Home

Anonymisierung

Anonymisierung bezeichnet das Verfahren, personenbezogene Daten so zu verändern oder zu entfernen, dass eine Zuordnung zu einer identifizierbaren Person erschwert oder unmöglich wird. Das Ziel ist der Schutz der Privatsphäre bei der Nutzung von Daten für Statistik, Forschung oder Geschäftsprozesse, ohne die individuelle Identität offenzulegen.

Wesentliche Begriffe unterscheiden zwischen vollständiger Anonymisierung und Pseudonymisierung. Bei der vollständigen Anonymisierung lassen sich Daten auch

Techniken zur Anonymisierung umfassen Generalisierung, Reduktion oder Suppression sensibler Merkmale, Maskierung, Datentransformation oder das Einbringen von

Rechtlich hat die EU-Datenschutz-Grundverordnung Auswirkungen auf anonymisierte Daten: Reine Anonymisierung schließt den Datenschutz nicht aus, während

mit
zusätzlichem
Wissen
nicht
mehr
einer
Person
zuordnen;
bei
der
Pseudonymisierung
bleiben
Identitäten
durch
einen
geheimen
Schlüssel
oder
zusätzliche
Informationen
trennbar.
In
der
Praxis
besteht
oft
ein
Restrisiko
der
Re-Identifikation,
insbesondere
wenn
Verknüpfungen
mit
anderen
Datenquellen
möglich
sind.
Rauschen.
Fortgeschrittene
Ansätze
wie
k-Anonymität,
l-D-Verhältnisse
oder
Differential
Privacy
streben
einen
konkreten
Schutzgrad
gegen
Re-Identifikation
an,
oft
verbunden
mit
einem
Abwägungsprozess
zwischen
Datenschutz
und
Nutzbarkeit
der
Daten.
pseudonymisierte
Daten
weiterhin
geschützt
bleiben.
Verantwortliche
müssen
das
Risiko
der
Re-Identifikation
bewerten
und
geeignete
Sicherheitsmaßnahmen
treffen.
Es
existieren
internationale
Standards
und
Richtlinien
zur
Anonymisierung,
die
Praxisanleitungen
für
Datenminimierung,
Risikobewertung
und
Datenschutzfolgenabschätzung
liefern.