Pseudonymisierung

Anonymisierung und Pseudonymisierung sind Maßnahmen des Datenschutzes.

Die Anonymisierung ist das Verändern personenbezogener Daten derart, dass diese Daten nicht mehr einer Person zugeordnet werden können. Bei der Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist eine mehrstellige Buchstaben- oder Zahlenkombination, auch Code genannt) ersetzt, um die Identifizierung des Betroffenen auszuschließen oder wesentlich zu erschweren.^[1]

Im Gegensatz zur Anonymisierung bleiben bei der Pseudonymisierung Bezüge verschiedener Datensätze, die auf dieselbe Art pseudonymisiert wurden, erhalten.

Die Pseudonymisierung ermöglicht also - unter Zuhilfenahme eines Schlüssels - die Zuordnung von Daten zu einer Person, was ohne diesen Schlüssel nicht oder nur schwer möglich ist, da Daten und Identifikationsmerkmale getrennt sind. Entscheidend ist also, dass eine Zusammenführung von Person und Daten noch möglich ist. Nicht wesentlich erschwert ist andererseits jedoch die Identifikation, wenn als Kennzeichen lediglich Initialen und Geburtsdatum verwendet werden.

Je aussagekräftiger die Datenansammlung ist (z.B. Einkommen, Krankheitsgeschichte, Wohnort, Größe), desto größer ist die theoretische Möglichkeit, diese auch ohne Code einer bestimmten Person zuzuordnen und diese identifizieren zu können. Um die Anonymisierung zu wahren, müssten diese Daten gegebenenfalls getrennt oder verfälscht werden, um die Identifizierung zu erschweren.

Beispiele

Beispiele Pseudonymisierung

• Als E-Mail-Adresse und Nickname wird im Internet ein Pseudonym verwendet. Die Kommunikationspartner kennen nicht die reale Identität. Ist diese dem Dienstanbieter bekannt, wird sie auf entsprechendes Verlangen (bei z.B. zivilrechtlicher Klage, strafrechtlichen Ermittlungen) bekanntgeben
• Möchte ein Professor in einer Hochschule die Ergebnisse einer (schriftlichen) Prüfung den Studenten einfach zugängig machen, so bittet er diese darum, während der Prüfung ein selbstgewähltes Pseudonym auf den Blättern zu notieren. Nach der Korrektur kann der Professor einen Aushang (ggf. auch im Internet) veröffentlichen, in dem alle Ergebnisse nach dem Schema <Pseudonym> <Note> aufgeführt werden. Somit ist die Zuordnung des Pseudonyms zum jeweiligen Studenten nur durch den Professor oder im Einzelfall durch den Studenten herzustellen.

Beispiele Anonymisierung

• Löscht man die personenbezogenen Daten, ohne ihnen eine Kunden-Nummer zuzuordnen oder existiert ein Schlüssel nicht, so sind Bestellungen nicht mehr einer bestimmten Person zuordenbar. Die Kunden wurden anonymisiert.
• Würden im obigen "Professor"-Beispiel im Nachhinein die Prüfungsblätter mit den von den Studenten notierten Pseudonymen zerstört werden, so wären die Angaben auf dem Notenaushang für die Allgemeinheit anonymisiert, da keine Zuordnung zu den jeweiligen Studenten mehr möglich wäre. Jeder Student wird jedoch seinen Eintrag auf dem Notenaushang wiedererkennen können, da er sich sein Pseudonym (hoffentlich) gemerkt hat

Siehe auch

• I2P
• Remailer
• Anonymität im Internet

Einzelnachweise

1. ↑ vgl. § 3 Abs. 6 Bundesdatenschutzgesetz bzw. entsprechendes Landesrecht

Literatur

Andreas Pfitzmann, Marit Hansen: Anonymity, Unlinkability, Undetectability, Unobservability, Pseudonymity, and Identity Management – A Consolidated Proposal for Terminology. TU Dresden, ULD Kiel, 2008.

Bitte beachte den Hinweis zu Rechtsthemen!