Home

ReIdentifikationsrisiken

Reidentifikationsrisiken bezeichnen das Risiko, dass Daten, die als anonymisiert oder pseudonymisiert gelten, einer bestimmten Person zugeordnet werden können. Das Risiko ergibt sich vor allem aus der Möglichkeit, zusätzliche Informationen aus anderen Quellen zu kombinieren oder Rückschlüsse auf individuelle Merkmale zu ziehen.

Ursachen und Mechanismen: Viele Datensätze enthalten sogenannte Quasi-Identifikatoren wie Alter, Postleitzahl oder Geschlecht, die allein wenig

Beispiele aus der Praxis zeigen das Risiko: Der Fall der öffentlich zugänglichen AOL-Suchdaten aus dem Jahr

Schutzmaßnahmen: Es existieren Techniken wie k-Anonymität, l-Diversität und t-Closeness, die darauf abzielen, Einzelpersonen in Datensätzen nicht

Ausblick: Reidentifikationsrisiken bleiben eine zentrale Herausforderung in der Datenverarbeitung. Organisationen sollten Risikoanalysen durchführen, Datenschutz durch Technik

aussagen,
jedoch
in
Verbindung
mit
anderen
Datensätzen
eine
Identität
preisgeben
können.
Fortschritte
in
Reidentifikationstechniken,
die
Verfügbarkeit
externer
Datenquellen
und
ungenügende
oder
fehlerhafte
Anonymisierung
erhöhen
die
Risiken.
Höhere
Datenauflösung,
unzureichende
Generalisierung
oder
unvollständige
Pseudonymisierung
begünstigen
Reidentifikation.
2006
demonstrierte,
wie
scheinbar
anonymisierte
Datensätze
einzelne
Nutzer
identifizierbar
machten.
In
Forschungsarbeiten
wurden
Fälle
beschrieben,
in
denen
anonymisierte
Datensätze
durch
Verknüpfung
mit
öffentlichen
Informationen
eindeutig
zugeordnet
wurden.
eindeutig
identifizierbar
zu
machen.
Differential
Privacy
bietet
formale
Garantien
gegen
Reidentifikation
bei
Abfrageergebnissen.
Weitere
Maßnahmen
umfassen
Datenminimierung,
Generalisierung,
Rauschen,
Zugriffskontrollen,
Data
Governance
und
Pseudonymisierung.
Rechtliche
Rahmenbedingungen
wie
die
GDPR
fördern
einen
risikoabhängigen,
verantwortungsvollen
Umgang.
und
Governance
sicherstellen
und
regelmäßig
Aktualisierungen
von
Anonymisierungsprozessen
vornehmen.