Data Protection Academy » Data Protection News » Anonymisation of Internet data often not secure

anonymisation

Anonymisation of Internet data often not secure

In einem Interview mit der Deutschen Presseagentur fordert Ulrich Kelber (Bundesdatenschutzbeauftragte) mehr Verlässlichkeit und Klarheit in Bezug auf anonymisierte Internetdaten.  Oftmals handele es sich lediglich um pseudonymisierte Daten. Das sei kein tatsächlicher Schutz. Wir erklären den Unterschied.

Background information on anonymization

The consent of processing personal data wie etwa Name oder Adresse ist laut der europäischen Datenschutzgrundverordnung für anonymisierte Daten nicht erforderlich. Nach Erwägungsgrund 26 der DSGVO sind anonymisierte Daten, personenbezogene Daten (bspw. Geburtsdatum, Name, Adresse) die durch eine vorgenommene Veränderungen nicht mehr einer konkreten Person zugeordnet werden können. Kurz: Anonymisierte Daten lasse die Identifizierung einer Person nicht mehr zu.

What is the problem

Im Interview mit der Deutschen Presse Agentur bezog sich der Bundedatenschutzbeauftragte auf einen konkreten Fall: Es bestünde oft Unklarheit darüber, ob die einzuwilligende Datennutzung tatsächlich anonymisiert ist. Beispielsweise wenn Nutzer bei Online-Käufen gefragt würden, ob sie einer anonymisierten Verwendung von Daten für Marktforschungszwecke zustimmen. Gleichzeigt gestand Kelber ein, dass es aktuell noch an gesetzlichen Handreichungen mangeln würde. Unternehmen oder betroffene Personen könnten die Situation oftmals nicht richtig bewerten. Oftmals seien vermeintliche anonymisierte Daten lediglich pseudonymised.

External Data Protection Officer

Gern können Sie uns als external data protection officer (DPO) order. We also offer individual consulting services as well as audits and will be happy to provide you with a non-binding offer. You can find more information about our external data protection officers on our website.

Discover DSB services

Anonymisation / Pseudonymisation: what is the difference?

Anonymised data sind Informationen, die sich nicht auf eine bestimmte oder bestimmbare natürliche Person beziehen lassen (Erwägungsgrund 26, DSGVO). Anonymisierung bedeutet also, dass eine Person nicht mehr identifizierbar ist. Folgende weiterführende Fragen haben wir in unseren Datenschutz-Wiki ausgeführt: Wann sind Daten wirklich anonym? Wie kann ich Daten anonymisieren? Erfahren Sie mehr über anonymisierte Daten im Wiki.

pseudonymisation ist die Verarbeitung personenbezogener Daten insofern, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Erfahren Sie mehr über pseudonymisierte Daten im Wiki.

Wichtigster Unterschied zwischen Anonymisierung und Pseudonymisierung ist, das pseudonymisierte Daten einer natürlichen Person zugeordnet werden können, insofern weitere Informationen zur Verfügung stehen. Bei anonymisierten Daten ist dies nicht möglich. Anonymisierte Daten sind dadurch datenschutzrechtlich deutlich sicherer.

Ulrich Kelber gegenüber der Deutschen Presse Agentur:

„Wenn Daten wirklich anonymisiert wären, bräuchte es gar keine Einwilligung zu einer anonymen Nutzung, denn dann wären es keine personenbezogenen Daten mehr.“

Quelle: Datenschutzbeauftragter Ulrich Kelber gegenüber der dpa (trade journal)

Sie haben konkrete Fragen zum Thema Datenschutz oder möchten sich professionell beraten lassen? Unsere Datenschutz-Experten sind in ganz Deutschland für Sie da! Kommen Sie auf uns zu!

Book demo
Prof. Dr. Andre Döring
Latest posts by Prof. Dr. Andre Döring (see all)

Das könnte Sie auch interessieren:

DSMS according to GDPR: Structure & practical implementation

Erfahren Sie alles über Vorlagen, Aufbau und Umsetzung eines DSGVO-konformen Datenschutz-Management-System (DSMS).
Read more
künstliche intelligenz

AI and data protection in practice

Erfahren Sie, wie Künstliche Intelligenz DSGVO-konform eingesetzt werden kann. Ein praxisnaher Leitfaden.
Read more

Tätigkeitsbericht nach DSGVO

Vorlagen, Whitepaper und Umsetzung des Tätigkeitsbericht nach DSGVO. In wenigen Schritten automatisiert den Tätigkeitsbericht erstellen.
Read more