Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
In § 43 Abs. 2 BDSG, §§ 21, 22 B<strong>und</strong>esstatistikgesetz (BStatG) <strong>und</strong> § 9<br />
<strong><strong>Hamburgische</strong>s</strong> Statistikgesetz (HmbStatG) sind strafbewehrte Reidentifizierungsverbote<br />
normiert.<br />
Absatz 10<br />
Pseudonymisieren ist das Verändern identifizierbarer, direkt personenbezogener<br />
Daten durch Verwendung einer Zuordnungsregel derart, dass die<br />
Einzelangaben – mit einem verhältnismäßigen Aufwand – nur in Kenntnis<br />
dieser Regel einer bestimmten oder bestimmbaren natürlichen Person zugeordnet<br />
werden kann. An die Stelle identifizierbarer Daten tritt ein Pseudonym,<br />
welches es ermöglicht, personenbezogene Daten ohne Kenntnis<br />
der Identität des Betroffenen zu nutzen.<br />
Die Grenze zwischen Anonymisieren <strong>und</strong> Pseudonymisieren ist fließend.<br />
Während das Anonymisieren von Daten darauf abzielt, deren Zuordnung<br />
zu einer Person dauerhaft gegenüber jedem auszuschließen, existiert<br />
beim Pseudonymisieren eine Zuordnungsregel, die es dem Kenner dieser<br />
Regel ermöglicht, den Personenbezug wieder herzustellen. Dabei ist zu<br />
beachten, dass das Erschweren der Identifizierung durch Pseudonym bei<br />
Fehlen der Zuordnungsfunktion zur Anonymisierung führen muss. Entscheidend<br />
ist, dass durch die Verwendung eines sicheren Pseudonyms unbefugte<br />
Dritte keine Möglichkeit der Identifizierung bekommen. Leicht<br />
identifizierbare Chiffren (z.B. Initialen, Namensbestandteile verb<strong>und</strong>en mit<br />
Geburtsdatum) genügen daher <strong>für</strong> eine wirksame Pseudonymisierung<br />
nicht (vgl. Däubler/Klebe/Wedde/Weichert, BDSG, 3. Aufl., § 3 Rn 52).<br />
Hiergegen verstießen in der Vergangenheit immer wieder Sponsoren von<br />
klinischen Arzneimittelstudien, die den Prüfärzten vorgaben, Probandendaten<br />
<strong>für</strong> den Sponsor / Arzneimittelhersteller nur mit den Initialen <strong>und</strong> /<br />
oder dem Geburtsdatum zu codieren, anstatt sie nach § 40 Abs. 2a Nr. 1b<br />
Arzneimittelgesetz (sicher) zu pseudonymisieren.<br />
Pseudonyme können unterschiedlich gestaltet werden. Hinsichtlich der<br />
verschiedenen Arten <strong>und</strong> Verfahren der Pseudonymisierung (vgl. dazu<br />
Hinweise des AK „Technische <strong>und</strong> organisatorische <strong>Datenschutz</strong>fragen“ in<br />
BfD, 17. TB, S. 601; Orientierungshilfe: Pseudonymisierung in der medizinischen<br />
Forschung http://www.datenschutz-bayern.de/technik/orient/<br />
ohilfe_psn_03.html) kann unterschieden werden, ob der Personenbezug<br />
nur vom Betroffenen (selbstgenerierte Pseudonyme), nur über eine Referenzliste<br />
(Referenz-Pseudonyme) oder nur unter Verwendung einer sog.<br />
Einweg-Funktion mit geheimen Parametern (Einweg-Pseudonyme) wieder<br />
hergestellt werden kann (Gola/Schomerus, BDSG, 11. Aufl., § 3 Rn 47).<br />
Selbst generierte Pseudonyme werden ausschließlich vom Betroffenen<br />
vergeben <strong>und</strong> dürfen nicht gleichzeitig mit dessen Identitätsdaten verwen-<br />
68