Ob in der Kommunikation per E-Mail oder über Videokonferenz, bei der Arbeit mit Kunden- oder Beschäftigtendaten – der berufliche (und private) Alltag ist vom Umgang mit personenbezogenen Daten geprägt. Dass der Datenschutz in Unternehmen und Behörden eine übergeordnete Rolle spielen muss, ist nichts Neues. Wie aber kann Datenschutz gewährleistet werden, wenn die Nutzung der schützenswerten Daten im Zentrum eines Forschungsprojekts steht und dieses ohne die Aussagekraft der Daten nicht durchgeführt werden kann? Bei der Bewältigung dieser Herausforderung spielen Anonymisierung und Pseudonymisierung eine zentrale Rolle. Durch sie wird die (Wieder-)Herstellung des Personenbezugs von Daten erschwert oder sogar ganz unmöglich gemacht. Die besondere Schwierigkeit ist dabei, die Nutzbarkeit der Daten und ihre Aussagekraft bei gleichzeitiger Pseudonymisierung zu erhalten. Wie der vermeintliche Widerspruch zwischen Datenschutz durch Pseudonymisierung und dem Nutzen personenbezogener Daten in der wissenschaftlichen Praxis bearbeitet werden kann, beleuchten wir in diesem Beitrag. Außerdem werfen wir einen Blick auf die besonderen Herausforderungen, denen Akteur:innen des Gesundheitswesens bei diesem Thema begegnen.

Was bedeutet Anonymisierung?

Im Gesetzestext der DSGVO ist die Anonymisierung streng genommen gar nicht zu finden, nur in Erwägungsgrund 26 DSGVO wird sie einmal ausdrücklich genannt. Für eine rechtliche Definition muss daher die Open-Data-Richtlinie 2019/1024 herangezogen werden: „Anonyme Informationen sind Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person oder auf personenbezogene Daten beziehen, die in einer Weise anonymisiert wurden, dass die betroffene Person nicht oder nicht mehr identifizierbar ist.“ Entscheidend ist, dass kein Personenbezug mehr hergestellt werden kann, d. h., dass die konkrete Person, über die die Informationen Aufschluss geben, nicht mehr ermittelt werden kann. Insofern verlagert das Datenschutzrecht seinen Schutz auf den Moment vor, in dem die Identifizierung natürlicher Personen nur potenziell möglich ist, nicht etwa schon stattgefunden hat. Ohne den Personenbezug aber muss die DSGVO nicht mehr angewendet werden, da es keine Person mehr gibt, die datenschutzrechtlich geschützt werden müsste.

Das bedeutet, dass in der Praxis die Identifikation der Person tatsächlich ausgeschlossen sein sollte, um Rechtsverstöße zu vermeiden. Dabei ist eine Person nach Ansicht des Europäischen Gerichtshofs (EuGH, Urteil vom 19.10.2016, C-582-14) schon dann bestimmbar im Sinne der DSGVO, wenn nur indirekt Rückschlüsse auf ihre Identität gezogen werden können. In dem genannten Fall urteilte der EuGH, dass sogar dynamische IP-Adressen, also solche, die keine unmittelbaren Informationen über denjenigen enthalten, der auf die Website zugreift, für einen Webseitenbetreiber ein personenbezogenes Datum sein können. Dabei ist unerheblich, dass die für die Herstellung des Personenbezugs erforderlichen Zusatzinformationen nicht beim Diensteanbieter selbst, sondern beim Internetzugangsanbieter vorliegen – denn Ersterer hat unter gewissen Umständen die Möglichkeit, die Verknüpfung mit den Daten beim Internetzugangsanbieter einzufordern. Genau das ist nach ErwGr 26 DSGVO maßgeblich: „Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die vom Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren.“ Die Anonymisierung setzt folglich nicht voraus, dass die Identifizierung objektiv, für jedermann, unmöglich ist – ausreichend ist vielmehr die sogenannte „faktische Anonymität“. Auch an diese werden jedoch hohe Anforderungen gestellt. Denn laut dem Urteil ist es für eine mögliche Re-Identifizierung eben nicht notwendig, „dass sich alle zur Identifizierung der betreffenden Person erforderlichen Informationen in den Händen einer einzigen Person befinden“. Unternehmen sollten daher keinesfalls vorschnell annehmen, dass Daten anonym seien und das Datenschutzrecht nicht anwendbar sei.

Wie können Daten anonymisiert werden?

Die DSGVO gibt lediglich Rahmenbedingungen für die Anonymisierung vor. Für die Praxis bedeutet das, dass Daten in aller Regel technisch stärker verändert werden müssen, als nur durch Anpassung oder Entfernung des Klarnamens in einem Datensatz. Entwickelt beispielsweise ein Pharmaunternehmen einen Impfstoff gegen einen Virus und führt dazu eine klinische Studie mit einigen hundert Personen durch, entsteht daraus erst einmal ein umfangreicher Datensatz über die Testpersonen. Dazu können Name, Adresse, Alter, Gewicht, Informationen über Vorerkrankungen etc. gehören. Löscht man nun den Namen und die Adresse der Personen, da diese Daten für den Zweck der Studie nicht benötigt werden, kann sich trotzdem herausstellen, dass einzelne Personen immer noch ohne viel Aufwand und nur anhand ihrer Vorerkrankungen und ihres Alters, oder der verabreichten Medikamente etc. ermittelt werden können. Von einer Anonymisierung kann in einem solchen Fall keine Rede sein.

Für die Frage, welche Maßnahmen ergriffen werden müssen, um eine vollständige Anonymisierung zu erreichen, lässt sich zwar keine generelle Regel formulieren, im Ergebnis sollten die Datensätze jedoch so verändert werden, dass jede mögliche Kombination von Daten aus dem Datensatz zu mindestens zwei Treffern führt bzw. auf mindestens zwei verschiedene Personen zurückgeführt werden kann. Je höher die Anzahl der Treffer, desto besser und sicherer ist selbstverständlich das Ergebnis. Je spezifischer die Informationen sind, desto stärker muss der Datensatz verändert werden. In der Umsetzung gibt es dafür neben der Nichtangabe bzw. Löschung von Daten einige weitere Anonymisierungstechniken, auf die Verantwortliche zurückgreifen können.

Mit der Methode der Verallgemeinerung/Vergröberung werden die Maßstäbe der Datensätze vergrößert, um die Zuordnung zu Personen zu verhindern. Beispielsweise können die Testpersonen in Altersgruppen eingeteilt werden, die dann anstelle ihres genauen Alters stehen. Auch hier muss aber darauf geachtet werden, mit einer zu starken Verallgemeinerung nicht die Brauchbarkeit der Daten zu beschädigen. Durch das zufallsbasierte Vertauschen von Spalten einer Tabelle werden Datengruppen anderen Datengruppen neu zugeordnet, während andere Spalten unverändert bleiben. Da hierdurch ggf. statistische Zusammenhänge verloren gehen können, werden die Methoden zum Teil so angepasst, dass nur ähnliche Werte vertauscht werden – damit verändert sich die statistische Aussage nicht, wenn etwa Krankheitsbefunde für Personen gleichen Geschlechts vertauscht werden, die Korrelationen zwischen Geschlecht und Krankheit aber erhalten bleiben.

Mittels des sogenannten „Verrauschens“ werden fiktive Messfehler eingebaut, die Daten also geringfügig manipuliert, ohne dabei die Aussage der Statistik zu verändern. Das lässt sich beispielsweise durch die Veränderung des Geburtsdatums vom 5. auf den 10. April oder auf ähnliche Weise erreichen. Auch können völlig neue, künstliche Daten erstellt werden, die die ursprünglichen Daten ersetzen – der neu generierte Datenbestand basiert auf einem statistischen Modell, das aus den Ursprungsdaten erstellt wurde. Geeignet ist auch die schlichte Verringerung der repräsentierten Personen in einem Datensatz. Hierzu werden einzelne Zeilen ganz weggelassen oder nur stichprobenartig offenbart. Auch hier gilt es, die statistische Aussagekraft so gut wie möglich zu erhalten.

Bei allen vorgenannten Methoden kann das Risiko der Re-Identifizierung nicht völlig ausgeschlossen werden. Verschafft sich ein Angreifer Zugriff auf weitere Daten, die mit den anonymisierten kombiniert werden, ist er unter Umständen in der Lage, den Rückschluss auf die Person wieder herzustellen. Für eine sichere Anonymisierung ist es daher häufig sinnvoll und geboten, mehrere Anonymisierungstechniken miteinander zu kombinieren.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf „Abonnieren“ stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.

Pseudonymisierung und die Zurechnung von Zusatzwissen

Anders als bei der Anonymisierung ist es für die Pseudonymisierung ausreichend, Identitäts- von Informationsdaten zu trennen (Art. 4 Nr. 5 DSGVO). Die Zuordnung der pseudonymisierten Daten bleibt mithilfe des dazugehörigen Schlüssels also möglich, die Daten bleiben laut EG 26 S. 2 DSGVO weiterhin personenbezogene Daten. Der „Pseudonymisierungsschlüssel“ muss gesondert und unter besonderem Schutz aufbewahrt werden. Damit gehört die Pseudonymisierung selbst zu den geeigneten technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten, die DSGVO ist auf pseudonymisierte Daten weiterhin anwendbar. Denn solange der Personenbezug wieder herstellbar ist, ist der Anwendungsbereich der Verordnung eröffnet. Diese Schlussfolgerung trifft zumindest für den Fall unproblematisch zu, in dem die pseudonymisierten Daten und der dazugehörige Schlüssel (wenn auch getrennt) bei demselben Verantwortlichen aufbewahrt werden.

Anders könnte die Situation zu beurteilen sein, in der die zur Re-Identifizierung erforderlichen Daten nicht beim Verantwortlichen, sondern bei einer dritten Stelle aufbewahrt werden, und Ersterer lediglich über die pseudonymisierten Daten ohne eigene Identifizierungsmöglichkeit verfügt. Ist dieses Zusatzwissen eines Dritten für den Verantwortlichen „nicht erreichbar“, haben also beide Stellen keinerlei Bezug zueinander, könnte sich das wie eine faktische Anonymisierung auswirken. Dies wird zum Teil mit dem Argument vertreten, dass der Personenbezug auch praktisch herstellbar sein müsse, um von personenbezogenen Daten ausgehen zu können. Teilweise wird sogar verlangt, dass zusätzlich zur bloßen praktischen Möglichkeit auch noch die subjektive Absicht des Verantwortlichen hinzutreten müsse, damit der Anwendungsbereich der DSGVO eröffnet sei. Dieser weiten Auslegung der Anonymisierung wird von anderer Seite widersprochen mit dem Argument, ein Personenbezug liege immer dann vor, wenn Zusatzwissen bei einer dritten Stelle verortet sei – ganz gleich, unter welchen Umständen und von wem darauf zugegriffen werden könne. Wie sich der EuGH in diesem Streit positioniert, wurde oben bereits ausgeführt – der Rechtsprechung zufolge ist Zusatzwissen Dritter dann zurechenbar (und die DSGVO anwendbar) wenn der Zugriff auf das Zusatzwissen durch die datenverarbeitende Stelle vernünftigerweise zu erwarten ist. Unklarheiten können auf diesem Feld letztlich nicht ganz ausgeräumt werden.

In der Praxis werden bei der Pseudonymisierung häufig das Hashing-Verfahren eingesetzt, bei dem bestimmte Werte durch Zeichenketten ersetzt werden. Auch Verschlüsselungstechniken werden eingesetzt, die aus einem Klartext mittels eines kryptographischen Algorithmus‘ einen verschlüsselten Wert bilden. Alternativ lassen sich Pseudonyme zufallsgeneriert erstellen und in Tabellen speichern. Während bei der Verschlüsselung der Ursprungswert anhand des Schlüssels problemlos rückberechnet werden kann, ist das Verfahren des Hashings nicht ohne Weiteres umkehrbar. Mit Blick auf die Datenschutzkonformität ist hier außerdem ein umfassendes und technisch zuverlässiges Zugriffs- und Berechtigungskonzept wichtig. Die Pseudonymisierung kann in unterschiedlichen Abstufungen erfolgen, sodass das Ergebnis sowohl eine starke als auch eine schwache Pseudonymisierung sein kann. Eine starke Pseudonymisierung ist vor allem dann erforderlich, wenn besondere Datenkategorien nach Art. 9 DSGVO, etwa Gesundheitsdaten, verarbeitet werden oder die Daten einem erhöhten Risiko ausgesetzt sind.

Haben Sie Fragen zu Anonymisierung und Pseudonymisierung? Wir helfen Ihnen gerne weiter.

Rechtsgrundlage nicht vergessen!

Nach der DSGVO braucht jede Art der Datenverarbeitung eine Rechtsgrundlage, um rechtskonform zu sein. Häufig wird aber übersehen, dass die Anonymisierung und die Pseudonymisierung von Daten selbst auch eine Datenverarbeitung darstellen. Auch wenn sich beide Instrumente auf den ersten Blick ausschließlich positiv auf den Datenschutz auswirken, muss beachtet werden, dass auch der Verlust von Daten in die Rechte und Freiheiten betroffener Personen nachteilig eingreifen kann. Grundsätzlich kommen alle Rechtsgrundlagen des Art. 6 DSGVO in Betracht, vor allem die berechtigten Interessen, die Vertragserfüllung und die Einwilligung. Zudem können spezielle Rechtsgrundlagen, beispielsweise § 27 BDSG für die Verarbeitung für wissenschaftliche Forschung oder statistische Zwecke, herangezogen werden.

Welche Vor- und Nachteile gibt es?

Der Vorteil der Anonymisierung ist offensichtlich: entfällt der Personenbezug von Daten und ist die DSGVO infolgedessen nicht anwendbar, kann sich der Verantwortliche den Aufwand sparen, der mit der Umsetzung der datenschutzrechtlichen Vorgaben verbunden ist. Unternehmen sollten allerdings vorher genau prüfen, ob der Personenbezug definitiv ausgeschlossen werden kann und wieviel Aufwand damit voraussichtlich verbunden ist. Teilweise wird sogar die Meinung vertreten, dass eine „echte“ Anonymisierung praktisch nie möglich ist, da etwa mit Big Data immer die Möglichkeit einer Re-Identifizierung bestehen soll. Nach einer Studie aus dem Jahr 2019, die unter anderem durch das Imperial College London und die belgische Université catholique de Louvain durchgeführt wurde, konnten in sämtlichen geprüften Datensätzen anhand von nur 15 Merkmalen wie Alter oder Wohnort 99,98 % der US-Amerikaner:innen identifiziert werden, in 80 % der Fälle genügten sogar nur die drei Merkmale Geschlecht, Geburtsdatum und Postleitzahl zur Re-Identifikation bei vermeintlich anonymisierten Datensätzen. Auf diese Problematik sollte daher ein besonderer Fokus gelegt werden. Andererseits muss geprüft werden, ob der Datensatz auch nach der Anonymisierung noch brauchbar ist.

Das Verfahren der Pseudonymisierung befreit hingegen nicht von der Erfüllung der DSGVO-Vorgaben. So kann die Pseudonymisierung sich zugunsten der berechtigten Interessen des Verantwortlichen bei der Datenverarbeitung auswirken. Denn je stärker die Pseudonymisierung, desto eher überwiegen die Interessen des Unternehmens bzw. des Verantwortlichen, da die betroffenen Personen datenschutzrechtlich besser geschützt sind. Des Weiteren sinken die Anforderungen an die technisch-organisatorischen Maßnahmen zum Schutz der Datenverarbeitungsprozesse. Angriffe auf die geschützten Daten können dann nur noch durch Herausgreifen, Verknüpfen oder die sogenannte Inferenz erfolgen. Beim Herausgreifen isolieren Angreifer:innen Daten, die sich auf einzelne Personen beziehen, oder versuchen, mehrere Daten zu kombinieren und daraus Rückschlüsse zu ziehen. Bei der Verknüpfung werden mehrere Datensätze zu diesem Zwecke verknüpft, um Korrelationen aufzudecken. Die Inferenz beschreibt das Ermitteln personenbezogener Informationen durch logische Schlussfolgerungen, die sich aus der Kombination bestimmter Datensätze erheben. Sind diese Angriffsrisiken den Verantwortlichen bekannt, ist es leichter, das passende Pseudonymisierungsverfahren auszuwählen und so möglichst viele der Re-Identifizierungsrisiken auszuschließen.

Sonderfall: Anonymisierung und Pseudonymisierung im Gesundheitsbereich

Der Umgang mit Daten und vor allem großen Datenmengen ist im Gesundheitssektor unumgänglich – ob für die Behandlung im Krankenhaus, den Umgang mit Computertomographie-Scans oder mit Röntgenbildern. Immer mehr Menschen nutzen Health-Apps, die Daten über den körperlichen Zustand ihrer Nutzer sammeln. Auch können durch die Erkenntnisse aus klinischen Studien Diagnose- und Therapiemöglichkeiten verbessert werden. In all diesen Fällen geht es dabei um Gesundheitsdaten, die zu den besonders geschützten Datenkategorien nach Art. 9 DSGVO zählen und deren Verarbeitung zusätzlichen Anforderungen unterliegt.

Die Anonymisierung begegnet auch im Gesundheitsbereich besonderen Herausforderungen. Angesichts des großen Potenzials durch die Nutzung von Gesundheitsdaten im Forschungsbereich, das besonders in der Corona-Pandemie noch einmal zu Tage getreten ist, wird unter Forscher:innen oftmals der Vorwurf laut, die datenschutzrechtlichen Vorgaben legten der Wissenschafts- und Forschungsfreiheit Steine in den Weg. Dabei richtet sich der Appell, den Weg für die Forschung mit Gesundheitsdaten frei zu machen, besonders an die nationale Regierung – denn andere EU-Länder wie etwa Finnland machen diese bereits wesentlich unkomplizierter möglich. Um den Personenbezug von Gesundheitsdaten aber tatsächlich auszuschließen, bedarf es wohl besonders fortgeschrittener Anonymisierungsmethoden, die auch an die Vielfalt von Daten angepasst sind – für medizinische Studien werden immerhin nicht nur tabellarisch angeordnete, sondern auch Bilddaten (etwa Röntgenbilder) oder Proben und Stimmen ausgewertet.

Nicht nur aus diesem Grund bietet es sich im Gesundheitsbereich daher an, auf Verfahren der Pseudonymisierung zurückzugreifen. Auch weil der Personenbezug bei pseudonymisierten Daten wahlweise wiederhergestellt werden kann (s.o.), eignet sich dieses Verfahren, um Studienteilnehmer:innen im Nachgang über neue Erkenntnisse zu benachrichtigen. Das kann essentiell sein, damit etwa Betroffene einer genetischen Erkrankung wichtige Vorsorgeuntersuchungen einplanen können oder über neue Behandlungsmöglichkeiten informiert werden. Auch und gerade bei seltenen Erkrankungen ist ein echter Fortschritt kaum denkbar, ohne dass Datenbestände lange in einer Datenbank gespeichert werden – und ggf. später für weitere Zwecke verwertet werden können, die bei Anlegen der Datenbank noch nicht vorhersehbar, den betroffenen Patient:innen aber dienlich sind. Mediziner:innen berichten regelmäßig, dass gerade Betroffene seltener Erkrankungen durchaus noch lange nach einer Studienteilnahme über Fortschritte unterrichtet werden möchten, weil dies oft der einzige Anlass zur Hoffnung auf Heilung ist. Aus dieser komplexen Gemengelage ergibt sich letztlich, dass es immer von Art und Umfang der Nutzung medizinischer Daten abhängt, wie Datenschutzvorgaben umgesetzt werden. Fest steht aber, dass in kaum einem Bereich Innovation und Fortschritt so sehr davon abhängt, dass zeitnah gesetzliche Vorgaben in praxisnahe Anweisungen für Mediziner:innen und Forscher:innen transformiert werden.

Fazit

Anonymisierung und Pseudonymisierung sind mit vielen praktischen und rechtlichen Herausforderungen verbunden. Dabei ist die Pseudonymisierung deutlich praxistauglicher als die Anonymisierung, bei der häufig auch nicht endgültig geklärt werden kann, ob der Personenbezug absolut und unwiderruflich entfernt wurde, zumal anonyme Daten für die Forschung häufig nicht gleichermaßen wertvoll wie personenbezogene Daten sind. Dennoch eignen sich beide Instrumente, um den Ausgleich zwischen der informationellen Selbstbestimmung der betroffenen Person und der Wissenschafts- und Forschungsfreiheit herzustellen. Denn dass personenbezogene Daten für Forschung und Wissenschaft nutzbar gemacht werden müssen und es hierfür praxisnahe Lösungen geben muss, liegt ebenfalls nahe. Anschaulich verdeutlicht das die von der Kommission entworfene Verordnung zum European Health Data Space, der einen grenzüberschreitenden Austausch von Gesundheitsdaten innerhalb der EU vorsieht.

Es bietet sich also an, zwischen den beiden Verfahren nach dem Zweck zu entscheiden, den die Daten nach Entfernung bzw. Verwässerung des Personenbezugs noch erfüllen sollen. In manchen Fällen wird ohnehin der Rückgriff auf die Pseudonymisierung geboten sein, da die Wiederherstellung des Personenbezugs gesetzlich vorgeschrieben ist – so etwa im Falle der Dokumentationspflicht für ärztliche Behandlungen gem. § 630f BGB. In anderen Fällen kann sie schlichtweg erwünscht oder im Sinne einer etwaigen medizinischen Studie sein, bei der der datenschutzrechtliche Zweckbindungsgrundsatz auf ein langfristiges Erkenntnisinteresse stößt. Da sich außerdem die absolute Anonymisierung als nur sehr schwer realisierbar erweist, ist es ratsam, im Zweifel von der Anwendbarkeit der DSGVO auszugehen. Die Pseudonymisierung ist, wenngleich so Datenschutzmaßnahmen nicht völlig ausgeklammert werden können, noch immer ein gutes Hilfsmittel, um den mit den Schutzmaßnahmen verbundenen Aufwand zumindest zu reduzieren. Sie kann damit die Verwertung personenbezogener Daten zu Forschungs- und anderen innovativen Zwecken zumindest erleichtern. Es bleibt zu hoffen, dass auf absehbare Zeit eine einheitliche Übereinkunft darüber getroffen wird, welche konkreten Anforderungen an die Anonymisierung gestellt werden – und ob in der Praxis gegebenenfalls auch eine relative Anonymisierung ausreichen kann. Wir beraten Sie gern zu Anonymisierung und Pseudonymisierung!

Mehr zum Thema

  • Die wichtigsten Fragen zu Datenübermittlung an US-Dienste: Was bedeutet der neue EU-US Datenschutzrahmen für Unternehmen?

    Die Europäische Kommission hat einen neuen Angemessenheitsbeschluss nach Artikel 45 Abs. 3 der DSGVO für die USA erlassen: Das „EU-US Data Privacy Framework“ (EU-US-Datenschutzrahmen). Damit stellt die Kommission nach dem vom EuGH im Juli 2020 gekippten Privacy Shield erneut fest, dass die USA ein angemessenes Schutzniveau für aus der EU übermittelte personenbezogene Daten gewährleisten können.

    Weiterlesen

  • Joint Controller Agreement: Vorteile und Herausforderungen der gemeinsamen Verantwortlichkeit

    Die Vereinbarung über die gemeinsame Verantwortlichkeit („Joint Controller Agreement“ oder auch kurz „JCA“ genannt) erscheint vielen Verantwortlichen in der Praxis noch immer als kompliziert und umständlich. Doch zu Unrecht: Mit der sorgfältigen Ausgestaltung des Agreements können verantwortliche Unternehmen von vielen Vorteilen profitieren, Effizienzgewinne durch vorausschauende Prozessgestaltung erzielen und ein entsprechendes effektives Risikomanagement betreiben.

    Weiterlesen

  • Anonymisierung Pseudonymisierung

    Anonymisierung und Pseudonymisierung in der Praxis

    Wie der vermeintliche Widerspruch zwischen Datenschutz durch Pseudonymisierung und dem Nutzen personenbezogener Daten in der wissenschaftlichen Praxis bearbeitet werden kann, beleuchten wir in diesem Beitrag. Außerdem werfen wir einen Blick auf die besonderen Herausforderungen, denen Akteur:innen des Gesundheitswesens bei diesem Thema begegnen.

    Weiterlesen