Logo

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap
Veranstaltungskalender

Praxishilfe zur Pseudonymisierung/Anonymisierung

Personenbezogene Daten sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Dieser Begriff ist somit sehr weit gefasst. Er umfasst alle Daten, die einer individuellen natürlichen Person direkt oder indirekt zugeordnet werden können. Wie die früheren nationalen Datenschutzregelungen enthält auch die EU-Datenschutz-Grundverordnung (DS-GVO) ein grundsätzliches Verbot der Verarbeitung personenbezogener Daten. Daher gilt nach wie vor, dass jede Verarbeitung personenbezogener Daten verboten ist, es sei denn, es gibt einen gesetzlich geregelten Erlaubnistatbestand (vgl. Art. 6 DS-GVO „Rechtmäßigkeit der Verarbeitung“). Dabei ist insbesondere zu beachten, dass je sensibler die zu verarbeitenden Daten sind, desto notwendiger ist die Gewährleistung eines angemessen hohen Schutzniveaus für diese Daten. Gewährleisten muss den Schutz personenbezogener Daten für die gesamte Dauer der Verarbeitung, also über den gesamten Lebenszyklus der Daten hinweg, der „Verantwortliche“. Art. 4 Ziff. 7 DS-GVO definiert einen Verantwortlichen als „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“. Folglich ist derjenige, welcher über die Mittel und Zwecke der Verarbeitung entscheidet, vollumfänglich für alles verantwortlich, was mit diesen Daten geschieht.

Die DS-GVO sieht die Pseudonymisierung als eine mögliche Maßnahme an, deren Einsatz zur Gewährleistung eines angemessenen Schutzniveaus beitragen kann. Die DS-GVO verweist an verschiedenen Stellen auf die Pseudonymisierung bzw. Anonymisierung als Schutzmaßnahme, wie z. B. bei den Anforderungen zu Privacy by Design/Default (Art. 25 DS-GVO) oder bei der Verarbeitung von personenbezogenen Daten zu Forschungszwecken, auf diese Maßnahme.

Der Begriff der Anonymisierung wird in der DS-GVO nicht explizit definiert. Dies bedeutet jedoch nicht, dass eine Anonymisierung mit Geltung der DS-GVO per se nicht mehr möglich ist. Vielmehr adressieren sowohl die DS-GVO als auch etwaige nationale Regelungen an mehreren Stellen die Möglichkeit einer Anonymisierung. Aus den Regelungen der DS-GVO bzgl. der Begrifflichkeiten „personenbezogene Daten“ und „Pseudonymisierung“ sowie der Definition der Anonymisierung in Richtlinie (EU) 2019/1024 ergeben sich Anforderungen, welche an eine Anonymisierung bzw. Pseudonymisierung zu stellen sind.

Sowohl die Pseudonymisierung als auch die Anonymisierung können bzw. sollten daher angewendet werden, wenn dies im Rahmen der Verarbeitung sinnvoll erscheint. Einerseits um die Risiken der Verarbeitung personenbezogener Daten für von dieser Verarbeitung betroffene Personen zu verringern, andererseits um den aus der DS-GVO resultierenden rechtlichen Anforderungen hinsichtlich eines angemessen hohen Schutzniveaus zu genügen.
Dabei ist zu beachten, dass sowohl die Anonymisierung als auch die Pseudonymisierung eine Verarbeitung im Sinne der DS-GVO darstellen. Dies bedeutet, dass für die Durchführung einer Anonymisierung oder einer Pseudonymisierung eine Rechtsgrundlage („Erlaubnistatbestand“) erforderlich ist. Dies ist nur eine der datenschutzrechtlichen Rahmenbedingungen, welche in der DS-GVO zu finden sind.
In dieser Ausarbeitung werden verschiedene Rahmenbedingungen besprochen, die bei einer Pseudonymisierung oder Anonymisierung zu beachten sind.

Die Ausarbeitung wurde unter einen Creative Commons-Lizenz (4.0 Deutschland Lizenzvertrag) veröffentlicht. Um sich die Lizenz anzusehen, gehen Sie bitte ins Internet auf die Webseite https://creativecommons.org/licenses/by-sa/4.0/deed.de bzw. für den vollständigen Lizenztext auf die Webseite https://creativecommons.org/licenses/by-sa/4.0/legalcode.

Download der Ausarbeitung:

Version 2.0, Stand: 27. Januar 2024