Beruflich Dokumente
Kultur Dokumente
personenbezogenen Daten
Pseudonymisierung vs. Anonymisierung
Wdh: Welche Daten müssen geschützt
werden?
• Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu
einem oder mehreren besonderen Merkmalen identifiziert werden
kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind; Art. 4 DSGVO
2
Warum Daten anonym oder pseudonymisiert
verarbeiten?
• Daten können durch Kombination von weiteren personenbezogenen
Daten wieder einer Person zugeordnet werden.
• Datensparsamkeit bzw. Datenminimierung laut DSGVO:
Personenbezogene Daten müssen für den Verarbeitungszweckangemessen
sein. Sie sind auf das geringste Maß zu reduzieren.
Aber:
- Pseudonymisierte Daten sind nach DSGVO zu schützen, da sie durch
Kombination mit weiteren daten der Person zuordenbar werden.
- Anonymisierte Daten unterliegen nach Erwägungsgrundlage 26
DSGVO nicht dem Datenschutz.
•
• 3
Anonymisierung
4
Anonymisierung – Rauschen einfügen
• Der Datensatz wird verändert
• 1. Schritt(nicht immer ausreichend): Entfernen von Identitätsdaten:
• Entfernen von Identitätsdaten Namen, Adresse, Geburtsdatum
• Entfernen nicht geheimer IDs wie Kontonummer, Versicherungsnummer,
Fallnummer, ...
• 2. Schritt(oft notwendig): Vergröberung der „Nutzdaten“:
• Vergröberung typischer Einzelangaben Z. B. „Größe 1.42 m“ „<= 1.50
m“
• Wohnort „87114Weitweg“ „ländlich in 87???“
• Alter 17 16 – 20 Jahre
•
5
Pseudonymisierung
BDSG §3 (6a):
• Pseudonymisierenist das Ersetzen des Namens und anderer
Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die
Bestimmung des Betroffenen auszuschließen oder wesentlich zu
erschweren.
• Pseudonymisierung bewahrt die Personenbeziehbarkeit, schützt sie aber
durch einen „Schlüssel“, der bei einem „Treuhänder“ aufbewahrt wird.
• Auch als Codierung/ Verschlüsselung bezeichnet
• Schlüssel: Zuordnungsliste oder Schlüssel für kryptographische
Transformation
6
Pseudonymisierung und Anonymisierung
• Weitergegebene pseudonymisierte Daten gelten als anonymisiert,
wenn Empfänger keine Möglichkeit zur Zuordnung der Daten hat.
•
• Art 17, DSGVO: Die betroffene Person hat das Recht, von dem
Verantwortlichen zu verlangen, dass sie betreffende
personenbezogene Daten unverzüglich gelöscht werden, und der
Verantwortliche ist verpflichtet, personenbezogene Daten
unverzüglich zu löschen […]
Löschen = Schlüssel löschen Daten sind nicht mehr
zuordenbar
• 7
Wie anonym ist anonym genug?
• Eine Datensammlung ist k-anonym, wenn die Kombination der auch in
anderen Datensammlungen vorhandenen Attribute in kverschiedenen
Datensätzen innerhalb der Datensammlung vorkommt.
Beispiel: (Betrachtung: Geburtstag, Geschlecht, PLZ)
Kennzahl Geburtstag Geschlecht PLZ Automarke
112 **.**.2000 M 6474* BMW
113 **.**. 2000 M 6474 * Opel
114 **.**. 2000 M 6474 * Renault
Daten sind 2 -
115 **.**.1998 M 6428* Audi
anonym
116 **.**.1998 M 6428 * Opel
117 **.**.1988 W 7613* Fiat
118 **.**.1988 W 7613* Porsche
112 **.**.2000 M 7622* Smart