Datenschutz-Folgenabschätzung nach Art. 35 DSGVO: Testdaten anonymisieren – DSGVO-konform anonymisieren (Art. 35 DSGVO)
Eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO ist bei voraussichtlich hohem Risiko für die Rechte und Freiheiten betroffener Personen durchzuführen; weil die Risikoanalyse mit realen Datenmustern und Testbeständen arbeitet, pseudonymisiert anonym.legal die enthaltenen Personendaten, damit Verarbeitungsszenarien geprüft und dokumentiert werden können, ohne echte Betroffene zu exponieren.
When this applies
Sie führen eine Folgenabschätzung für eine voraussichtlich risikoreiche Verarbeitung durch und benötigen realitätsnahe, aber geschützte Datenmuster. Art. 35 DSGVO verlangt die Abschätzung insbesondere bei umfangreicher Verarbeitung besonderer Kategorien oder systematischer Bewertung; die Risikoanalyse arbeitet dabei häufig mit echten Test- und Produktivbeständen. Würden diese Bestände unverändert in der Analyse oder in deren Abstimmung verwendet, würden gerade die Betroffenen exponiert, deren Risiko bewertet werden soll. Hier entsteht der Bedarf, den Personenbezug der Muster zu pseudonymisieren, während Datenstruktur und Risikoaussage erhalten bleiben.
How anonym.legal handles it
- Testdatensätze, Prozessbeschreibungen und Risikoanalysen werden im Originalformat eingelesen, ohne deren Struktur zu verändern.
- Die Engine durchsucht die Datenmuster und erkennt enthaltene Personendaten aus über 285 unterstützten Entitätstypen.
- Diese werden konsistent pseudonymisiert, sodass Beziehungen zwischen Datensätzen — etwa wiederkehrende Personen über mehrere Tabellen — erhalten bleiben.
- Datenstruktur, Verarbeitungsschritte und die risikobegründenden Merkmale bleiben im Klartext lesbar, damit die Aussagekraft der Analyse ungeschmälert bleibt.
- Die Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Die pseudonymisierte Analyse lässt sich dokumentieren und mit Beteiligten teilen, während sich die zugrunde liegenden Muster bei Bedarf mit dem Schlüssel re-identifizieren lassen.
What you provide
- Testdatensätze und repräsentative Datenmuster
- Prozess- und Systembeschreibungen der Verarbeitung
- Entwurf der Risikoanalyse
Limitations & cautions
- Die Bewertung der Risiken und der erforderlichen Schutzmaßnahmen ist Aufgabe der Folgenabschätzung selbst, nicht der Software.
- Reversible Pseudonymisierung ist nach Art. 4 Nr. 5 DSGVO keine Anonymisierung; die Muster bleiben mit dem Schlüssel re-identifizierbar und sind als Risiko in die Bewertung einzubeziehen.
FAQ
Bleibt die Datenstruktur für die Risikoanalyse erhalten?
Ja, die Struktur und die Beziehungen der Datensätze bleiben erhalten; nur die Personendaten werden pseudonymisiert. Weil dieselbe Person tabellenübergreifend dasselbe Pseudonym erhält, bleiben die für die Risikoaussage maßgeblichen Verknüpfungen sichtbar.
Kann ich mit realitätsnahen Testdaten arbeiten?
Ja, durch konsistente Pseudonymisierung bleiben die Daten realitätsnah, ohne echte Betroffene unmittelbar zu identifizieren. So lässt sich die Verarbeitung praxisnah bewerten, ohne die zu schützenden Personen zu exponieren.
Lässt sich das Ergebnis der Aufsichtsbehörde vorlegen?
Die pseudonymisierte Dokumentation kann vorgelegt werden; die inhaltliche Bewertung der Risiken und Maßnahmen verantworten weiterhin Sie. Die verschlüsselte Mapping-Tabelle mit EU-Datenresidenz bleibt dabei getrennt von der vorgelegten Fassung.
Hilft die Pseudonymisierung selbst bei der Risikominderung?
Pseudonymisierung ist in Art. 32 DSGVO ausdrücklich als technische Maßnahme genannt und kann das Risiko einer Verarbeitung senken. Ob sie im konkreten Fall ausreicht, bleibt jedoch Teil der von Ihnen verantworteten Bewertung.