Mit Inkrafttreten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) am 25. Mai 2018 wurden Unternehmen in die Pflicht genommen, nicht nur verantwortungsvoll im Umgang mit personenbezogenen Daten zu sein, sondern diese auch besonders zu schützen.
Sie unterscheidet zwischen personenbezogenen Daten, die Rückschlüsse auf real existierende Personen ermöglichen und anderen Daten, deren Verarbeitung sowie Speicherung die Vertraulichkeit der Daten gewährleisten. Auch wenn die DSGVO keine Vorgaben hinsichtlich des Schutzes der Daten macht, werden jedoch Verfahren aufgeführt, die einzusetzen sind. Hierzu zählen unter anderem die Anonymisierung und die Pseudonymisierung.
Doch was genau bedeuten diese Begriffe, und worin liegen die Unterschiede zwischen den einzelnen Verfahren? Dieser Blogbeitrag beschäftigt sich mit diesen Mysterien und versucht, Licht ins Dunkel zu bringen.
Bei der Anonymisierung werden bestimmte Eigenschaften entfernt, die eine Identifikation einer bestimmten Person beziehungsweise Rückschlüsse auf diese Person ermöglichen könnten. Damit die Daten dieser Person nicht mehr zugeordnet werden können, werden bestimmte Merkmale, wie zum Beispiel der Name, gelöscht. Wenn Merkmale jeweils bei nur einer Person im Datenbestand auftreten, müssen auch diese gelöscht, mindestens jedoch verallgemeinert werden. Es ist außerdem sicherzustellen, dass eine Kombination aus verschiedenen Merkmalen nicht zulässt, auf eine bestimmte Person schließen zu können.
Die DSGVO definiert die Pseudonymisierung in Artikel 4 als eine:
„Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“ (Quelle)
Das bedeutet, dass durch das Verfahren der Pseudonymisierung die Daten ohne weitere Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Die Informationen, die für die Zuordnung benötigt werden, stehen nicht zur Verfügung, weil sie gesondert aufbewahrt werden und durch technische und organisatorische Maßnahmen vor dem Zugriff geschützt sind. Das Verfahren gibt lediglich autorisierten Personen das Recht, diesen Bezug wiederherzustellen.
Die Libelle IT Group hat hier mit Libelle DataMasking eine Lösung für die erforderliche Anonymisierung und Pseudonymisierung entwickelt. Konzipiert wurde die Lösung zur Herstellung anonymisierter, logisch konsistenter Daten auf Entwicklungs-, Test- und QS-Systemen über alle Plattformen hinweg.
Die eingesetzten Anonymisierungsverfahren liefern realistische, logisch korrekte Werte, mit denen relevante Geschäftsfälle beschrieben und sinnvoll Ende-zu-Ende getestet werden können. Des Weiteren steht Entwicklern sowie Anwendern eine „saubere“ Datenbasis zur Verfügung, mit der sie sich keine Sorgen um den Datenschutz machen müssen.