Bei der Anonymisierung werden personenbezogene Daten so verändert, dass diese Daten nicht mehr einer bestimmten Person zuzuordnen sind. Im Gegensatz dazu steht die Pseudonymisierung: hier bleibt die Möglichkeit, Daten zuzuordnen bestehen.
Inhalte
Anonymisierung und Datenschutz
Als TOM (Technische und organisatorische Maßnahme) ist die Anonymisierung im Rahmen des Datenschutzes ein adäquates Mittel. Gleichzeitig führt die Anonymisierung aber auch dazu, dass Datenschutzgesetze auf diese Daten nicht mehr angewendet werden. Auch wenn im Allgemeinen davon ausgegangen wird, das der Vorgang des Anonymisierens nie zu 100 % gelingen kann, ist es dennoch möglich.
Rein rechtlich gesehen würde die Anonymisierung im Datenschutz keine Bedeutung haben, wenn das der Fall wäre, denn der Grundsatz sagt, dass es sich um personenbezogene Daten handelt, wenn der Betroffene identifiziert oder identifizierbar ist.
Ein Deanonymisieren ist in der Regel nur dann möglich, wenn beim Verschleiern der Daten Fehler passiert sind.
Anonymisierung in der Praxis
Webprojekte
Wer eine eigene Webseite betreibt, muss den Datenschutz beachten. Das anonymisieren von Daten stellt eine einfache und effektive Methode dar, um den Regelungen des BDSG auszuweichen. Als Beispiel sind hier die Analysedaten zu nennen: wenn der Betreiber keine zuordenbare Daten erhebt (z.B. IP-Adresse), sprechen wir von Anonymen Daten. Eine Rückverfolgung ist nur dann möglich, wenn auf dem Computer des Besuchers eindeutige Spuren vorhanden sind.
Ein kleines simples Beispiel:
Person A surft auf der Webseite von Betreiber B. Betreiber B erhebt keine personenbezogene Daten, allerdings hat Person A seinen Browser-Verlauf aktiviert. Nun kann es passieren das Person A Ziel eines Hackerangriffs wird und somit auch Verlauf-Daten veröffentlicht werden. In der Browser-Historie kann man nun sehen das Person A an einem bestimmten Datum und zu einer bestimmten Uhrzeit auf der Webseite von Betreiber B unterwegs war.
Statistiken
Statistiken werden sehr gerne erstellt. Wenn man aus den personenbezogene Daten einige Merkmale ausliest, die nicht auf eine Person zurückzuführen sind, können diese Daten nicht zugeordnet werden und sind demnach anonym.
Beispiel:
Eine Arztpraxis nutzt ein Gesundheitsinformationssystem mit digitaler Patientenakte. In der Datenbank existieren Einträge zu bestimmten Diagnosen und wenn eine Diagnose gestellt wird, zählt dieser Eintrag einfach nur +1 Patient. Je umfangreicher die Datenbank und die Statistiken, desto anonymer die Daten, denn umso höher werden die Chancen zu erraten, welcher Patient nun genau +1 ausgelöst hat.