Anonymisierte Daten fallen nicht unter die DSGVO
Das klingt attraktiv: Wenn Sie Daten ordnungsgemäß anonymisieren, sind es keine personenbezogenen Daten mehr. Aber echte Anonymisierung ist schwieriger als die meisten Menschen denken.
Anonymisierung vs. Pseudonymisierung
Pseudonymisierung
Sie ersetzen identifizierende Daten durch einen Code. Kundennummer 12345 statt Max Mustermann. Aber irgendwo existiert eine Tabelle, die die Kundennummer mit dem Namen verknüpft. Solange diese Verknüpfung besteht, sind es noch personenbezogene Daten.
Anonymisierung
Sie entfernen oder ändern Daten so, dass eine Re-Identifizierung der Person unmöglich ist - auch nicht durch Kombination mit anderen Quellen. Kein Schlüssel, keine Zuordnungstabelle, kein Weg zurück.
Techniken zur Anonymisierung
Generalisierung
Ersetzen Sie spezifische Werte durch breitere Kategorien. Statt “32 Jahre” schreiben Sie “30-39 Jahre”.
Unterdrückung
Entfernen Sie bestimmte Felder vollständig aus dem Datensatz.
Perturbation
Fügen Sie Rauschen hinzu, sodass Einzelwerte nicht mehr korrekt sind, statistische Muster aber erhalten bleiben.
Aggregation
Stellen Sie Daten nur als Summen oder Durchschnitte dar.
Die Fallstricke
Re-Identifizierung durch Kombination
Selbst ohne Namen und Adressen kann eine Kombination aus Alter, Postleitzahl und Beruf oft zur Re-Identifizierung führen.
Kleine Datensätze
Je kleiner der Datensatz, desto schwieriger die Anonymisierung.
Wann anonymisieren?
Die häufigste Anwendung ist die Aufbewahrung von Daten für Analysen nach Ablauf der Aufbewahrungsfrist.
Weitere Anwendungen:
- Testumgebungen - anonymisierte Kopien von Produktionsdaten
- Berichte - Trends und Statistiken ohne individuelle Daten
- Forschung - Muster analysieren ohne die Privatsphäre zu verletzen
GDPRWise hilft Ihnen, Aufbewahrungsfristen festzulegen und nachzuverfolgen, wann Daten gelöscht oder anonymisiert werden müssen.