Zu den Standards im Datenschutz gehören die Anonymisierung und die Pseudonymisierung. Doch wie unterscheiden sich die beiden? Gerne beraten Sie hierzu auch unsere externen Datenschutzbeauftragten.
Kontaktieren Sie uns jetzt für ein erstes Vorgespräch zum Datenschutz
Anonymisierte Daten fallen nicht in den Anwendungsbereich des Datenschutzrechts. Das war schon nach altem Recht der Fall. Wirklich anonym sind die Daten allerdings erst, wenn die betroffene Person nicht mehr identifiziert werden kann oder die Identifizierung nicht praktikabel ist. Dabei müssen sämtliche hinreichend wahrscheinlich zu nutzenden Mittel berücksichtigt werden.
Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. 6Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder für Forschungszwecke.
DSGVO, Erwägungsgrund 26
Für die Feststellung, ob Mittel nach allgemeinem Ermessen wahrscheinlich zur Identifizierung der natürlichen Person genutzt werden könnten, sollten nach diesem Erwägungsgrund alle objektiven Faktoren, wie
- die Kosten der Identifizierung und
- der dafür erforderliche Zeitaufwand, herangezogen werden,
- wobei die zum Zeitpunkt der Verarbeitung verfügbare Technologie
- und technologische Entwicklungen zu berücksichtigen sind.
Eine Pseudonomysierung ist hingegen
(…) die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
Art. 4 Abs. 5 DSGVO
Anders als anonymisierte Daten unterligen pseudonymisierte Daten dem Datenschutz – schließlich ist es ja eben doch möglich, die Person, die hinter den Daten steht, zu identifizieren, wenn weitere Informationen hinzugezogen werden.