Datenschutz-Akademie
Aktuelle Berichte zum Thema Datenschutz

Anonymisierte Internetdaten sind oftmals nicht sicher

Header_anonymisierte_Daten

 

In einem Interview mit der Deutschen Presseagentur fordert Ulrich Kelber (Bundesdatenschutzbeauftragte) mehr Verlässlichkeit und Klarheit in Bezug auf anonymisierte Internetdaten.  Oftmals handele es sich lediglich um pseudonymisierte Daten. Das sei kein tatsächlicher Schutz. Wir erklären den Unterschied.

Hintergrundinformationen

Die Einwilligung der Verarbeitung personenbezogener Daten wie etwa Name oder Adresse ist laut der europäischen Datenschutzgrundverordnung für anonymisierte Daten nicht erforderlich. Nach Erwägungsgrund 26 der DSGVO sind anonymisierte Daten, personenbezogene Daten (bspw. Geburtsdatum, Name, Adresse) die durch eine vorgenommene Veränderungen nicht mehr einer konkreten Person zugeordnet werden können. Kurz: Anonymisierte Daten lasse die Identifizierung einer Person nicht mehr zu.

 

Wo liegt das Problem

Im Interview mit der Deutschen Presse Agentur bezog sich der Bundedatenschutzbeauftragte auf einen konkreten Fall: Es bestünde oft Unklarheit darüber, ob die einzuwilligende Datennutzung tatsächlich anonymisiert ist. Beispielsweise wenn Nutzer bei Online-Käufen gefragt würden, ob sie einer anonymisierten Verwendung von Daten für Marktforschungszwecke zustimmen. Gleichzeigt gestand Kelber ein, dass es aktuell noch an gesetzlichen Handreichungen mangeln würde. Unternehmen oder betroffene Personen könnten die Situation oftmals nicht richtig bewerten. Oftmals seien vermeintliche anonymisierte Daten lediglich pseudonymisiert.

 

 

 

Sie haben Fragen zum Thema Datenschutz und möchten sich mit Experten austauschen? In der Robin Data Community finden Sie Antworten auf Ihre Fragen. 

Zur Community

 

 

 

Anonymisierung / Pseudonymisierung: was ist der Unterschied?

Anonymisierte Daten sind Informationen, die sich nicht auf eine bestimmte oder bestimmbare natürliche Person beziehen lassen (Erwägungsgrund 26, DSGVO). Anonymisierung bedeutet also, dass eine Person nicht mehr identifizierbar ist. Folgende weiterführende Fragen haben wir in unseren Datenschutz-Wiki ausgeführt: Wann sind Daten wirklich anonym? Wie kann ich Daten anonymisieren? Im Wiki weiterlesen

Pseudonymisierung ist die Verarbeitung personenbezogener Daten insofern, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Im Wiki weiterlesen

Wichtigster Unterschied zwischen Anonymisierung und Pseudonymisierung ist, das pseudonymisierte Daten einer natürlichen Person zugeordnet werden können, insofern weitere Informationen zur Verfügung stehen. Bei anonymisierten Daten ist dies nicht möglich. Anonymisierte Daten sind dadurch datenschutzrechtlich deutlich sicherer.

 

Ulrich Kelber gegenüber der Deutschen Presse Agentur:

"Wenn Daten wirklich anonymisiert wären, bräuchte es gar keine Einwilligung zu einer anonymen Nutzung, denn dann wären es keine personenbezogenen Daten mehr."

Quelle: Datenschutzbeauftragter Ulrich Kelber gegenüber der dpa (Handelblatt)

 

 

Sie wollen Ihr Risiko minimieren und den Datenschutz automatisiert und angeleitet umsetzen? Informieren Sie sich über die Features der Robin Data Software oder über die Bestellung unserer qualifizierten Datenschutzbeauftragten.

 

 

 

Sie haben konkrete Fragen zum Thema Datenschutz oder möchten sich professionell beraten lassen? Unsere Datenschutz-Experten sind in ganz Deutschland für Sie da! Kommen Sie auf uns zu!

Jetzt Beratung anfragen