Pseudonymisierung
Was ist Pseudonymisierung?
PseudonymisierungVerfahren, das direkte Identifikatoren in personenbezogenen Daten durch umkehrbare Aliasse ersetzt, sodass die Daten ohne separat verwahrte Zusatzinformationen keiner Person mehr zugeordnet werden können.
Pseudonymisierung ist in Art. 4 Nr. 5 DSGVO definiert als die Verarbeitung personenbezogener Daten so, dass sie ohne Hinzuziehung gesondert aufbewahrter und geschützter Zusatzinformationen keiner spezifischen Person mehr zugeordnet werden können. Übliche Verfahren sind deterministische Token, HMAC mit Geheimschlüssel, formaterhaltende Verschlüsselung und Lookup-Tabellen in einem Key Vault. Anders als die Anonymisierung bleiben pseudonymisierte Daten unter DSGVO und ISO/IEC 27559 personenbezogen, gelten jedoch als ausdrückliche Schutzmaßnahme (Art. 25 und 32) zur Reduktion des Re-Identifikationsrisikos und der Folgen einer Datenpanne. Sie ist Standard in Analytics, KI-Training, Anti-Fraud-Kooperationen und klinischer Forschung, kombiniert mit striktem Schlüsselmanagement.
● Beispiele
- 01
Kunden-IDs werden im Data Warehouse durch HMAC-Token ersetzt; der Schlüssel verbleibt in einem HSM.
- 02
Pseudonymisierte Patientendaten werden mit einem Forschungspartner unter einem Datenüberlassungsvertrag geteilt.
● Häufige Fragen
Was ist Pseudonymisierung?
Verfahren, das direkte Identifikatoren in personenbezogenen Daten durch umkehrbare Aliasse ersetzt, sodass die Daten ohne separat verwahrte Zusatzinformationen keiner Person mehr zugeordnet werden können. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Pseudonymisierung?
Verfahren, das direkte Identifikatoren in personenbezogenen Daten durch umkehrbare Aliasse ersetzt, sodass die Daten ohne separat verwahrte Zusatzinformationen keiner Person mehr zugeordnet werden können.
Wie funktioniert Pseudonymisierung?
Pseudonymisierung ist in Art. 4 Nr. 5 DSGVO definiert als die Verarbeitung personenbezogener Daten so, dass sie ohne Hinzuziehung gesondert aufbewahrter und geschützter Zusatzinformationen keiner spezifischen Person mehr zugeordnet werden können. Übliche Verfahren sind deterministische Token, HMAC mit Geheimschlüssel, formaterhaltende Verschlüsselung und Lookup-Tabellen in einem Key Vault. Anders als die Anonymisierung bleiben pseudonymisierte Daten unter DSGVO und ISO/IEC 27559 personenbezogen, gelten jedoch als ausdrückliche Schutzmaßnahme (Art. 25 und 32) zur Reduktion des Re-Identifikationsrisikos und der Folgen einer Datenpanne. Sie ist Standard in Analytics, KI-Training, Anti-Fraud-Kooperationen und klinischer Forschung, kombiniert mit striktem Schlüsselmanagement.
Wie schützt man sich gegen Pseudonymisierung?
Schutzmaßnahmen gegen Pseudonymisierung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Pseudonymisierung?
Übliche alternative Bezeichnungen: Pseudonymisation, Reversible Deidentifikation.
● Verwandte Begriffe
- privacy№ 274
Datenanonymisierung
Unwiderrufliche Umwandlung personenbezogener Daten, sodass keine Person mehr direkt oder indirekt – auch nicht durch Verknüpfung mit anderen Informationen – identifizierbar ist.
- privacy№ 1164
Tokenisierung (Datenschutz)
Ersetzen sensibler Datenwerte durch nicht sensitive Token, die außerhalb eines kontrollierten Token-Vaults keine ausnutzbare Bedeutung haben, um den Umfang personenbezogener oder regulierter Daten zu verringern.
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
- privacy№ 279
Datenmaskierung
Ersetzen sensibler Daten durch realistische, aber fiktive Werte, damit nachgelagerte Nutzer, Anwendungen oder Umgebungen die Daten nutzen können, ohne die Originale offenzulegen.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 818
Personenbezogene Daten (PII)
Daten, die allein oder in Kombination mit anderen Informationen eine bestimmte Person identifizieren können, z. B. Namen, Identifikatoren oder biometrische Merkmale.
● Siehe auch
- № 576k-Anonymität
- № 603l-Diversität
- № 1126t-Closeness
- № 317Differenzielle Privatsphäre
- № 856Privacy by Design