Immer auf dem Laufenden bleibenDie Datenschutz-Grundverordnung (DS-GVO) enthält strenge Vorgaben für die Verarbeitung personenbezogener Daten. Es gibt dennoch eine Möglichkeit, Daten zu verarbeiten, ohne die strengen Vorgaben der DS-GVO befolgen zu müssen: Die Verwendung anonymisierter Daten.
Durch die Anonymisierung werden personenbezogene Daten entfernt, ersetzt, aggregiert oder verfälscht. Zweck der Anonymisierung ist es, den Personenbezug von Daten unwiderbringlich zu entfernen und somit sicherzustellen, dass eine Zuordnung der Daten zu den betroffenen Personen nicht mehr möglich ist.
Bei der Verarbeitung anonymer Daten ist die DS-GVO nicht anwendbar, d. h. die Pflichten und Regelungen der DS-GVO müssen für diese Daten nicht berücksichtigt werden.
Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.6 Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder für Forschungszwecke.
ErwGr. 26 S. 5, 6 DS-GVO
Für die Anonymisierung der Daten gibt es verschiedene Verfahren. Diese Verfahren sind beispielsweise das Löschen der Datenbestandteile oder Merkmale, das Ersetzen durch Platzhalter, das Verfälschen der Daten, das Trennen der Daten, das Verallgemeinern etc., so dass ein Bezug zu den betroffenen Personen nicht (und für niemanden) mehr möglich ist. Die Artikel-29 Datenschutzgruppe, Vorläufer des Europäischen Datenschutzausschuss, hat ein Arbeitspapier zu Techniken der Anonymisierung von Daten veröffentlicht. Dieses Dokument finden Sie hier.
Ein Beispiel für die Anonymisierung von personenbezogenen Daten durch Aggregation von Daten:
| Name des Mitarbeiters | Krankheitstage insgesamt |
| Max Mustermann | 7 Tage |
| Erika Mustermann | 4 Tage |
| Susanne Muster | 7 Tage |
| Ola Nordmann | 10 Tage |
| Tommy Atkins | 6 Tage |
Nach Anonymisierung der Daten sieht die Tabelle wie folgt aus:
| Anzahl Mitarbeiter | Krankheitstage insgesamt |
| 2 | 7 Tage |
| 1 | 4 Tage |
| 1 | 10 Tage |
| 1 | 6 Tage |
Die Anonymisierung ist nicht zu verwechseln mit der Pseudonymisierung. Einen Glossar-Beitrag über das Thema Pseudonymisierung finden Sie hier.
