Verarbeitungsverzeichnis nach Art. 30 DSGVO: Beispieldaten anonymisieren – DSGVO-konform anonymisieren (Art. 30 DSGVO)
Art. 30 DSGVO verpflichtet Verantwortliche und Auftragsverarbeiter zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten; weil Anlagen, Screenshots und Datenmuster zu den Tätigkeiten reale Personendaten enthalten können, pseudonymisiert anonym.legal diese PII, damit das Verzeichnis vorgelegt, geprüft und mit Dienstleistern geteilt werden kann, ohne echte Betroffenendaten offenzulegen.
When this applies
Sie erstellen oder pflegen das Verzeichnis der Verarbeitungstätigkeiten, und dessen Anlagen enthalten beispielhafte oder reale Personendaten. Das Verzeichnis selbst beschreibt nach Art. 30 DSGVO Zwecke, Datenkategorien, Empfänger und Löschfristen; problematisch werden erst die beigefügten Screenshots, Datenmuster und Feldbeispiele, die echte Betroffenendaten zeigen. Sobald das Verzeichnis der Aufsichtsbehörde vorgelegt, intern geprüft oder mit Auftragsverarbeitern geteilt werden soll, müssen diese Personendaten in den Anlagen geschützt werden. Dadurch entsteht der Bedarf, die enthaltene PII zu pseudonymisieren, ohne die beschreibende Aussagekraft des Verzeichnisses zu verlieren.
How anonym.legal handles it
- Verzeichniseinträge, Screenshots und beispielhafte Datenmuster werden im Originalformat hochgeladen, ohne deren Aufbau zu verändern.
- Die Engine durchsucht Anlagen und Datenfelder und erkennt enthaltene Personendaten aus über 285 unterstützten Entitätstypen.
- Diese werden konsistent pseudonymisiert, sodass wiederkehrende Beispielpersonen über die Anlagen hinweg eindeutig zuordenbar bleiben.
- Zweck, Rechtsgrundlage, Datenkategorien und Fristen der jeweiligen Tätigkeit bleiben im Klartext erhalten, damit das Verzeichnis seine Dokumentationsfunktion behält.
- Die Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Das pseudonymisierte Verzeichnis lässt sich vorlegen, prüfen oder als Muster weitergeben, während sich die Originalanlagen bei Bedarf mit dem Schlüssel re-identifizieren lassen.
What you provide
- Verzeichniseinträge und beschreibende Anlagen
- Beispielhafte Datenmuster oder Feldauszüge
- Screenshots aus den dokumentierten Verarbeitungssystemen
Limitations & cautions
- Die inhaltliche Vollständigkeit des Verzeichnisses nach Art. 30 DSGVO prüfen Sie eigenständig; die Software wertet die Einträge rechtlich nicht.
- Reversible Pseudonymisierung ist nach Art. 4 Nr. 5 DSGVO keine Anonymisierung; solange der Schlüssel existiert, bleiben die Beispieldaten re-identifizierbar und sind zu sichern.
FAQ
Bleiben Zweck und Rechtsgrundlage im Verzeichnis lesbar?
Ja, die beschreibenden Felder zu Zweck, Rechtsgrundlage, Datenkategorien und Fristen bleiben unverändert; nur enthaltene Personendaten in Anlagen werden pseudonymisiert. So bleibt das Verzeichnis als Nachweisinstrument vollständig aussagekräftig.
Kann ich Screenshots mit echten Daten bereinigen?
Ja, anonym.legal erkennt Personendaten in dokumentierten Anlagen und Screenshots und kann sie pseudonymisieren oder maskieren. Wiederkehrende Beispielpersonen werden dabei über mehrere Anlagen hinweg konsistent behandelt.
Eignet sich das Ergebnis als Muster für andere Tätigkeiten?
Ja, die pseudonymisierte Fassung lässt sich datenschutzkonform als Vorlage für ähnliche Verarbeitungstätigkeiten nutzen. Da die Verarbeitung mit EU-Datenresidenz erfolgt, können Sie das Muster auch unternehmensweit teilen.
Bleiben wiederkehrende Beispielpersonen über Anlagen hinweg zuordenbar?
Ja, dieselbe Beispielperson erhält über alle Anlagen hinweg dasselbe Pseudonym, sodass die fachlichen Zusammenhänge zwischen den Datenmustern erhalten bleiben. So bleibt das Verzeichnis als zusammenhängende Dokumentation lesbar.