====== Pseudonymität ====== **Pseudonymität** ist ein Zustand, bei dem Daten nicht unmittelbar der Person ([[betroffene Person| betroffenen Person]]) zugeordnet werden können, zu der diese Daten gehören, sondern nur mit Hilfe zusätzlicher Informationen, wobei mit Hilfe [[Technische und organisatorische Maßnahmen|technischer und organisatorischer Maßnahmen]] sicherzustellen ist, dass diese zusätzlichen Informationen gerade nicht mit den pseudonymen Daten verknüpft werden sollen. Die Pseudonymität ist abzugrenzen von der [[Anonymität]], wenn auch mit Hilfe zusätzlicher Informationen kein Rückschluss mehr von den Daten auf die betroffene Person möglich ist. ===== Rechtliche Grundlagen ===== In [[https://dejure.org/gesetze/DSGVO/4.html|Art. 4]] Nr. 5 [[DSGVO]] ist **Pseudonymisierung** (was eigentlichen den Vorgang zur Erreichung von Pseudonymität bezeichnet) legal definiert als: "//die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden//". ===== Begriffsherkunft ===== Historisch kommt der Begriff Pseudonymität von **Pseudonym**, dem fingierten oder erdachten Namen einer Person, die unter ihrem "echten" Namen (**Orthonym**) überhaupt nicht und zumindest nicht in bestimmter Hinsicht bekannt werden will.((Siehe in der Wikipedia [[https://de.wikipedia.org/wiki/Pseudonym|Pseudonym]].)) Beispielsweise veröffentlichte Anton Prätorius 1598 eine Schrift gegen die Verfolgung von Hexen unter dem Namen (Pseudonym) "Johannes Scultetus"((Siehe in der Wikipedia [[https://de.wikipedia.org/wiki/Anton_Praetorius|Anton Prätorius]].)) in einer Zeit, in der die Verfasser solcher Schriften leicht selbst der Hexerei beschuldigt werden konnten. ===== Pseudonymität im Internet ===== Auch in moderner Zeit, gerade durch die Entwicklung des Internets, gibt es einen Bedarf an Pseudonymität, damit nicht Aktivitäten, die in "analogen" Zeiten problemlos weitgehend unerkannt verfolgt werden konnten, plötzlich bekannt und mit der Person verknüpft werden - Letztlich ein klassisches Thema des [[Datenschutz|Datenschutzes]]. Andererseits wird die Möglichkeit zur Pseudonymität im Internet auch missbraucht, zum Beispiel für persönliche Angriffe (Beleidigungen, Verleumdungen) die sich unter dem echten Namen in der Realen Welt die meisten Menschen (zum Glück) nicht wagen würden. Daraus resultiert dann auch bisweilen die Forderung nach einer **Klarnamenspflicht im Internet**.((Siehe in der Wikipedia [[https://de.wikipedia.org/wiki/Pseudonymit%C3%A4t_im_Internet|Pseudonymität im Internet]].)) ===== Rechtsfolgen ===== Auch pseudonyme Daten sind [[personenbezogene Daten]]. Es gelten damit im Grundsatz die gleichen Regeln wie für andere personenbezogene Daten auch. ===== Beispiel ===== Um Pseudonymität zu verdeutlichen folgendes Beispiel anhand eines einzelnen Datensatzes. ^Zeile ^Name ^Vorname ^Wohnort ^Postleitzahl ^Straße ^Hausnummer ^Geburtsdatum ^Geschlecht ^Datenfeld a ^Datenfeld b ^Datenfeld c| | 1 |Neldner|Martin|Berlin| 10317 |Maximilianstraße| 8 |28.07.1978| m | a | b | c | | 2 | | |Berlin| 10317 |Maximilianstraße| 8 |28.07.1978| m | a | b | c | | 3 | | |Berlin| 10317 | | | 1978 | m | a | b | c | In Zeile 2 wurde einfach nur der Name getrichen. Alternativ könnte anstelle des Namens auch eine Nummer oder ein [[Hashwert]] eingefügt werden. Das Ergebnis ist das selbe: Pseudonymität wird eigentlich nicht erreicht, weil anhand von Adresse und Geburtsdatum die Person mit wenig Aufwand ermittelt werden kann. In Zeile 3 wurden dagegen auch Straße und Hausnummer gestrichen und vom Geburtsdatum ist nur noch das Jahr übrig geblieben. Ohne Zugriff auf diese Veränderung dürfte ein Rückschluss auf die Person sehr schwer sein. Es darf aber kein schematisches Löschen und Schaffen von Unschärfen erfolgen sondern es muss jeweils der Einzelfall betrachtet werden, um einen Rückschluss auf die betreffende Person zu vermeiden. Um das zu verdeutlichen folgende Variation: Anstelle der abstrakten Datenfelder a-c als Platzhalter werden diese konkret gefüllt mit Verband, Lizenz und Lizenz Nr. ^Zeile ^Name ^Vorname ^Wohnort ^Postleitzahl ^Straße ^Hausnummer ^Geburtsdatum ^Geschlecht ^Verband ^Lizenz ^Lizenz Nr.| | 1 |Neldner|Martin|Berlin| 10317 |Maximilianstraße| 8 |28.07.1978| m | Berliner Schachverband | C-Trainer | 0142 | | 2 | | |Berlin| 10317 | | | 1978 | m | Berliner Schachverband | C-Trainer | 0142 | Damit läuft die Pseudonymisierung wieder ins Leere. Mit wenig Aufwand kann auch ein Außenstehender (ein "Insider" ohnehin) erkennen, um wen es sich handelt. Hier wären also weitere Maßnahmen für eine funktionierende Pseudonymisierung nötig. Allerdings wird es dann auch komplex, weil die Löschungen und Unschärfen unter Umständen die beabsichtigte Auswertung beeinträchtigen. Wenn möglich sollte ein Weg gefunden werden, den Datenschutz **und** die beabsichtigte Auswertung sicherzustellen, um [[praktische Konkordanz]] zu erreichen. ===== Weblinks ===== * [[https://beck-online.beck.de/?vpath=bibdata%2Fkomm%2FPaalPaulyKoDSGVO_2%2FEWG_DSGVO%2Fcont%2FPaalPaulyKoDSGVO%2EEWG_DSGVO%2Ea4%2EglB%2EglV%2Egl1%2Ehtm|Paal/Pauly/Ernst, 2. Aufl. 2018, DS-GVO Art. 4 Rn. 40-47]]. {{tag>Artikel}}