Anonymisierung und Pseudonymisierung

Unser Kunde führte eine Interne Untersuchung durch. Der Auskunftsanspruchs einer US-amerikanischen Behörde gegen unseren Kunden zwang ihn dazu, sich mit Datenschutz und der Übermittlungen personenbezogener Informationen in einen nicht-EU Staat auseinander zu setzen. Nach langen Beratungen mit deutschen und US-amerikanischen Anwälten, entschied man sich, die angefragten Dokumente geschwärzt zu übermitteln. Es handelte sich dabei um Dokumente des Vorstandes unseres Kunden.

Die US-amerikanische Behörde war jedoch mit dieser Vorgehensweise nicht zufrieden. Sie merkte an, dass sie, wenn alle Informationen geschwärzt sind, nicht nachvollziehen kann, ob es Kommunikationsstränge und häufigen Kontakt zwischen einzelnen Personen gegeben habe. Nach Rücksprache mit den beteiligten Anwälten und den IT-Experten des Projekts wurde die Vorgehensweise nun angepasst.

Alle persönlichen Informationen wurden geschwärzt und die Namen der Vorstandsmitglieder wurden durch Pseudonyme ersetzt. Neben den bekannten Namen wurden ebenfalls falschgeschriebene Namen, Abkürzungen und Kürzel durch Nummern ausgetauscht. Unser Projektmanagement Team vergab dabei nicht nur immer weitere Zahlen, sondern dokumentierte ebenso feinsäuberlich auf welcher Seite welches Dokuments welches Pseudonym verwendet wurde.

Im Laufe des Projekts haben sich einige Mitglieder des Vorstandes zur Offenlegung ihres Namens entschlossen. Mit wenigen Klicks konnte die Pseudonymisierung rückgängig gemacht werden.