Datenschutz-Akademie » Datenschutz-News » Anonymisierung von Internetdaten oftmals nicht sicher
Anonymisierung von Internetdaten oftmals nicht sicher
In einem Interview mit der Deutschen Presseagentur fordert Ulrich Kelber (Bundesdatenschutzbeauftragte) mehr Verlässlichkeit und Klarheit in Bezug auf anonymisierte Internetdaten. Oftmals handele es sich lediglich um pseudonymisierte Daten. Das sei kein tatsächlicher Schutz. Wir erklären den Unterschied.
Hintergrundinformationen zur Anonymisierung
Die Einwilligung der Verarbeitung personenbezogener Daten wie etwa Name oder Adresse ist laut der europäischen Datenschutzgrundverordnung für anonymisierte Daten nicht erforderlich. Nach Erwägungsgrund 26 der DSGVO sind anonymisierte Daten, personenbezogene Daten (bspw. Geburtsdatum, Name, Adresse) die durch eine vorgenommene Veränderungen nicht mehr einer konkreten Person zugeordnet werden können. Kurz: Anonymisierte Daten lasse die Identifizierung einer Person nicht mehr zu.
Wo liegt das Problem
Im Interview mit der Deutschen Presse Agentur bezog sich der Bundedatenschutzbeauftragte auf einen konkreten Fall: Es bestünde oft Unklarheit darüber, ob die einzuwilligende Datennutzung tatsächlich anonymisiert ist. Beispielsweise wenn Nutzer bei Online-Käufen gefragt würden, ob sie einer anonymisierten Verwendung von Daten für Marktforschungszwecke zustimmen. Gleichzeigt gestand Kelber ein, dass es aktuell noch an gesetzlichen Handreichungen mangeln würde. Unternehmen oder betroffene Personen könnten die Situation oftmals nicht richtig bewerten. Oftmals seien vermeintliche anonymisierte Daten lediglich pseudonymisiert.
Externer Datenschutzbeauftragter
Gern können Sie uns als externen Datenschutzbeauftragten (DSB) bestellen. Wir bieten auch einzelne Beratungsleistungen sowie Audits an und erstellen Ihnen gern ein unverbindliches Angebot. Mehr Informationen zu unseren externen Datenschutzbeauftragten finden Sie auf unserer Website.
Anonymisierung / Pseudonymisierung: was ist der Unterschied?
Anonymisierte Daten sind Informationen, die sich nicht auf eine bestimmte oder bestimmbare natürliche Person beziehen lassen (Erwägungsgrund 26, DSGVO). Anonymisierung bedeutet also, dass eine Person nicht mehr identifizierbar ist. Folgende weiterführende Fragen haben wir in unseren Datenschutz-Wiki ausgeführt: Wann sind Daten wirklich anonym? Wie kann ich Daten anonymisieren? Erfahren Sie mehr über anonymisierte Daten im Wiki.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten insofern, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Erfahren Sie mehr über pseudonymisierte Daten im Wiki.
Wichtigster Unterschied zwischen Anonymisierung und Pseudonymisierung ist, das pseudonymisierte Daten einer natürlichen Person zugeordnet werden können, insofern weitere Informationen zur Verfügung stehen. Bei anonymisierten Daten ist dies nicht möglich. Anonymisierte Daten sind dadurch datenschutzrechtlich deutlich sicherer.
Ulrich Kelber gegenüber der Deutschen Presse Agentur:
“Wenn Daten wirklich anonymisiert wären, bräuchte es gar keine Einwilligung zu einer anonymen Nutzung, denn dann wären es keine personenbezogenen Daten mehr.”
Quelle: Datenschutzbeauftragter Ulrich Kelber gegenüber der dpa (Handelblatt)
Sie haben konkrete Fragen zum Thema Datenschutz oder möchten sich professionell beraten lassen? Unsere Datenschutz-Experten sind in ganz Deutschland für Sie da! Kommen Sie auf uns zu!
- COVID-19 und Datenschutz - 25. März 2020
- Datenschutz in der USA – Teil 3 der Delegationsreise - 6. Dezember 2019
- Datenschutz in der USA – Teil 2 der Delegationsreise - 3. Dezember 2019