Top Ten der DSGVO, #8: Die Pseudonymisierung und ihre Verwendung im Profiling

Das Wort «Pseudonymisierung» wird in der Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft treten wird, insgesamt an 15 Stellen genannt. In der Richtlinie, dem aktuellen Datenschutzgesetz der EU, kommt Pseudonymisierung nicht vor. In ähnlicher Weise erscheint das Wort «Profiling» nicht in der Richtlinie, jedoch 23-mal in der DSGVO. Warum diese Änderung?

Die laut Artikel 29 eingesetzte Arbeitsgruppe erwähnt die Begriffe «Pseudonymisierung» und «Profiling» bereits in verschiedenen Gutachten und Publikationen, die sie im Lauf der Jahre herausgegeben hat. Der Begriff der Pseudonymisierung und die Verwendung von Profiling sind nicht neu – Sie haben wahrscheinlich schon von beidem gehört. Darüber hinaus wurde der Begriff des Profilings in die Richtlinie aufgenommen und eingeschränkt, dort jedoch als «automatisierte Entscheidungsfindung» bezeichnet.

Was versteht man unter Pseudonymisierung und Profiling?

Die Pseudonymisierung verwendet eine Form der Verschlüsselung, um identifizierbare Teile personenbezogener Daten in eindeutige künstliche Identifikatoren, sogenannte Pseudonyme, umzuwandeln. Dabei geht es darum, den «persönlichen» Anteil personenbezogener Daten zu entkoppeln. Dies macht die Daten innerhalb eines beschränkten Kontexts «anonym». Ausserhalb dieses Kontextes ist die Person neuerlich identifizierbar. Durch die Pseudonymisierung wenden Sie eine Sicherheitsmassnahme auf die in Ihrem Besitz befindlichen personenbezogenen Daten an, um das Verlinken dieser Daten auf die ursprüngliche Identität einer Person zu verhindern.

Pseudonymisierte Daten können weiterhin auf die betroffene Person zurückgeführt werden. Obwohl man dazu eventuell externe Informationen benötigt, existieren alle Teile des Puzzles, wenn auch nicht alle an einem Ort. Bei anonymisierten Daten andererseits wird die ursprüngliche Datenquelle gelöscht und ist daher nicht mehr zugänglich und nicht reproduzierbar.

Profiling bedeutet laut DSGVO «jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten.»

Profiling kann ebenfalls dazu verwendet werden, das Verhalten der betroffenen Person vorauszusagen, und kann als wertvolles direktes oder indirektes Marketing-Tool dienen. Bitte beachten Sie, dass betroffene Personen laut DSGVO keinen Entscheidungen unterworfen werden dürfen, die ausschliesslich auf automatisierter Verarbeitung (einschliesslich Profiling) basieren, wenn diese Verarbeitung rechtliche oder ähnlich signifikante Folgen für sie nach sich zieht. So ist es zum Beispiel verboten, einen Kreditantrag ausschliesslich aufgrund der automatisierten Verarbeitung der Daten einer Person abzulehnen, da eine solche Entscheidung zu signifikanten (und möglicherweise rechtlichen) Folgen für diese Person führt. Das Widerspruchsrecht, das betroffenen Personen durch die DSGVO zuerkannt wird, erwähnt das Profiling ausdrücklich. 

Wie kann Ihr Unternehmen die Pseudonymisierung zum Vorteil nutzen?

Anonymisierte Daten eignen sich für vielfältige Analyseaktivitäten, Forschungsprojekte und statistische Zwecke. Da nicht alle personenbezogenen Daten offengelegt sind, verringert sich so das Risiko des Datenmissbrauchs der offenliegenden Daten im Fall einer Datenverletzung. Die DSGVO sieht für pseudonymisierte Daten im Vergleich zu personenbezogenen Daten weniger strenge Standards vor und möchte Unternehmen und Organisationen offensichtlich dazu anhalten, die Pseudonymisierung als Methode für die Sicherung der von ihnen verarbeiteten personenbezogenen Daten zu verwenden. Wenn Daten pseudonymisiert werden, ist es weniger wahrscheinlich, dass sie «erhebliche Auswirkungen» oder eine «rechtliche Wirkung» auf die betroffene Person haben, da diese weniger leicht identifiziert werden kann.

Wenn Sie in Ihrer Organisation Profiling verwenden, unterliegt die Pseudonymisierung der im Profiling verwendeten Daten weniger strengen Standards, als oben erwähnt. Die Pseudonymisierung der Daten kann daher eine «geeignete Massnahme» zum Schutz der Rechte, Freiheiten und legitimen Interessen der betroffenen Person darstellen. Profiling kann ebenfalls Positives für Ihre Kunden bewirken: Sie können auf der Grundlage der von Ihren Kunden bereitgestellten Informationen und Ihres Profilings in der Lage sein, eine identifizierbare Gruppe von Kundenprodukten anzubieten, die speziell auf diese Gruppe zugeschnitten ist.

Pseudonymisierung, richtig umgesetzt, kann mehr Datenverarbeitungsmöglichkeiten (einschliesslich Profiling) bieten, als die Datenverarbeitung ohne den Einsatz der Pseudonymisierung als Sicherheitsmassnahme. Beachten Sie jedoch, dass die Pseudonymisierung Daten nicht anonymisiert. Diese Daten gelten weiterhin als personenbezogene Daten und müssen als solche behandelt werden. Das heisst, selbst wenn Ihre Daten pseudonymisiert sind, müssen Sie die betroffenen Personen im Fall eines Datenlecks informieren.