Home

Reidentifikation

Reidentifikation bezeichnet den Prozess, bei dem anonymisierte oder pseudonymisierte Daten mithilfe zusätzlicher Informationen oder Hintergrundwissen so verknüpft werden, dass einzelne Personen identifiziert werden können. Reidentifikationen können in verschiedenen Bereichen auftreten, etwa bei Gesundheitsforschung, bei öffentlich zugänglichen Datensätzen oder im Marketing, wenn scheinbar entfernte Merkmale mit einer Identität in Verbindung gebracht werden.

Typische Angriffswege sind das Zusammenführen mehrerer Datensätze, die jeweils unbedenkliche Merkmale enthalten, sowie der Einsatz von

Das Risiko steigt mit feiner Granularität der Daten, kleinen Stichproben, seltenen Kategorien oder exakten Zeit- bzw.

Schutzmaßnahmen umfassen Datenminimierung, Pseudonymisierung statt vollständiger Anonymisierung, Generalisierung, Maskierung oder das Hinzufügen von Rauschen. Fortgeschrittene Ansätze

Rechtlich gilt in der Europäischen Union die Datenschutz-Grundverordnung (GDPR). Personenbezogene Daten genießen Schutz; auch pseudonymisierte Daten

Reidentifikation bleibt ein zentrales Thema in Datenschutzforschung und -praxis. Ziel ist es, Identifizierbarkeit zu reduzieren, ohne

öffentlich
verfügbaren
Informationen,
wie
Personenlisten,
Social-Media-Profilen
oder
detaillierten
Ortsangaben.
Schon
kleine
Mengen
identifizierender
Merkmale
oder
einzigartige
Merkmalskombinationen
erhöhen
das
Risiko
einer
Reidentifikation.
Ortsangaben.
Hinzu
kommt,
dass
vorhandenes
Hintergrundwissen
eines
Angreifers
die
Identität
wesentlich
erleichtern
kann.
sind
Differential
Privacy,
K-Anonymität,
L-Diversität
und
T-Closeness.
Zugriffskontrollen,
Nutzungsprotokolle
und
Privacy
by
Design
(PbD)-Praktiken
erhöhen
zusätzlich
den
Schutz.
können
unter
bestimmten
Bedingungen
personenbezogene
Daten
bleiben.
Organisationen
sollten
Risikobewertungen,
Datenschutz-Folgenabschätzungen
und
geeignete
technische
sowie
organisatorische
Maßnahmen
beachten.
die
Nutzbarkeit
der
Daten
unnötig
zu
beeinträchtigen.