Die DSGVO gibt vor, dass die personenbezogenen Daten der Bürger in der EU zu schützen sind, aber nicht, wie. Allerdings nennt sie Verfahren, die zum Schutz der Daten einzusetzen sind: Verschlüsselung, Anonymisierung, Pseudonymisierung. Gelegentlich taucht noch ein weiterer Begriff auf, die Datenmaskierung (Data Masking). Nicht immer ist klar, was genau sich hinter den Begriffen verbirgt, wodurch sie sich unterscheiden und welches Verfahren wofür eingesetzt wird. Hier ein Überblick:
Verschlüsselung
Bei der Verschlüsselung werden Daten jeglicher Art mithilfe von Algorithmen in eine unverständliche Zeichenfolge umgewandelt. Für die Entschlüsselung, also die Konvertierung in die ursprüngliche lesbare Form, muss ein Schlüssel verwendet werden. Verschlüsselte Daten sind vor unbefugtem Zugriff geschützt und bleiben geheim bzw. vertraulich, denn es können nur bestimmte Personen, die über den Schlüssel verfügen, die Daten lesen. Sie wird als eine Art Transportsicherung beim Datenaustausch eingesetzt und als Zugriffsschutz für ruhende Daten, die nur selten gelesen und verarbeitet werden.
Bei der Verschlüsselung werden die symmetrische und die asymmetrische Verschlüsselung unterschieden. Bei der symmetrischen Verschlüsselung wird der Schlüssel, der für die Verschlüsselung verwendet wurde, auch zum Entschlüsseln eingesetzt. Die asymmetrische Verschlüsselung arbeitet mit unterschiedlichen Schlüsseln für die beiden Vorgänge. Ein öffentlicher, allen zugänglicher Schlüssel dient der Verschlüsselung, ein privater, nur dem Zugriffsberechtigen zugänglicher, der Entschlüsselung.
Anonymisierung
Bei der Anonymisierung geht es um den Schutz personenbezogener Daten. Dabei werden die direkten Identifikationsmerkmale entfernt, die einen Rückschluss auf eine bestimmte Person erlauben. Damit also Daten nicht mehr einer Person zugeordnet werden können, wird beispielsweise der Name gelöscht. Auch Merkmale, die jeweils bei nur einer Person im Datenbestand auftreten, müssen gelöscht oder aber verallgemeinert werden. Zusätzlich muss bei der Anonymisierung sichergestellt sein, dass die Kombination von Merkmalen nicht zulässt, auf eine bestimmte Person zu schließen, von der bekannt ist, dass ihre Daten im Datenbestand enthalten sind.
Pseudonymisierung
Auch die Pseudonymisierung spielt beim Datenschutz eine Rolle. Die DSGVO erläutert sie unter den Begriffsbestimmungen im Artikel 4 und versteht darunter „die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“. Kurz und gut: Die Pseudonymisierung trennt die Merkmale, die den Rückschluss auf die Identität der Person gestatten, von den anderen Daten, ermöglicht aber Berechtigten, den Bezug wieder herzustellen wie bei Personalnummern oder bei Nicknames.
Maskierung
Datenmaskierung (Data Masking) ist eine Sonderform der Anonymisierung. Allerdings werden dabei Daten nicht gelöscht, sondern die Datenbasis selbst verändert, indem die Daten verfremdet bzw. durch fiktive ersetzt werden. Verwendet werden dafür anstelle der Originaldaten unter anderem Ersetzungswörter oder Zufallswerte. Entscheidend ist, dass die Zusammenhänge und die Informationsstruktur dabei erhalten bleiben. Eingesetzt wird die Maskierung für Daten aller Art, auch für personenbezogene Daten, mit dem Ziel, Datendiebstahl oder Datenmissbrauch beispielsweise in für Dritte zugänglichen Datenbanken oder Testsystemen zu verhindern.