Der folgende Auszug aus der Ausarbeitung der Arbeitsgruppe Datenschutz & IT-Sicherheit des Bundesverbandes Gesundheits-IT e. V. stellt den Standpunkt der Autoren dar bezüglich der Bedeutung von Pseudonymisierung.
Sicherheit personenbezogener Daten: Umgang mit Art. 32 DS-GVO
4.1 Pseudonymisierung
4.1.1 Was bedeutet Pseudonym?
Art. 4 Abs. 5 definiert Pseudonymisierung als „die Verarbeitung personenbezogener Daten in einer Weise, dass
- die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können,
- sofern diese zusätzlichen Informationen gesondert aufbewahrt werden − und technischen und organisatorischen Maßnahmen unterliegen,
- die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“.
Aus der in der DS-GVO enthaltenen Begriffsbestimmung lassen sich somit verschiedene implizit enthaltene Feststellungen ableiten:
- Pseudonyme Daten stellen gemäß Art. 4 Abs. 1 personenbezogene oder personenbeziehbare Daten dar, da eine grundsätzliche Möglichkeit zur Identifikation der Person besteht.
- Der Vorgang der Pseudonymisierung stellt eine Verarbeitung im Sinne von Art. 4 Abs. 2 dar, somit gelten für eine Pseudonymisierung alle Vorgaben bzgl. der Verarbeitung, insbesondere die Vorgaben von Art. 5 und Art. 6 bzw. Art. 9. D. h. auch bei einer Pseudonymisierung der Daten muss immer die Rechtmäßigkeit der Verarbeitung gewährleistet sein. Insbesondere muss bei der Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 ein Erlaubnistatbestand zur Pseudonymisierung vorhanden sein.
- Pseudonyme Daten gelten nur dann als pseudonym, wenn der die Daten Verarbeitende keine Möglichkeit hat, die Zuordnungsvorschrift zwischen Pseudonym und Personenkennung zu erhalten und eine „De-Pseudonymisierung“ mittels dieser Liste vornehmen kann.
Pseudonymisierte Daten sind nicht mit anonymisierten Daten gleichzusetzen. D. h., dass für pseudonymisierte Daten alle Anforderungen der DS-GVO gelten. Pseudonymisierung verringert lediglich die Verknüpfbarkeit eines Datenbestands mit der wahren Identität einer betroffenen Person. Somit stellt eine Pseudonymisierung eine sinnvolle Sicherheitsmaßnahme dar.
Das Dokument listet zum Thema Pseudonymisierung außerdem noch auf:
4.1.2 Arten von Pseudonymen
4.1.3 Güte einer Pseudonymisierung
4.1.4 Methoden der Pseudonymisierung
Quelle: Sicherheit personenbezogener Daten: Umgang mit Art. 32 DS-GVO
Urheber: Bundesverband Gesundheits-IT e. V.
Arbeitsgruppe Datenschutz & IT-Sicherheit
Das oben übernommene Material steht unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 4.0 International Lizenz
Fragen für die schulische Praxis, die sich hieraus ableiten
Zentral scheint mir bei der Ausarbeitung der Arbeitsgruppe die Feststellung,
dass für pseudonymisierte Daten alle Anforderungen der DS-GVO gelten.
Das bedeutet letztlich, Pseudonymisierung nimmt Schule nicht aus der datenschutzrechtlichen Verantwortung. Dabei kommt es jedoch darauf an, in welchem Zusammenhang die Pseudonymisierung genutzt wird und wie.
Was bedeutet das im schulischen Alltag?
Angenommen, Schüler melden sich mit einem selbstgewählten Pseudonym bei einem ZUMpad an, um gemeinsam einen Text zu schreiben. Der Text ist eine Sammlung von Fakten zu einem historischen Ereignis.
wird noch fortgesetzt …