Lexikon · Datenschutz
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten so, dass sie ohne zusätzliche, gesondert aufbewahrte Informationen keiner bestimmten Person mehr zugeordnet werden können.
Ausführliche Erklärung
Anders als bei der Anonymisierung bleibt eine Rückführbarkeit mit dem separat gespeicherten Zusatzwissen möglich. Pseudonymisierte Daten gelten daher weiterhin als personenbezogen, sind aber besser geschützt.
Die DSGVO nennt Pseudonymisierung ausdrücklich als technische Maßnahme. Sie ist besonders nützlich für Testdaten, Analysen und Datenmaskierung.
Im Standard verankert
Verwandte Begriffe
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, E-Mail, IP-Adresse oder Standortdaten.
Technische und organisatorische Maßnahmen (TOM)
TOM sind die technischen und organisatorischen Maßnahmen, mit denen ein Verantwortlicher nach DSGVO ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten sicherstellt.
DSGVO
Die DSGVO ist die EU-Verordnung zum Schutz personenbezogener Daten, die Grundsätze, Rechtsgrundlagen und Pflichten für die Verarbeitung festlegt und bei Verstößen hohe Bußgelder vorsieht.
Pseudonymisierung in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.