Umgang mit

personenbezogenen Daten
Pseudonymisierung vs. Anonymisierung
 Wdh: Welche Daten müssen geschützt
werden?
• Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu
einem oder mehreren besonderen Merkmalen identifiziert werden
kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind; Art. 4 DSGVO
2
 Warum Daten anonym oder pseudonymisiert
verarbeiten?
• Daten können durch Kombination von weiteren personenbezogenen
Daten wieder einer Person zugeordnet werden.
• Datensparsamkeit bzw. Datenminimierung laut DSGVO:
Personenbezogene Daten müssen für den Verarbeitungszweckangemessen
sein. Sie sind auf das geringste Maß zu reduzieren.
Aber:
- Pseudonymisierte Daten sind nach DSGVO zu schützen, da sie durch
Kombination mit weiteren daten der Person zuordenbar werden.
- Anonymisierte Daten unterliegen nach Erwägungsgrundlage 26
DSGVO nicht dem Datenschutz.
•
• 3
 Anonymisierung

• BDSG §3 Absatz 6: Anonymisieren ist das Verändern

personenbezogener Daten derart, dass die Einzelangaben über
persönliche oder sachliche Verhältnisse nicht mehr oder nur mit
einem unverhältnismäßig großen Aufwand an Zeit, Kosten und
Arbeitskraft einer bestimmten oder bestimmbaren natürlichen
Person zugeordnet werden können.
•
 Anonymisierung ist nicht umkehrbar
•

4
 Anonymisierung – Rauschen einfügen
• Der Datensatz wird verändert
• 1. Schritt(nicht immer ausreichend): Entfernen von Identitätsdaten:
• Entfernen von Identitätsdaten Namen, Adresse, Geburtsdatum
• Entfernen nicht geheimer IDs wie Kontonummer, Versicherungsnummer,
Fallnummer, ...
• 2. Schritt(oft notwendig): Vergröberung der „Nutzdaten“:
• Vergröberung typischer Einzelangaben Z. B. „Größe 1.42 m“  „<= 1.50
m“
• Wohnort „87114Weitweg“  „ländlich in 87???“
• Alter 17  16 – 20 Jahre
•
5
 Pseudonymisierung
BDSG §3 (6a):
• Pseudonymisierenist das Ersetzen des Namens und anderer
Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die
Bestimmung des Betroffenen auszuschließen oder wesentlich zu
erschweren.
• Pseudonymisierung bewahrt die Personenbeziehbarkeit, schützt sie aber
durch einen „Schlüssel“, der bei einem „Treuhänder“ aufbewahrt wird.
• Auch als Codierung/ Verschlüsselung bezeichnet
• Schlüssel: Zuordnungsliste oder Schlüssel für kryptographische
Transformation

6
 Pseudonymisierung und Anonymisierung
• Weitergegebene pseudonymisierte Daten gelten als anonymisiert,
wenn Empfänger keine Möglichkeit zur Zuordnung der Daten hat.
•
• Art 17, DSGVO: Die betroffene Person hat das Recht, von dem
Verantwortlichen zu verlangen, dass sie betreffende
personenbezogene Daten unverzüglich gelöscht werden, und der
Verantwortliche ist verpflichtet, personenbezogene Daten
unverzüglich zu löschen […]
Löschen = Schlüssel löschen  Daten sind nicht mehr
zuordenbar
• 7
 Wie anonym ist anonym genug?
• Eine Datensammlung ist k-anonym, wenn die Kombination der auch in
anderen Datensammlungen vorhandenen Attribute in kverschiedenen
Datensätzen innerhalb der Datensammlung vorkommt.
Beispiel: (Betrachtung: Geburtstag, Geschlecht, PLZ)
Kennzahl Geburtstag Geschlecht PLZ Automarke
112 **.**.2000 M 6474* BMW
113 **.**. 2000 M 6474 * Opel
114 **.**. 2000 M 6474 * Renault
Daten sind 2 -
115 **.**.1998 M 6428* Audi
anonym
116 **.**.1998 M 6428 * Opel
117 **.**.1988 W 7613* Fiat
118 **.**.1988 W 7613* Porsche
112 **.**.2000 M 7622* Smart