Datenverschleierungsverfahren Was ist Datenanonymisierung?

Anbieter zum Thema

FAST LTA GmbH

Insider Research

Die Datenanonymisierung ist eine Datenschutzmaßnahme. Sie verhindert, dass sich Daten einer bestimmten natürlichen Person zuordnen lassen. Hierfür werden die personenbezogenen Daten entsprechend verändert. Vollständig anonymisierte Daten fallen nicht mehr in den Anwendungsbereich der Datenschutz-Grundverordnung.

Bei der Datenanonymisierung handelt es sich um einen Datenverarbeitungsvorgang und eine Datenschutzmaßnahme. Die Anonymisierung verändert, entfernt oder verfremdet personenbeziehbare oder personenbezogene Daten derart, dass sie nicht mehr oder nur mit einem unverhältnismäßig großen zeitlichen, finanziellen oder arbeitstechnischen Aufwand einer bestimmten natürlichen Person zuordenbar sind.

Die Datenanonymisierung lässt sich den Datenverschleierungsverfahren zuordnen. Bei der Anonymisierung bleiben die Integrität der Daten und die grundsätzliche Nutzbarkeit für bestimmte Anwendungszwecke erhalten. Daten lassen sich beispielsweise weiterhin nach bestimmten Kriterien auswerten, ohne Personenidentitäten preiszugeben. Sind Daten vollständig anonymisiert, fallen sie deshalb auch nicht mehr in den Anwendungsbereich der DSGVO. Vertrauliche oder persönliche Informationen bleiben geschützt.

Welche Verfahren und Techniken kommen für die Datenanonymisierung zum Einsatz, und was sind typische anonymisierte Daten?

Es existieren zahlreiche verschiedene Verfahren und Techniken, um Daten zu anonymisieren und persönliche Identifikationsmerkmale aus den Daten zu entfernen. Daten mit Personenbezug können beispielsweise gelöscht oder durch andere nicht zuordenbare Daten ersetzt werden

Auch das Aggregieren der personenbeziehbaren Daten ist ein Anonymisierungsverfahren. Dabei werden Datensätze so zu Gruppen zusammengefasst, dass eine Zuordnung zu bestimmten Personen unmöglich wird. Ebenfalls zu den Datenanonymisierungsverfahren zählen das zufallsbasierte Verändern oder Verfälschen von personenbezogenen Daten, die Nachbildung der ursprünglichen Daten mit synthetischen Daten, die Verallgemeinerung von Daten, das Swapping oder Shuffling (Verschieben oder Umordnen) von Daten oder das Einfügen von Störungen (Perturbation) in die Datensätze mithilfe von Rundungstechniken oder dem Hinzufügen von zufälligem Rauschen.

Typische Daten, die einen direkten Personenbezug zu natürlichen Personen haben und in der Regel anonymisiert werden, sind:

• Vor- und Nachnamen,

• Wohnadressen,

• Geburtsdaten,

• E-Mail-Adressen,

• Telefonnummern,

• Fahrzeugkennzeichen,

• Ausweis- und Mitgliedsnummern,

• IP-Adressen.

Wie unterscheidet sich die Datenanonymisierung von der Datenpseudonymisierung?

Eine weitere Datenschutzmaßnahme ist die Datenpseudonymisierung. Sie unterscheidet sich jedoch deutlich von der Datenanonymisierung. Bei der Pseudonymisierung werden personenbezogene oder personenbeziehbare Daten über eine Zuordnungsvorschrift durch Pseudonyme oder eindeutige Schlüssel ersetzt. Die grundsätzliche Zuordnungsmöglichkeit der pseudonymisierten Daten zu bestimmten natürlichen Personen bleibt über eine ausgelagerte Zuordnungsvorschrift erhalten. Nur autorisierte Personen oder Anwendungen haben Zugang zu dieser getrennt aufbewahrten, externen Zuordnungsvorschrift und können den ursprünglichen Personenbezug wiederherstellen.

Der Vorgang der Datenpseudonymisierung ist im Gegensatz zu dem der Datenanonymisierung umkehrbar. Auch wenn pseudonymisierte Daten technisch und organisatorisch geringeren Schutzanforderungen unterliegen, gelten sie weiterhin als personenbezogene oder personenbeziehbare Daten, da eine vollständige Anonymität nicht gegeben ist. Nach der Datenschutz-Grundverordnung verfolgt die Datenpseudonymisierung auch den Grundgedanken der Datenminimierung.

(ID:50258960)