundenverhalten zur Optimierung der Marketing- und Vertriebstätigkeiten. Sollten die Betroffenen keine explizite Einwilligung zur Verwendung ihrer personenbezogener Daten gegeben haben, muss das Unternehmen diese anonymisieren (oder zumindest pseudonymisieren), da für diese Tätigkeiten kein direkter Personenbezug wie Name oder genaue Adresse nötig ist. Erst wenn diese Anonymsierung vollständig ist, d. h. wenn unter keinen Umständen Informationen zurückbleiben oder verfügbar sind, die eine Umkehrung möglich machen, unterliegen sie nicht mehr dem Anwendungsbereich des Datenschutzes und können fortan uneingeschränkt genutzt werden.

Weitere Verwendungszwecke, wo eine Anonymisierung von Daten essentiell ist, sind geheime Abstimmungen wie sie bei Wahlen vorkommen (sollten). Das Prinzip hier ist, dass es zwar grundsätzlich nachvollziehbar bleiben muss, wer wann gewählt hat, es aber unter allem Umständen geheim bleiben muss, für was oder wenn sich der Wähler entschieden hat. Schlußendlich sollte es keine Zuordnung zwischen dem Wähler und seinem Stimmzettel geben und das anonyme Wahlrecht damit erfüllt sein.

Pseudonymisierung

Im Gegensatz zur Anonymisierung werden beim Pseudonymisieren Identifikationsmerkmale wie Name oder Sozialversicherungsnummer durch ein Pseudonym ersetzt. Ziel ist es, ein Feststellen der Identität durch einen Dritten sehr schwer bis unmöglich zu machen. Dies geschieht, indem das eindeutige Identifikationsmerkmal durch einen Code, der eine mehrstellige Buchstaben- oder Zahlenkombination darstellen kann, ersetzt wird. Damit bleiben diese Personen geschützt und nur an der Schnittstelle, wo diese Pseudonymisierung erfolgt, besteht die Möglichkeit einer Rückidentifizierung. Pseudonyme stellen daher einen Kompromiss dar. Einerseits werden die vorhandenen Daten relativ anonymisiert dargestellt und geschützt, andererseits ist eine (autorisierte) Rückführung jederzeit möglich. Es liegt natürlich nahe, dass nur ein sehr beschränkter Personenkreis unter genau festgelegten Gründen Zugriff auf diese Liste oder Datenbank erhalten darf, damit die Pseudonymisierung durch Kenntnisnahme Dritter nicht aufgehoben wird. Anwendung findet diese Form der Verschleierung beispielsweise bei Autoren, die unter einem Pseudonym schreiben. Für den Leser bleibt der wahre Schöpfer unerkannt, nur der Verlag kennt den wahren Namen und kann Tantiemen überweisen oder die Post weiterleiten.

Ebenso wichtig ist die Pseudonymisierung für Organisation: Gesetzliche Änderungen sehen vor, dass personenbezogene Daten aus Unternehmensdatenbanken und Registern entfernt werden müssen, sobald der Verwendungszweck für diese nicht mehr gegeben ist.
Dies stellt viele Softwarehersteller vor das große Problem, dass Personendaten aus ihren Programmen entfernt werden müssen – eine Funktion, die nur schwer bis unmöglich zu implementieren ist. Hier stellt eine Pseudonymisierung ein zulässiges Mittel dar um dem Gesetz gerecht zu werden.

Datenschutzgrundverordnung

Die oben beschriebenen gesetzlichen Änderungen werden durch die Datenschutzgrundverordnung, die im Mai 2018 in Kraft tritt, umgesetzt. Explizit betont wird dabei die besondere Bedeutung von anonymisierten und pseudonymisierten Daten: Artikel 25 der EU-DSGVO etwa, welcher den Datenschutz durch Technikgestaltung definiert, stellt sicher, dass jedes Unternehmen, das personenbezogene Daten verarbeitet, technische und organisatorische Maßnahmen ergreift, um diese Vorgaben auch umzusetzen.

Des weiteren sind die Unternehmen auch angehalten, Datenschutz bereits in der Planung und Entwicklung zu berücksichtigen. Man darf also in der Zukunft davon ausgehen, dass Hersteller die geforderten Funktionalitäten der Anonymisierung und Pseudonymisierung bereits in der Konzeptionsphase die nötige Aufmerksamkeit widmen.

Weitere Quellen:

  • Moritz Karg. „Anonymität, Pseudonyme und Personenbezug revisited?“ Datenschutz und Datensicherheit (August 2015), S. 520–526
  • Michael Knopp. „Datenschutzinstrumente Anonymisierung, Pseudonyme und Verschlüsselung“. Datenschutz und Datensicherheit (August 2016), S. 503–509
  • Ninja Marnau. „Anonymisierung, Pseudonymisierung und Transparenz für Big Data“. Datenschutz und Datensicherheit (July 2016), S. 428–433
  • Manuela Wagner. „Irrtuemer zum Datenschutz im Kontext von Smart Data“.
    Datenbank-Spektrum (16 2016), S. 173–178