Für die GETECO-Produkte contigo, contura und conversa gibt es eine Funktion, mit der man einzelne Adressdaten in den Programmen pseudonymisieren kann. Die Funktion kann für jedes Programm einzeln erworben werden. Die Pseudonymisierung von personenbezogenen Daten stellt eine Alternative zur endgültigen Löschung personenbezogener Daten dar.
Es kann vorkommen, dass Klientendaten aus der Software gelöscht werden müssen. Entweder, weil die Löschung durch den Klienten selbst beantragt worden ist (Recht auf Löschung bzw. Recht auf Vergessenwerden) oder weil die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Damit die Klientendaten gelöscht werden können, müssen zunächst Alt-Daten – etwa Buchungsdaten oder Abrechnungsdaten – aus der Software entfernt werden. Daraufhin kann eine Löschung durchgeführt werden.
Nicht immer ist die endgültige Löschung von Daten sinnvoll. Zur Erstellung von aussagekräftigen Statistiken werden häufig Zeiträume ins Blickfeld genommen, die über die gesetzlichen Aufbewahrungsfristen von Daten hinausgehen. Außerdem kann es natürlich vorkommen, dass ein Klient die Löschung seiner Daten beantragt, man die Daten aber dennoch gerne weiterhin für statistische Zwecke, etwa im Rahmen der Qualitätssicherung, nutzen würde. Das gestaltet sich schwierig, wenn die Daten gelöscht werden müssen.
Eine Lösung für dieses Problem ist die sogenannte Pseudonymisierung, die in Art. 4 DSGVO Abs. 5 wie folgt definiert wird:„[Der Ausdruck] „Pseudonymisierung“ [bezeichnet] die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.“Softwareseitig wird die Pseudonymisierung durchgeführt, indem der Personenbezug durch die Entfernung von Aussagen in bestimmten Feldern aufgehoben wird, die einen Personenbezug herstellen. Persönliche Daten wie Name, Geschlecht, Geburtsdatum und Anschrift werden mit persönlichkeitsrechtlich unbedenklichen Dummy-Daten überschrieben. In das Feld „Name“ kann beispielsweise „Mustermann“ eingetragen werden sowie der Name „Max“ in das Feld „Vorname“.
Das sorgt dafür, dass die pseudonymen Daten nicht mehr mit dem Klienten in Verbindung gebracht werden können, technisch aber dennoch erhalten bleiben und im Rahmen des Berichtswesens ausgewertet werden können. Einer Verfälschung von Statistiken wird dadurch vorgebeugt, indem man auch die Daten ausgeschiedener Klienten miteinbeziehen kann, ohne deren Rechte zu verletzen.
Wenn man zum Beispiel auswerten möchte, wie viele Fachleistungsstunden durchschnittlich im Jahr pro Klient erbracht werden, können die Daten, die zuvor unter anderem mit dem Pseudonym „Max Mustermann“ unkenntlich gemacht wurden, datenschutzkonform ausgewertet werden.