Anonymisierung ist eine Methode, um personenbezogenen Daten alle Merkmale zu entziehen, die es erlauben, eine bestimmte Person zu identifizieren. Dies ist mit der Pseudonymisierung nicht zu verwechseln, die die identifizierenden Merkmale einer Person mit einem Pseudonym – etwa einem Code – ersetzt.
In den Augen des Gesetzes bedeutet die Anonymisierung das Entfernen des Personenbezugs, also eine De-Identifizierung von Daten. Die DSGVO betrachtet anonyme Daten nicht als personenbezogene Daten, betrifft somit nicht deren Verarbeitung.
Um Daten erfolgreich zu anonymisieren, sind geeignete Anonymisierungstechniken erforderlich. Diese teilen wir in zwei Hauptkategorien auf:
- Generalisierung: z. B. Aggregation, k-Anonymität, I-Diversität, t-Closeness und Einsatz von synthetischen Daten.
- Randomisierung: Unter anderem die Vertauschung von Werten innerhalb eines Datensatzes, stochastische Überlagerung sowie Differential Privacy.
Die Auswahl der Anonymisierungsmethode hängt von dem Datentyp ab, den Sie verschlüsseln möchten. Ferner soll jede Technik regelmäßig durch externe Audits überprüft werden.
Die Anonymisierung von Daten dient dem weiteren Schutz der Privatsphäre der Nutzer. Deswegen sind hier scheinbare Nuancen essenziell, wie diese, wann die Daten anonymisiert werden. Die Daten sollten nämlich schon während deren Erfassung anonymisiert werden: Sie dürfen nicht die Daten sammeln und erst danach deren Identifikatoren entfernen.
Aus diesem Artikel erfahren Sie, wie Sie von der anonymen Daten in der Webanalyse profitieren: Tracking ohne Einwilligung: Analytics ohne personenbezogene Daten.
Was Sie auch interessieren könnte: