Sachgebiete / Anweisungen › Datenverarbeitung

Richtlinie zur Pseudonymisierung und Anonymisierung

Verfahren zur Reduktion personenbeziehbarer Daten in Test-, Analyse- und Reportingumgebungen.

Status: Freigegeben Version: 1 Kategorie: Richtlinie Stand: 27.04.2026

1. Begriffsabgrenzung

Pseudonymisierung ersetzt direkte Identifikatoren durch Pseudonyme (Re-Identifikation mit Zusatzinformation möglich). Anonymisierung entfernt jeden Personenbezug irreversibel.

2. Einsatzbereiche

Testumgebungen (Pseudonymisierung Pflicht)
BI-/Analyse-Sandboxen (Anonymisierung bevorzugt)
Externe Reports und Veröffentlichungen (Anonymisierung Pflicht)

3. Verfahren

Eingesetzt werden hashbasierte Pseudonyme mit Salt, Tokenisierung kritischer Felder und K-Anonymität bei Aggregaten (k≥5).

4. Schlüsselverwaltung

Pseudonymisierungs-Schlüssel werden in einem dedizierten Hardware-Security-Modul (HSM) gespeichert. Zugriff hat ausschließlich der Datenschutzbeauftragte und sein Stellvertreter.

5. Prüfung der Anonymisierung

Vor Veröffentlichung wird die Reidentifikationswahrscheinlichkeit anhand der ENISA-Leitlinien geprüft.

Merkur Privatbank · Organisationshandbuch