Zentrale Begriffe des Datenschutzes

Die Anonymisierung und die Pseudonymisierung von personenbezogenen Daten dienen der Umsetzung der Grundsätze Datenminimierung und Speicherbegrenzung.

Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben entweder überhaupt nicht mehr (= echte bzw. absolute Anonymisierung) oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft (= faktische Anonymisierung) einer Person zugeordnet werden können. Zweck der Anonymisierung ist es, die Zuordnung einer Information zu einer natürlichen Person generell und dauerhaft auszuschließen.

Dagegen wird bei einer Pseudonymisierung der Name oder ein anderes Identifikationsmerkmal durch ein Kennzeichen (=Pseudonym) ersetzt, um eine Zuordnung nur in vorher definierten Fällen zu ermöglichen. Erreicht wird dies, indem eine sog. Zuordnungsfunktion verwendet wird (z.B. eine Zuordnungstabelle); die Stelle/Person, die diese besitzt, kann den Personenbezug problemlos wieder herstellen. Der datenschutzfreundliche Effekt dieses Verfahrens tritt ein, wenn pseudonymisierte Daten an Stellen übermittelt werden, die bestimmungsgemäß keinen Zugriff auf die Zuordnungsfunktion haben.

Im Gegensatz zur Verarbeitung anonymer Daten, welche nicht in den Geltungsbereich der DSGVO fällt, handelt es sich bei der Anonymisierung um eine Verarbeitungtätigkeit personenbezogener Daten im Sinne der DSGVO!

 

Die Einwilligung ist die vorherige Zustimmung einer betroffenen Person in die Verarbeitung personenbezogener Daten.

Die Einwilligung muss freiwillig und informiert erfolgen. Damit die Einwilligung wirksam ist muss sie folgende Punkte beinhalten:

  1. Die Identität des Verarbeiters
  2. Zweck(e) der Datenverarbeitung
  3. Art der Daten
  4. Hinweis auf das Widerrufsrecht
  5. Erfolgt auf dieser Grun
  6. Aufklärung über die Risiken des Datentransfers in Drittstaaten ohne Angemessenheitsbeschluss und geeignete Garantien

Bei der Ausgestaltung einer wirksamen Einwilligung ist Ihnen das Datenschutzbüro gern behilflich.

Datensicherheitsmaßnahmen bestehen aus technischen und organisatorischen Komponenten. Diese Maßnahmen sind im Verzeichnis von Verarbeitungstätigkeiten oder in einem separatem Sicherheitskonzept aufzuführen und zu erläutern.

Zu den Maßnahmen gehören insbesondere (Art. 32  DS-GVO):

  1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  2. die Sicherstellung der:
    • Vertraulichkeit: Informationen über personenbezogenen Daten dürfen nur Befugten zugänglich sein (z.B. durch Verschlüsselung von Emails und Festplatten, Zugriffskontrollsysteme, Passwörter);
    • Integrität: Ist gewährleistet, wenn Daten nicht böswillig oder unbeabsichtigt verändert oder unterdrückt werden können (z.B. elektronische Signaturen, Speicher mit Fehlererkennung);
    • Verfügbarkeit: Daten müssen zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden(z.B. Sicherungskopien, gespiegelte Festplatten, Vorkehrungen bei Systemausfall).
    • Belastbarkeit der Systeme und Dienste
  1. Authentizität: Herkunft der Daten muss nachvollziehbar sein (z.B. Dokumentation der Herkunft der Daten).
  2. Revisionsfähigkeit: Die einzelnen Verarbeitungsschritte müssen nachvollziehbar sein (z.B. Protokollierung von An-und Abmeldung, Zugriffe auf bestimmte Dateien).
  3. Transparenz: Eingesetzte Verfahren müssen ausreichend dokumentiert werden (z.B. Verfahrensverzeichnis, Rechte-und Rollenkonzept, Handbücher).

Für jedes automatisierte Verfahren ist ein Sicherheitskonzept zu erstellen, in dem erläutert wird, in welcher Form die oben stehenden Sicherheitsziele umgesetzt werden. Der Umfang eines Sicherheitskonzeptes hängt von der Komplexität des Verfahrens und von der Schutzbedürftigkeit der Daten ab.

Verarbeitung personenbezogener Daten

Der Oberbegriff „Datenverarbeitung“ umfasst jeden Vorgang mit oder ohne Hilfe von automatisierten Verfahren in Zusammenhang mit personenbezogenen Daten:

  • das Erheben,
  • das Erfassen,
  • die Organisation,
  • das Ordnen,
  • die Speicherung,
  • die Anpassung oder Veränderung,
  • das Auslesen,
  • das Abfragen,
  • die Verwendung,
  • die Offenlegung durch Übermittlung,
  • Verbreitung oder eine andere Form der Bereitstellung,
  • den Abgleich,
  • die Verknüpfung,
  • die Einschränkung,
  • das Löschen oder die Vernichtung.

Auch die Anonymisierung sowie die Pseudonymisierung von personenbezogenen Daten sind Verarbeitungstätigkeit im Sinne der DSGVO.