Sowohl die Pseudonymisierung als auch die Anonymisierung wird verwendet um Risiken der Verarbeitung für von der Verarbeitung betroffene Personen zu verringern. D. h. die Methoden stellen Massnahmen dar, welche dem Schutz von personenbezogenen Daten dienen. In Bezug auf die Pseudonymisierung schrieb der europäische Gesetzgeber in ErwGr. 28 DS-GVO: „Die Anwendung der Pseudonymisierung auf personenbezogene Daten kann […] die Verantwortlichen und die Auftragsverarbeiter bei der Einhaltung ihrer Datenschutzpflichten unterstützen“.
Wie aus dieser Formulierung ersichtlich wird, kann es einen oder auch mehrere Verantwortliche geben. Art. 4 Ziff. 7 DS-GVO definiert „Verantwortlicher“ als „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“. Entsprechend wird in Art. 26 DS-GVO erklärt, unter welchen Umständen eine Verarbeitung durch gemeinsam Verantwortliche erfolgen kann. Dies gilt selbstverständlich auch für die Pseudonymisierung oder auch die Anonymisierung, die jeweils eine Verarbeitung darstellen. Und auch diese Verarbeitungen können von einem oder auch von mehreren gemeinsam Verantwortlichen durchgeführt und genutzt werden.
Eine Pseudonymisierung ersetzt nicht zwangsläufig andere Datenschutzmassnahmen, sondern ist eher als begleitende Massnahme zu verstehen (ErwGr. 28 S. 2 DS-GVO). Die DS-GVO nennt die Pseudonymisierung als begleitende Massnahme an verschiedenen Stellen wie z. B.:
- Art. 6 Abs. 4 DS-GVO, um bei Zweckänderung geeignete Garantien für die Sicherheit abzubilden
- Art. 25 Abs. 1 DS-GVO, als eines der Mittel, um „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ („Privacy by Design/Privacy by Default“) umzusetzen
- Art. 32 Abs. 1 lit. a DS-GVO, als eine der zu berücksichtigenden Anforderungen bei der Gewährleistung eines angemessenen Schutzniveaus
- Art. 89 Abs. 1 DS-GVO, als eine mögliche Massnahme, um Rechte und Freiheiten betroffener Person bei der Verarbeitung personenbezogener Daten von im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken zu gewährleisten.
Anonyme oder pseudonyme Daten können z. B. genutzt werden für:
- Schulungszwecke
- Krankheitsregister
- Klinische Studien
- Statistische Auswertungen/Analysen.
Art. 40 Abs. 2 lit. d DS-GVO verweist darauf, dass Verhaltensregeln die Pseudonymisierung personenbezogener Daten konkreter ausgestalten können. Demnach enthalten die Vorgaben der DS-GVO die Rahmenbedingungen, unter welchen eine Pseudonymisierung anwendbar ist. Bzgl. der Ausgestaltung der Pseudonymisierung gibt es aber Bedarf an Auslegung. Dies will diese Ausarbeitung leisten: eine Klarstellung, wie mit Pseudonymisierung und Anonymisierung mit Geltung der DS-GVO umzugehen ist.
Gesundheitsdatenschutz.org; Arbeitsgruppe Datenschutz gmds; 31.07.2018
http://ds-gvo.gesundheitsdatenschutz.org/download/Pseudonymisierung-Anonymisierung.pdf
Veröffentlicht unter CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0/deed.de