-
Herausgreifen: die Möglichkeit, in einem Datenbestand einige oder alle Datensätze zu isolieren, welche die
Identifizierung einer Person ermöglichen;
-
Verknüpfbarkeit: die Fähigkeit, mindestens zwei Datensätze, die dieselbe Person oder Personengruppe betreffen, zu verknüpfen;
-
Inferenz: die Möglichkeit, den Wert eines Merkmals mit einer signifikanten Wahrscheinlichkeit aus den
Werten einer Reihe anderer Merkmale abzuleiten.
Nur Lösungen, die Schutz vor allen drei Risiken bieten, sind nach Auffassung der Artikel-29-Gruppe geeignet,
eine Re-Identifizierung auszuschließen (vgl. Kasten b zu Nr. 2.2.3).
Einsatz von Pseudonymisierung
Die Artikel-29-Gruppe hat in ihrem Arbeitspapier auch mit dem Missverständnis aufgeräumt, Pseudonymisierung sei eine Anonymisierungstechnik. Sie widerspricht damit den Aussagen einiger Interessensgruppen, die
pseudonymisierte Daten als eine eigene Klasse von personenbezogenen Daten deklarieren möchten.
Die genannten drei Kriterien für eine wirksame Anonymisierung sind im Falle der Pseudonymisierung gerade
nicht erfüllt.
Pseudonymisierung kann jedoch gerade dann sinnvoll sein, wenn eine Anonymisierung von Daten nicht in Betracht kommt. Für den wirksamen Einsatz gelten ähnliche Prinzipien wie für die Anonymisierung. Zusätzlich
muss gewährleistet sein, dass eine Re-Identifikation nur unter strikten Vorgaben und von einem stark begrenzten Personenkreis erfolgen darf. Die Artikel-29-Gruppe hat dazu in ihrem Papier Schwachstellen und häufige
Fehler benannt.
Pseudonymisierung und Anonymisierung im Rahmen der Revision des europäischen Datenschutzrechts
Im Rahmen der Verhandlungen zur Datenschutz-Grundverordnung (DSGVO) hat die Bundesregierung eine
Note an den Ratsvorsitz übermittelt, die sich mit den Themen Pseudonymisierung und Anonymisierung befasst
und die ich in wesentlichen Teilen begrüße (vgl. Nr. 1.2.4). Die Note schlägt eine Privilegierung von pseudonymer Datenverarbeitung unter bestimmten Voraussetzungen vor.
Kasten a zu Nr. 2.2.3
§ 3 BDSG - Weitere Begriffsbestimmungen
[…]
(6) Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönli che oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit,
Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
(6a) Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.
[…]
– 44 –
BfDI 25. Tätigkeitsbericht 2013-2014