Datenschutz-Akademie » Datenschutz-Wiki » Anonymisierte Daten

Die Silhouette eines Mannes steht vor einem großen Bildschirm. Anonymisierte Daten nach DSGVO

Was sind anonymisierte Daten?

Anonymisierte Daten sind Informationen, die sich nicht auf eine bestimmte oder bestimmbare natürliche Person beziehen lassen (Erwägungsgrund 26, DSGVO). Anonymisierung bedeutet also, das eine Person nicht mehr identifizierbar ist.

Die Grundsätze des Datenschutzes gelten für diese Art der Daten nicht, d.h. anonyme Daten dürfen jederzeit beispielsweise für statistische oder für Forschungszwecke weitergegeben werden. Sie müssen allerdings ausreichend anonymisiert sein.

Doch wann sind Daten wirklich anonym?

Die Anonymisierung von Daten ist nicht einfach. Oftmals reicht es nicht bestimmte Datenkategorien, wie Vorname oder Nachname zu löschen. Untersuchungen zur Folge lassen sich 87 % aller US-Amerikaner allein schon durch die Kombination von Geschlecht, Postleitzahl und Geburtsdatum eindeutig identifizieren.

Für Unternehmen ist wichtig, dass veröffentliche anonymisierte Daten auch intern anonymisiert werden. Sonst könnte man dies re-identifizieren.

An erster Stelle ist zu sagen: es gibt keinen absoluten Maßstab darüber, wann Daten ausreichend anonymisiert sind. Die ausreichende Anonymisierung ist davon abhängig, wie hoch der Aufwand ist, um Daten wieder identifizierbar zu machen. Es gilt je größer der Aufwand ist, um Daten natürlichen Person zuzuordnen und diese anhand derer zu identifizieren, desto besser die Anonymisierung.

Externer Datenschutzbeauftragter

Gern können Sie uns als externen Datenschutzbeauftragten (DSB) bestellen. Wir bieten auch einzelne Beratungsleistungen sowie Audits an und erstellen Ihnen gern ein unverbindliches Angebot. Mehr Informationen zu unseren externen Datenschutzbeauftragten finden Sie auf unserer Website.

Wie kann ich Daten anonymisieren?

Es gibt eine Vielzahl an Techniken zur Anonymisierung. Die Europäische Kommission hat ein Dokument zu den Techniken der Anonymisierung (EN) erarbeitet. Ein Beispiel ist die Generalisation von Daten.

Generalisation: Genaue Daten werden generalisiert, also ungenauer abgebildet. Zum Beispiel:

    • Alter: 50 zu Alter: 45-45
    • Größe: 165 cm zu 160 – 170 cm

Anonyme Daten sind beispielsweise Statistiken, wie Angaben über Einwohnerzahl einer Stadt oder das durchschnittliche Einkommen einer Berufsgruppe. Diese Angaben lassen keinerlei Rückschluss auf einen Einzelnen zu und sind damit anonym.

Caroline Schwabe

Das könnte Sie auch interessieren:

NIS2: EU-Richtlinie für mehr Cybersicherheit

Was bedeutet die NIS-2-Richtlinie für Organisationen in Deutschland? Umsetzungspflichten, Sanktionen, Tipps zur Umsetzung.

Assetmanagement: Praktische Umsetzung

Effizientes Asset-Management: Aufbau, Umsetzung, Beispiel für Klassen und Kategorien, Schutzbedarfsbewertung. Jetzt lesen!

Umwelt-Management nach ISO 14001

Das Umweltmanagement nach ISO 14001: Aufbau, Umsetzung, Beispiel für Maßnahmen und Anforderungen Umweltmanagementsystem. Jetzt lesen!