Datenschutz: Anonymisierung, Pseudonymisierung und Verschlüsselung

Was bedeuten im Datenschutz ‚Anonymisierung‘, ‚Pseudonymisierung‘ und ‚Verschlüsselung‘? Die drei Begriffe kommen immer wieder vor. In diesem Beitrag erklären wir sie mit jeweils einem Beispiel.

Anonymisierung

Durch Anonymisierung wird der Bezug von Personendaten zur betroffenen Person unwiderruflich aufgelöst. Es ist somit bei anonymisierten Daten nicht mehr möglich, die Personendaten einer Person zuzuordnen.

Als Beispiel führen wir die brieflichen Abstimmungen in der Schweiz an. Die Bürgerinnen und Bürger erhalten die Abstimmungsunterlagen, den Stimmrechtsausweis und den Stimmzettel. Die briefliche Abstimmung geht nun folgendermassen vor sich. Zuerst wird der Stimmzettel ausgefüllt. Dann steckt die Abstimmende den Stimmzettel in das beigelegte Couvert (Briefumschlag) und verschliesst dieses. Dann unterschreibt sie den Stimmrechtsausweis. Diesen legt sie zusammen mit dem Stimmzettel-Couvert in das Rücksendecouvert. Sie schickt dieses per Post ab.

Bei der Auszählung werden dann das Couvert mit dem Stimmzettel vom Stimmrechtsausweis getrennt. Die Stimmen werden ausgezählt. Es ist dabei nicht mehr möglich festzustellen, wer welchen Stimmzettel eingeschickt hat. Die Abstimmung ist anonym.

Datenschutz: Anonymisierung
Abb 1: Anonymisierung der brieflichen Abstimmung in der Schweiz

Pseudonymisierung

Eine Pseudonymisierung der Personendaten liegt vor, wenn die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Im Gegensatz zur Anonymisierung besteht hier also die Möglichkeit, die Personendaten wieder der betroffenen Person korrekt zuzuordnen. Dazu ist allerdings eine Zuordnungstabelle notwendig. Pseudonymisiert sind die Daten, wenn die Zuordnungstabelle und die personenbezogenen Daten getrennt aufbewahrt sind und die Tabelle nur einer beschränkten Anzahl Personen zugänglich ist.

Das Beispiel unten zeigt Analyse-Proben, die mit einem eigenen Schlüssel identifiziert werden. Der Bezug zur betroffenen Person kann nur mit der Zuordnungstabelle gemacht werden.

Datenschutz: Pseudonymisierung
Abb. 2: Pseudonymisierung von Analyse-Proben

Verschlüsselung

Wikipedia definiert die Verschlüsselung als eine von einem Schlüssel abhängige Umwandlung von „Klartext“ genannten Daten in einen „Geheimtext“, so dass der Klartext aus dem Geheimtext nur unter Verwendung eines geheimen Schlüssels wiedergewonnen werden kann.

Die Verschlüsselung dient zur Geheimhaltung von Nachrichten, beispielsweise um Daten gegenüber unbefugtem Zugriff zu schützen oder um Nachrichten vertraulich übermitteln zu können.

Eine sehr einfache Verschlüsselung ist die unten dargestellte sogenannte ‘Cäsar-Verschlüsselung’. Die Buchstaben des Alphabets sind dabei um einige Positionen (hier 3) verschoben.

Datenschutz: Verschlüsselung
Abb, 3: Einfache Verschlüsselung: Cäsar-Verschlüsselung

Entschlüsseln Sie den verschlüsselten Text!

Jürg Simonett

Dipl. El. Ing. ETH, Dr. sc. techn.

CEO
Senior Consultant bei System- und Datenintegrationsprojekten
bei CrowTen seit 1996

Jürg Simonett