Qgelm

Zuletzt angesehen: wb2hype-um-ki-chatgpt_-_system-kaum-kritisch-reflektiert 5analytics-lanciert-community-edition-seiner-ki-plattform wallabag wb2mozilla-deepspeech_-speech-to-text-schritt-fr-schritt wb2agile-at-20_-the-failed-rebellion wb2digital-picture-to-analog-darkroom-print microsoft-releases-the-source-code-you-wanted-almost-30-years-ago pinebook-pro_-200-dollar-notebook-fr-open-source-betriebssyteme wb2transparente-ki-gibt-entscheidungswege-preis wb2datenschtzer_-valide-anonymisierung-als-herausforderung

Datenschützer: Valide Anonymisierung als Herausforderung

Originalartikel

Backup

<html> <header class=„article-header“><h1 class=„articleheading“>Datensch&#252;tzer: Valide Anonymisierung als Herausforderung</h1><div class=„publish-info“> Stefan Krempl</div></header><figure class=„aufmacherbild“><img src=„https://heise.cloudimg.io/width/700/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/2/9/2/0/9/3/3/shutterstock_617131424-1834dbec3f4f8450.jpeg“ srcset=„https://heise.cloudimg.io/width/700/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/2/9/2/0/9/3/3/shutterstock_617131424-1834dbec3f4f8450.jpeg 700w, https://heise.cloudimg.io/width/1050/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/2/9/2/0/9/3/3/shutterstock_617131424-1834dbec3f4f8450.jpeg 1050w, https://heise.cloudimg.io/width/1500/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/2/9/2/0/9/3/3/shutterstock_617131424-1834dbec3f4f8450.jpeg 1500w, https://heise.cloudimg.io/width/1820/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/2/9/2/0/9/3/3/shutterstock_617131424-1834dbec3f4f8450.jpeg 1820w“ alt=„Datensch&#252;tzer: Valide Anonymisierung als Herausforderung“ class=„img-responsive“ referrerpolicy=„no-referrer“ /><figcaption class=„akwa-caption“>(Bild:&#160;BABAROGA/Shutterstock.com)</figcaption></figure><p><strong>Der Bundesdatenschutzbeauftragte Ulrich Kelber erkl&#228;rt in einem Positionspapier eine „absolute Anonymisierung“ f&#252;r oft nicht m&#246;glich oder n&#246;tig.</strong></p><p>„Eine absolute Anonymisierung“ in der Form, dass kein Au&#223;enstehender einen Personenbezug wiederherstellen kann, „d&#252;rfte h&#228;ufig nicht m&#246;glich sein und ist im Regelfall datenschutzrechtlich auch nicht gefordert.“ Zu diesem Schluss kommt der Bundesdatenschutzbeauftragte Ulrich Kelber in einem Positionspapier. Damit fasst der oberste deutsche Datensch&#252;tzer auch Stellungnahmen zusammen, die beim ersten &#246;ffentlichen Konsultationsverfahren der Beh&#246;rde im Februar und M&#228;rz eingingen.</p><p>„Trotz ihrer hohen praktischen Bedeutung ist die Anonymisierung datenschutzrechtlich nur rudiment&#228;r geregelt“, konstatiert Kelber. Besonders hervor hebt er, dass eine anzustrebende „valide Anonymisierung“ je nach „Art der zu anonymisierenden Daten und Kontext der Verarbeitung“ eine „Herausforderung f&#252;r den jeweiligen Verantwortlichen bedeuten kann“. Niemand d&#252;rfe in der Praxis vorschnell „von einer hinreichenden Anonymisierung“ ausgehen.</p><h3 class=„subheading“ id=„nav_big_data_und0“>Big Data und die Freiheit des Einzelnen</h3><p>Die Menge der verf&#252;gbaren personenbezogenen Daten steige exponentiell an, f&#252;hrt der Sozialdemokrat <a href=„https://www.bfdi.bund.de/DE/Infothek/Transparenz/Konsultationsverfahren/01_Konsulation-Anonymisierung-TK/Positionspapier-Anonymisierung-DSGVO-TKG.html“ rel=„external noopener“ target=„_blank“><strong>in dem Papier [1]</strong></a> aus. Ihre Aussagekraft &#252;ber das Verhalten der Menschen nehme in Wirtschaft, Wissenschaft und Forschung zu. Gerade von Big-Data-Analysen gingen aber „Risiken f&#252;r die Freiheiten des Einzelnen“ aus. Das europ&#228;ische Datenschutzrecht ziehe daher der „&#246;konomischen, politischen oder wissenschaftlichen Verwertung personenbezogener Daten Grenzen“.</p><p>F&#252;r viele Forschungsprojekte und Gesch&#228;ftsmodelle sei die Analyse von Datens&#228;tzen ausreichend, „deren abstrakter Gehalt erhalten bleibt, der Personenbezug jedoch aufgehoben wird“, unterstreicht Kelber. In diesen F&#228;llen gebiete der Grundsatz der Datenminimierung im Sinne der Datenschutz-Grundverordnung (<a href=„https://www.heise.de/thema/DSGVO#liste“ rel=„external noopener“ target=„_blank“><strong>DSGVO [2]</strong></a>), pers&#246;nliche Informationen „nur in anonymisierter Form zu verarbeiten“. Die Anonymisierung k&#246;nne ferner als ein Mittel angesehen werden, „im Einzelfall eine Verarbeitung von Daten gar erst zu erm&#246;glichen“, wenn diese bei Personenbezug unzul&#228;ssig w&#228;re. Auch eine Pflicht, Messwerte unverz&#252;glich zu l&#246;schen, sei durch das Instrument erf&#252;llbar.</p><h3 class=„subheading“ id=„nav_aufwand_f&#252;r1“>Aufwand f&#252;r De-Anonymisierung</h3><p>Mit dem Einsatz von Anonymisierungstechniken soll dem Beh&#246;rdenchef zufolge erreicht werden, „dass die betroffene Person nicht mehr identifiziert werden kann“. Gelinge dies, m&#252;ssten Grunds&#228;tze wie die Zweckbindung nicht mehr angewendet werden. Laut DSGVO sollten bei einer Pr&#252;fung alle Mittel ber&#252;cksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die nat&#252;rliche Person direkt oder indirekt zu identifizieren. Gerade im Big-Data-Kontext m&#252;ssten so etwa erweiterte Analysef&#228;higkeiten und <a href=„https://www.heise.de/meldung/36C3-Wie-gaengige-Methoden-zur-Anonymisierung-von-Daten-versagen-4624450.html“><strong>damit verkn&#252;pfte Mittel zur De-Anonymisierung [3]</strong></a> teils schon mit abgewogen werden.</p><p>Ausreichend ist es laut Kelber in der Regel, den Personenbezug derart aufzuheben, „dass eine Re-Identifizierung praktisch nicht durchf&#252;hrbar ist, weil der Personenbezug nur mit einem unverh&#228;ltnism&#228;&#223;igen Aufwand an Zeit, Kosten und Arbeitskraft wiederhergestellt werden kann“. Von anonymisierten Daten seien insbesondere pseudonymisierte abzugrenzen, bei denen der berechtigte Inhaber zus&#228;tzlicher Informationen den Personenbezug recht einfach wiederherstellen k&#246;nne.</p><p>Standortdaten d&#252;rfen nach dem Telekommunikationsgesetz im erforderlichen Umfang und innerhalb des daf&#252;r erforderlichen Zeitraums verarbeitet werden, „wenn sie anonymisiert wurden oder wenn der Teilnehmer dem Anbieter des Dienstes mit Zusatznutzen“ wie einer Ortung seine Einwilligung erteilt habe, bringt der Kontrolleur ein Beispiel. Bei einer Anonymisierung m&#252;sse der Verantwortliche in der Regel davon ausgehen, „dass ein hohes Risiko besteht“, und daher im Vorfeld eine Datenschutz-Folgenabsch&#228;tzung durchf&#252;hren.</p><p>() </p><hr /><p><strong>URL dieses Artikels:</strong><br /><small><code>https://www.heise.de/-4800149</code></small></p><p><strong>Links in diesem Artikel:</strong><br /><small><code><strong>[1]</strong>&#160;https://www.bfdi.bund.de/DE/Infothek/Transparenz/Konsultationsverfahren/01_Konsulation-Anonymisierung-TK/Positionspapier-Anonymisierung-DSGVO-TKG.html</code></small><br /><small><code><strong>[2]</strong>&#160;https://www.heise.de/thema/DSGVO#liste</code></small><br /><small><code><strong>[3]</strong>&#160;https://www.heise.de/meldung/36C3-Wie-gaengige-Methoden-zur-Anonymisierung-von-Daten-versagen-4624450.html</code></small><br /><small><code><strong>[4]</strong>&#160;mailto:jk@ct.de</code></small><br /></p><p class=„printversioncopyright“><em>Copyright &#169; 2020 Heise Medien</em></p> </html>

Cookies helfen bei der Bereitstellung von Inhalten. Diese Website verwendet Cookies. Mit der Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Computer gespeichert werden. Außerdem bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
Zuletzt geändert: 2025/06/27 11:17
CC Attribution-Noncommercial-Share Alike 4.0 International Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International