Jetzt anfragen
Glossar

Anonymisierung

Anonymisierung entfernt den Personenbezug von Daten unwiderruflich. Anonyme Daten gelten nicht als personenbezogen und fallen damit nicht unter die DSGVO.

Was bedeutet Anonymisierung?

Anonymisierung bezeichnet das Verändern von Daten in der Weise, dass ein Bezug zu einer bestimmten Person nicht mehr oder nur mit unverhältnismäßigem Aufwand hergestellt werden kann. Im Gegensatz zur Pseudonymisierung ist dieser Vorgang nicht umkehrbar – es existiert kein Schlüssel, mit dem sich der Personenbezug wiederherstellen ließe.

Der entscheidende rechtliche Effekt: Wirklich anonyme Daten sind keine personenbezogenen Daten mehr. Sie fallen damit nicht unter die DSGVO und können frei verarbeitet, ausgewertet und weitergegeben werden.

Anonymisierung versus Pseudonymisierung

Beide Verfahren werden häufig verwechselt, unterscheiden sich aber grundlegend:

  • Pseudonymisierung: Der Personenbezug ist mit Zusatzwissen (einem Schlüssel) wiederherstellbar. Die Daten bleiben personenbezogen und unterliegen weiter der DSGVO. Sie ist eine technische Schutzmaßnahme im Sinne der TOM.
  • Anonymisierung: Der Personenbezug ist endgültig entfernt. Die Daten sind nicht mehr personenbezogen.

In der Praxis ist echte Anonymisierung anspruchsvoll. Schon wenige Merkmale können in Kombination eine Re-Identifizierung ermöglichen. Deshalb werden oft Verfahren wie Aggregation, Generalisierung oder das Hinzufügen von Rauschen kombiniert, um eine belastbare Anonymität zu erreichen.

Anonymisierung als Alternative zur Löschung

Anonymisierung ist ein nützliches Werkzeug im Datenschutzkonzept. Sie kann als Alternative zur Löschung dienen: Statt Daten zu vernichten, entfernt man den Personenbezug und behält statistisch auswertbare Informationen. Damit lässt sich der Grundsatz der Datenminimierung umsetzen, ohne den analytischen Wert ganz aufzugeben.

Wichtig ist eine ehrliche Bewertung: Nur wenn eine Re-Identifizierung praktisch ausgeschlossen ist, liegt echte Anonymität vor. Ich prüfe für meine Mandanten, ob ein Datensatz tatsächlich anonym ist oder lediglich pseudonymisiert – ein Unterschied mit erheblichen rechtlichen Folgen.

FAQ

Anonymisierung – häufige Fragen

Unterliegen anonyme Daten der DSGVO?

Nein. Wirklich anonyme Daten sind keine personenbezogenen Daten und fallen damit nicht unter die DSGVO. Voraussetzung ist, dass der Personenbezug nicht mehr herstellbar ist.

Was ist der Unterschied zur Pseudonymisierung?

Bei der Pseudonymisierung lässt sich der Personenbezug mit einem Schlüssel wiederherstellen, die Daten bleiben personenbezogen. Bei der Anonymisierung ist der Bezug endgültig entfernt.

Kann ich Anonymisierung statt Löschung nutzen?

Ja. Wenn der Personenbezug unwiderruflich entfernt wird, kann das eine zulässige Alternative zur Löschung sein. Sie behalten dann statistisch auswertbare Daten ohne Personenbezug.

Wann ist Anonymisierung wirklich sicher?

Erst wenn eine Re-Identifizierung praktisch ausgeschlossen ist, auch durch Kombination mit anderen Daten. Oft sind dafür mehrere Verfahren wie Aggregation und Generalisierung nötig.

Anonym oder nur pseudonym? Ich prüfe es

Ich bewerte für Sie, ob Ihre Datensätze tatsächlich anonym sind. Vereinbaren Sie ein kostenloses Erstgespräch.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen