Pseudonymisierung

Personenbezogene Datensätze sind zu pseudonymisieren. Dabei sind die unmittelbar identifizierenden Angaben zu entfernen oder so kürzen, dass die Person ohne Zusatzhilfsmittel nicht mehr zu identifizieren ist. Im Gegensatz zu einer Anonymisierung erhält bei der Pseudonymisierung dann jeder Datensatz eine eindeutige Kennung. Diese Kennung bezeichnet man als Pseudonym. Zwischen den Pseudonymen und den Personen besteht eine Zuordnungsregel. Oft wird dafür eine Tabelle mit den Zahlen und den Namen der Personen zugrundegelegt, mittels derer die pseudonymisierten Daten wieder zu einer Person zugeordnet werden können. Somit spricht man hier von einer Verschlüsselung der identifizierenden Angaben eines Datensatzes.

Ansichten der Datenschützer bei der Pseudonymisierung

Strittig ist bei Datenschützern, wie durch eine erfolgreiche Pseudonymisierung der Personenbezug gegenüber Dritten, die die Zuordnungsregel nicht kennen, aufgehoben wird. Einerseits wird anerkannt, dass in diesem Fall die Daten von Dritten ohne Beschränkungen verarbeitet werden dürften (so z.B. Weichert in DKKW, 4. Aufl., § 3 BDSG Rn. 53). Andererseits wollen einige Datenschützer auch hier die Beschränkungen des BDSG anwenden (so grundsätzlich Buchner in Taeger/Gabel, 2. Aufl., § 3 BDSG Rn. 50).

Es ist dabei nicht ganz klar, ob durch Pseudonymisierung der Personenbezug gegenüber Dritten gänzlich aufgehoben werden kann. Auf jeden Fall wird es schwerer, den Personenbezug in irgendeiner Weise wieder herzustellen. Somit gehört die Pseudonymisierung zu den im Datenschutz gern gesehenen Maßnahmen.  § 3a BDSG sieht daher vor, dass sie dann anzuwenden ist, soweit der Verwendungszweck es zulässt.