In der Datenschutz-Grundverordnung (DSGVO) wird der Begriff “Pseudonymisierung” erstmals im EU-Recht definiert und als konkrete Schutzmaßnahme genannt. Trotz der Legaldefinition gab es in der Vergangenheit Unsicherheiten bei der Umsetzung in der Praxis. Aus diesem Grund hat der Europäische Datenschutzausschuss (EDSA) am 16. Januar neue Leitlinien zur Pseudonymisierung veröffentlicht, die für mehr Klarheit sorgen sollen.
Pseudonymisierung nach Art. 4 Abs. 5 DSGVO
Nach Art. 4 Abs 5 DSVO bedeutet Pseudonymisierung „die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.“
Sie ist eine Maßnahme, die Risiken für betroffene Personen verringern und Verantwortlichen und Auftragsverarbeitern helfen kann, ihren Datenschutzpflichten nachzukommen.
Die EDSA-Leitlinien sollen nun den Verantwortlichen helfen, ihren Datenschutzpflichten durch Technikgestaltung, datenschutzfreundliche Voreinstellungen und Sicherheit nachzukommen.
Ziele und Vorteile der Pseudonymisierung
Pseudonymisierung reduziert Datenschutzrisiken wie unberechtigten Zugriff oder Zweckentfremdung und unterstützt gleichzeitig Analysen, ohne die direkte Identifizierbarkeit der betroffenen Personen zu ermöglichen.
Sie dient der Minimierung von Vertraulichkeitsrisiken, der Einhaltung des Zweckbindungsgrundsatzes und der Erhöhung von Transparenz und Sicherheit.
Pseudonymisierte Daten bleiben jedoch personenbezogen, wenn zusätzliche Informationen eine Zuordnung ermöglichen. Hierzu schreibt der EDSA in seinen Leitlinien: „Pseudonymisierte Daten, die durch die Verwendung von Zusatzinformationen einer natürlichen Person zugeordnet werden können, sind als Informationen über eine bestimmbare natürliche Person zu betrachten und daher personenbezogen.“ Dies gelte auch dann, wenn pseudonymisierte Daten und Zusatzinformationen nicht von derselben Person gehalten werden.
Gleichzeitig betont der EDSA, dass die DSGVO keine generelle Verpflichtung zur Pseudonymisierung vorsehe. Vielmehr obliege es dem für die Verarbeitung Verantwortlichen, unter Berücksichtigung des Grundsatzes der Rechenschaftspflicht über die Wahl der Mittel zur Erfüllung seiner Pflichten zu entscheiden.
Lese-Tipp: Anonymisierung personenbezogener Daten – ein Praxisleitfaden
Maßnahmen für effektive Pseudonymisierung
Um eine effektive Pseudonymisierung durchzuführen, müssen laut EDSA drei Maßnahmen ergriffen werden:
- Datenmodifikation, z.B. durch Entfernen von Identifikatoren: Dazu müssen die Daten verändert oder umgewandelt werden.
- Zugangskontrolle: Zusätzliche Informationen, die eine Zuordnung der personenbezogenen Daten zu einer bestimmten betroffenen Person ermöglichen, müssen getrennt aufbewahrt werden. Dies kann durch einen Pseudonymisierungsschlüssel geschehen. Dies muss getrennt von den Personen erfolgen, die an einer solchen Zuordnung gehindert werden sollen.
- Es sind technische und organisatorische Maßnahmen zu treffen, die gewährleisten, dass die personenbezogenen Daten nicht einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Insbesondere ist die unbefugte Nutzung der Daten zu verhindern. Hierzu empfiehlt sich die Einrichtung eines Pseudonymisierungsbereichs, der die Rahmenbedingungen für Datenverarbeitung definiert.
Die Pseudonymisierung ist ein flexibles Instrument zur Förderung des Datenschutzes und ermöglicht es Datenverarbeitern, die gesetzlichen Anforderungen zu erfüllen, Risiken zu minimieren und gleichzeitig die Analysefähigkeit der Daten zu erhalten. Ihre Wirksamkeit hängt jedoch in hohem Maße von einer sorgfältigen Umsetzung und einer Analyse des Verarbeitungskontextes ab.
Der EDSA gibt in den neuen Leitlinien detaillierte Handlungsempfehlungen für die Umsetzung anhand konkreter Beispiele aus der Praxis. Die Leitlinien werden bis zum 28. Februar zur öffentlichen Konsultation gestellt, um Interessengruppen die Möglichkeit zur Stellungnahme zu geben und die Einbeziehung aktueller Entwicklungen in der Rechtsprechung zu berücksichtigen.
Quelle: Leitlinien des Europäischen Datenschutzausschusses zur Pseudonymisierung
Finden Sie heraus wie sie Ailance unterstützen kann, personenbezogene Daten automatisch zu anonymisieren und pseudonymisieren. Wir beraten Sie gerne! Nehmen Sie einfach Kontakt zu uns auf:
Fon: +49 (228) 926165-100
E-Mail: info@2b-advice.com