Compliance-Lexikon · DSGVO
Pseudonymisierung
auch: Pseudonymization
Pseudonymisierung ist nach Art. 4 Nr. 5 DSGVO die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusaetzlicher, getrennt aufbewahrter Informationen nicht mehr einer bestimmten Person zugeordnet werden koennen - eine empfohlene technische Massnahme nach Art. 32, die das Risiko einer Datenverarbeitung reduziert, aber keine vollstaendige Anonymisierung darstellt.
Warum Pseudonymisierung Risiko reduziert, aber nicht eliminiert
Pseudonymisierte Daten bleiben personenbezogene Daten im Sinne der DSGVO - im Gegensatz zur vollstaendigen Anonymisierung, bei der jede Reidentifizierung ausgeschlossen ist. Der entscheidende Vorteil: Wer Zuordnungsschluessel und pseudonymisierte Daten getrennt speichert und den Zugriff streng kontrolliert, reduziert das Risiko bei einer Datenpanne erheblich - ein gestohlener Datensatz ohne Zuordnungsschluessel ist fuer Angreifer deutlich weniger wertvoll.
Wo Pseudonymisierung gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| DSGVO | Art. 4 Nr. 5 | Legaldefinition der Pseudonymisierung als Abgrenzung zur vollstaendigen Anonymisierung. |
| DSGVO | Art. 25 | Privacy by Design: Pseudonymisierung als explizit genannte technische Massnahme. |
| DSGVO | Art. 32 Abs. 1a | Pseudonymisierung und Verschluesselung als geeignete technische Schutzmassnahmen. |
| DSGVO | Art. 89 | Pseudonymisierung als Voraussetzung fuer Verarbeitung zu Forschungs- und Statistikzwecken. |
| ISO 27001:2022 | A.8.24 | Kryptographische Verfahren als technische Grundlage fuer Pseudonymisierungsmechanismen. |
Haeufige Fehler
- Pseudonymisierte Daten und Zuordnungsschluessel im selben System gespeichert
- Pseudonymisierung mit Anonymisierung verwechselt - falsche Rechtsfolgen angenommen
- Keine dokumentierte Methodik fuer die Pseudonymisierung
- Zugriff auf Zuordnungsschluessel nicht ausreichend eingeschraenkt
Pseudonymisierung in der Praxis
Gaengige Methoden sind Hashing mit Salt, Tokenisierung und die Ersetzung direkter Identifikatoren durch kuenstliche IDs. Entscheidend ist die organisatorische Trennung: Der Zuordnungsschluessel (welche ID gehoert zu welcher Person) muss separat, mit eigenen Zugriffsrechten und idealerweise verschluesselt gespeichert werden. Pseudonymisierung ist besonders relevant fuer Forschungs- und Analysezwecke, wo Art. 89 DSGVO erleichterte Verarbeitungsbedingungen bei angemessener Pseudonymisierung vorsieht.
Naechster Schritt
Compliance-Stresstest starten
Kostenloser Stresstest zur DSGVO-Bereitschaft.