1

Wissen: Anonymisierung

Die Datenschutz-Grundverordnung (DS-GVO) enthält strenge Vorgaben für die Verarbeitung personenbezogener Daten. Es gibt dennoch eine Möglichkeit Daten zu verarbeiten, ohne die strengen Vorgaben der DS-GVO befolgen zu müssen: Die Verwendung anonymisierter Daten.

Durch die Anonymisierung werden personenbezogene Daten entfernt, ersetzt, aggregiert oder verfälscht. Zweck der Anonymisierung ist es den Personenbezug von Daten unwiderbringlich zu entfernen und somit sicherzustellen, dass eine Zuordnung der Daten zu den betroffenen Personen nicht mehr möglich ist.

Bei der Verarbeitung anonymer Daten ist die DS-GVO nicht anwendbar, d. h. die Pflichten und Regelungen der DS-GVO müssen sind für diese Daten nicht berücksichtigt werden.

Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.6 Diese Verordnung betrifft somit nicht die Verarbeitung solcher anonymer Daten, auch für statistische oder für Forschungszwecke.

ErwGr. 26 S. 5, 6 DS-GVO

Für die Anonymisierung der Daten gibt es verschiedene Verfahren. Diese Verfahren sind beispielsweise das Löschen der Datenbestandteile oder Merkmale, das Ersetzen durch Platzhalter, das Verfälschen der Daten, das Trennen der Daten, das Verallgemeinern etc., so dass ein Bezug zu den betroffenen Personen nicht (und für niemanden) mehr möglich ist. Die Artikel-29 Datenschutzgruppe, Vorläufer des Europäischen Datenschutzausschuss, hat ein Arbeitspapier zu Techniken der Anonymisierung von Daten veröffentlicht. Dieses Dokument finden Sie hier.

Ein Beispiel für die Anonymisierung von personenbezogenen Daten durch Aggregation von Daten:

Name des MitarbeitersKrankheitstage insgesamt
Max Mustermann7 Tage
Erika Mustermann4 Tage
Susanne Muster 7 Tage
Ola Nordmann 10 Tage
Tommy Atkins6 Tage
Nicht anonymisierte personenbezogene Daten, da Anzahl der Krankheitstage jeweiligem Mitarbeiter zugeordnet werden können.

Nach Anonymisierung der Daten sieht die Tabelle wie folgt aus:

Anzahl Mitarbeiter Krankheitstage insgesamt
2 7 Tage
14 Tage
110 Tage
16 Tage
Anonymisierte Daten, da die bestimmte Anzahl an Krankheitstagen keinem Mitarbeiter zugeordnet werden kann.

Die Anonymisierung ist nicht zu verwechseln mit der Pseudonymisierung. Einen Glossar-Beitrag über das Thema Pseudonymisierung finden Sie hier.