Die DSGVO schreibt vor, dass personenbezogene Daten zu löschen oder zu anonymisieren sind, wenn es keinen (weiteren) rechtmässigen Zweck gibt, sie so aufzubewahren, dass eine Person identifiziert werden kann. Pseudonymisierungstechniken bieten technische und organisatorische Massnahmen zum Mindern von Datenschutzrisiken, wenn die Verarbeitung personenbezogener Daten (noch) erforderlich ist. Die DSGVO verweist auf die Pseudonymisierung als Beispiel für eine angemessene Datenschutzgarantie wie z.B.:

bei der Beurteilung der Rechtmässigkeit der Verarbeitung auf der Grundlage kompatibler Zwecke; bei der Einbettung des "eingebauten Datenschutzes" in die Infrastruktur und Entwicklung eines IT-Tool; eine Massnahme zur Sicherung personenbezogener Daten; als Schutzmassnahme in einem Verhaltenskodex; eine Garantie für Verarbeitungstätigkeiten, die zu Archivierungszwecken im öffentlichen Interesse oder zu wissenschaftlichen, statistischen oder historischen Forschungszwecken erfolgen. Anonymisierung

"Anonymisierung" von Daten bedeutet, dass sie mit dem Ziel bearbeitet werden, die Identifizierung der Person, auf die sie sich beziehen, unwiderruflich zu verhindern. Daten können als...