Wann sollte ich Daten anonymisieren?

Anonymisierung ist nutzlich, wenn Sie Daten fur Analyse behalten mochten, aber die Aufbewahrungsfrist abgelaufen ist.

Reicht es, Namen zu entfernen?

Meist nicht. Andere Daten in Kombination (Adresse, Geburtsdatum) konnen zur Re-Identifizierung fuhren.

Daten Anonymisieren fur die DSGVO | Pseudonymisierung vs Anonymisierung

Q: Was ist der Unterschied zwischen Anonymisierung und Pseudonymisierung?

Bei der Pseudonymisierung ersetzen Sie identifizierende Daten durch einen Code, bewahren aber einen Schlussel auf. Bei der Anonymisierung entfernen Sie alle identifizierenden Elemente, sodass eine Re-Identifizierung unmoglich ist. Pseudonymisierung fallt weiterhin unter die DSGVO, Anonymisierung nicht.

Anonymisierte Daten fallen nicht unter die DSGVO. Aber echte Anonymisierung ist schwieriger als man denkt. Dieser Artikel erklart den Unterschied zwischen Anonymisierung und Pseudonymisierung.

Anonymisierte Daten fallen nicht unter die DSGVO

Das klingt attraktiv: Wenn Sie Daten ordnungsgemaess anonymisieren, sind es keine personenbezogenen Daten mehr. Aber echte Anonymisierung ist schwieriger als die meisten Menschen denken.

Anonymisierung vs. Pseudonymisierung

Pseudonymisierung

Sie ersetzen identifizierende Daten durch einen Code. Kundennummer 12345 statt Max Mustermann. Aber irgendwo existiert eine Tabelle, die die Kundennummer mit dem Namen verknupft. Solange diese Verknupfung besteht, sind es noch personenbezogene Daten.

Anonymisierung

Sie entfernen oder andern Daten so, dass eine Re-Identifizierung der Person unmoglich ist - auch nicht durch Kombination mit anderen Quellen. Kein Schlussel, keine Zuordnungstabelle, kein Weg zuruck.

Techniken zur Anonymisierung

Generalisierung

Ersetzen Sie spezifische Werte durch breitere Kategorien. Statt “32 Jahre” schreiben Sie “30-39 Jahre”.

Unterdruckung

Entfernen Sie bestimmte Felder vollstandig aus dem Datensatz.

Perturbation

Fugen Sie Rauschen hinzu, sodass Einzelwerte nicht mehr korrekt sind, statistische Muster aber erhalten bleiben.

Aggregation

Stellen Sie Daten nur als Summen oder Durchschnitte dar.

Die Fallstricke

Re-Identifizierung durch Kombination

Selbst ohne Namen und Adressen kann eine Kombination aus Alter, Postleitzahl und Beruf oft zur Re-Identifizierung fuhren.

Kleine Datensatze

Je kleiner der Datensatz, desto schwieriger die Anonymisierung.

Wann anonymisieren?

Die haufigste Anwendung ist die Aufbewahrung von Daten fur Analysen nach Ablauf der Aufbewahrungsfrist.

Weitere Anwendungen:

Testumgebungen - anonymisierte Kopien von Produktionsdaten
Berichte - Trends und Statistiken ohne individuelle Daten
Forschung - Muster analysieren ohne die Privatsphare zu verletzen

auto_awesome Verwalten Sie Ihre Daten korrekt

GDPRWise hilft Ihnen, Aufbewahrungsfristen festzulegen und nachzuverfolgen, wann Daten geloscht oder anonymisiert werden mussen.

Kostenlosen Scan starten