Kontakt

Team

Lars Galow
(Leitung, Informationssicherheitsbeauftragter)
 

Christoph Wilken
(Referent)
 

Thorsten Kamp
(Referent, stellv. Informationssicherheitsbeauftragter)

Besucheranschrift

Ökocentrum ÖCO, 3. Stock
Uhlhornsweg 99a
26129 Oldenburg

Postanschrift

Carl von Ossietzky Universität Oldenburg 
Stabsstelle Datenschutz- und Informationssicherheitsmanagement
Ammerländer Heerstr. 114-118
26129 Oldenburg

Pseudonymisierung, Aggregation und Anonymisierung

Was ist "Pseudonymisierung"?

Pseudonymisiert sind die Daten dann, wenn sie ohne Hinzuziehung zusätzlicher Informationen einer bestimmten Person nicht mehr zugeordnet werden können. Dies lässt sich insbesondere dadurch erreichen, dass der Name der betroffenen Person durch ein Kennzeichen ersetzt wird.

Der Begriff wird in der DSGVO im Artikel 4 Nr. 5 legaldefiniert. Danach ist "Pseudonymisierung die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;"


Es ist auf mannigfaltige Weise möglich, Daten zu pseudonymisieren. Letztlich wird es immer darum gehen, ein Pseudonym festzulegen, sodass eine Zuordnung zu der betroffenen Person von der datenverarbeitenden Stelle nicht mehr möglich ist, jedoch bestimmte Personen weiterhin Zugriff auf einen "Schüssel" haben, um dem Pseudonym eine identifizierbare Person zuordnen zu können.

Die Zuweisung eines Pseudonyms kann durch folgende Personen erfolgen:

  • durch den Verantwortlichen selbst
  • durch einen Dritten
  • durch die betroffene Person selbst mittels einer selbst frei gewählten Kennziffer

Was ist "Aggregation"?

Aggregierte Daten sind solche, bei denen zum Beispiel Daten verschiedener Personen zusammengeführt wurden, und somit eine "Datengruppe" entstanden ist. Dies führt jedoch nicht zwingend schon zu einer Anonymisierung.


Es kann zwar passieren, dass durch eine Aggregation tatsächlich ein Personenbezug nicht mehr herstellbar ist, sodass die Daten dann zeitgleich auch anonymisiert sind und daher nicht mehr unter den Schutz des datenschutzrechtlichen Regelungen fallen.

Dies ist jedoch nicht zwangsläufig bei jeder Aggregation der Fall. Hier bleibt es eine Frage des Einzelfalls, ob die Aggregation zu einer Anonymisierung führt, oder weiterhin pseudonymisierte/personenbezogene Daten vorliegen.

Was ist "Anonymisierung"?

Anonyme bzw. Anonymisierte Daten fallen nicht unter die Regelungen der DSGVO.

Anders, als es das Wort vermuten lässt, liegt eine Anonymität nicht bereits dann vor, wenn keine Namen erhoben oder Namen nachträglich gelöscht werden. Vielmehr soll nach der ideellen Vorstellung des Gesetzgebers bei anonymisierten Daten keinerlei Personenbezug der Daten vorhanden sein. Das wäre bei der bloßen Löschung des Namens der betroffenen Person nicht unbedingt der Fall, wenn sie anhand der weiteren Daten trotzdem noch identifizierbar bleibt.


Die DSGVO spricht ihren Regelungen nicht von "anonymisierten Daten". Allerdings findet dieser Begriff Eingang im Erwägungsgrund 26 zur DSGVO.

Danach heißt es im Satz 5 u. 6: "Die Grundsätze des Datenschutzes sollten [...] nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder für Forschungszwecke."

Die DSGVO geht demnach von einem Begriff der Anonymisierung aus, nach dem keinerlei Personenbezug mehr vorhanden sein darf.

In Zeiten vor der DSGVO, war das BDSG aF anwendbar. Hier war noch vorgesehen, dass auch dann noch von einer Anonymisierung gesprochen werden kann, wenn die Daten nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren Person zugeordnet (faktische Anonymität) werden können. Dieses Merkmal ist nun (wohl) nicht mehr ausschlaggebend. Oder jedenfalls ist und sollte der Aufwand, um eine Zuordnung zur Person herzustellen nicht das primäre Merkmal sein, um zu entscheiden, ob von einer Anonymisierung gesprochen werden kann, oder nicht. Letztlich wird auch hier eine einzelfallbezogene Prüfung notwendig sein. Einschlägige Rechtsprechung hierzu lässt auf sich warten.

Von einer vollständigen (absoluten) Anonymisierung kann also in bestimmten Fällen nicht auszugehen sein. Das auch in Fällen, in denen die datenverarbeitende Stelle selbst eigentlich keinen Personenbezug mehr herstellen kann. Denn immerhin kann oftmals nicht ausgeschlossen werden, dass die betroffene Person nicht selbst noch einen Personenbezug zu sich selbst herstellen kann. Ebenso wenig kann oftmals nicht ausgeschlossen werden, dass ein Personenbezug mit aufwändiger Recherchearbeit nicht doch irgendwie vollzogen werden kann. Umso wichtiger wird es, konkret zu benennen, wie im Detail eine Anonymisierung erzielt werden soll, um zu eruieren, ob dadurch tatsächlich kein Personenbezug mehr hergestellt werden kann. Eine Formel dazu gibt es leider (noch) nicht.

 

Internetkoordinator (Stand: 20.06.2024)  | 
Zum Seitananfang scrollen Scroll to the top of the page