Auch bei PEPP-PT gilt: Ein Pseudonym ist nicht anonym

In der politischen und medialen Diskussion um den europäischen Standard PEPP-PT werden oftmals die Begrifflichkeiten pseudonymisierte und anonymisierte Daten falsch verwendet.

Dabei ist es eigentlich ganz einfach: Auch lange vor der DSGVO wurde immer zwischen den beiden Datentypen unterschieden. Und das aus gutem Grund!

Pseudonymisierte Daten entsprechen personenbezogenen Daten, wobei der Rückschluss auf die jeweilige Person über ein „pseudonym“ oder ein „alias“ erfolgen kann. Ein einfaches Beispiel dafür kann eine Identifikationsnummer sein, die einer Person entspricht, z.B. 4711 hat blaue Augen und braune Haare. In einem anderen Datensatz wird 4711 mit dem Namen Thomas Müller geführt. In einem anderen 4711 mit der Adresse.

Anonymisierung seit der DSGVO bedeutet, dass keine Möglichkeit zur Re-Identifikation des Betroffenen besteht. Eine Einschränkung wie in § 3 Ziff. 6 BDSG a.F. „[…] oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft […]“ wird von der DSGVO nicht vorgenommen. Wenn also eine Möglichkeit der Zuordnung der Daten zu einer identifizierten oder identifizierbaren natürlichen Person besteht, sind die Daten keine anonymen Daten. Darum müssen für eine erfolgreiche Anonymisierung alle Informationen, die das möglich machen würden, gelöscht oder z.B. durch Ziffern o.Ä. ersetzt werden.

Eine Re-Identifizierung findet übrigens auch dann statt, wenn dem Betroffenen nicht der bürgerliche Name zugeordnet werden kann, aber eine Individualisierung einer Person und Aussagen über ihre persönlichen Verhältnisse anhand der Daten möglich sind.

Für die derzeitige Diskussion rund um PEPP-PT heisst das, dass sollte eine Re-Identifizierung möglich sein, was ja u.a. Zielsetzung bei der personenbezogenen Abbildung von Corona-Infektionsketten sein könnte, dann spricht man von Pseudonymisierung, nicht Anonymisierung. So verhält es sich beispielsweise auch bei der Corona-Datenspende-App des RKI. Sie verarbeitet Daten so, dass ein Rückschluss theoretisch möglich bleibt.

Interessant in diesen Zusammenhang ist der Hinweis auf §89 der DSGVO „Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken.“ Hier wird explizit in Absatz 1 auf die Pseudonymisierung als mögliches Mittel der Datenminimierung hingewiesen. Gleichzeitig wird aber auch betont, dass in allen Fällen, die Identifizierung von betroffenen Personen nicht oder nicht mehr möglich sein darf.

Von vielen Seiten wurde als Alternative zu PEPP-PT die GPS-Lokalisierung vorgeschlagen. Der Vorteil hier besteht darin, dass räumliche Bewegungsmuster durch Aggregation anonymisiert ermittelt werden können.

Aggregiert & anonym: Bewegungsmuster eines Nutzers in Bonn; Identifikation von 100×100 Meter HotSpots / Rasterdaten

Sollten Sie weitere Fragen zum Thema haben, dann kontaktieren Sie unser Consulting-Team unter Consulting@infas360.de