Anonymisierung und Pseudonymisierung

Veröffentlicht 20. mars 2023
#Anonymisierung #Pseudonymisierung #PII
This post thumbnail

Anonymisierung und Pseudonymisierung sind zwei Methoden, die Sie verwenden können, um die personenbezogenen Daten, die Sie verarbeiten, zu schützen. Ein häufiges Missverständnis besteht darin zu glauben, dass Daten allein durch Entfernen personenbezogener Identifikationsinformationen anonymisiert werden. Das ist nicht der Fall. Lesen Sie weiter, um die Unterschiede zwischen Anonymisierung und Pseudonymisierung zu verstehen.

Anonymisierung

  • Beinhaltet die Entfernung aller personenbezogenen Identifikationsinformationen (PII) aus einem Datensatz, sodass Individuen nicht identifiziert werden können.
  • Beinhaltet auch die Entfernung von Verknüpfungen zwischen Daten. Zum Beispiel sollte ein Verkauf nicht mit einem Kunden oder einer bestimmten Kunden-ID verknüpft werden, selbst wenn Kundeninformationen überschrieben oder gelöscht wurden.
  • Daten sollten nicht auf die ursprünglichen Datenobjekte zurückgeführt werden können, auch wenn die Daten mit anderen Datensätzen kombiniert werden.
  • Die Aggregation von Daten ist oft eine gute Methode zur Anonymisierung. Zum Beispiel: Anzahl der Verkäufe pro Tag, Gesamtverkäufe pro Tag usw.

Pseudonymisierung

  • Beinhaltet die Entfernung oder Überschreibung von personenbezogenen Identifikationsinformationen (PII), aber behält beispielsweise eine ID bei.
  • Ziel ist es, das Risiko einer Identifikation zu minimieren, während der Wert der Daten für Analysezwecke erhalten bleibt.
  • Beispiel: Die Pseudonymisierung eines Datensatzes zur Analyse kann die vollständige Entfernung des Kundenobjekts beinhalten, aber die Verweise bleiben erhalten, um Verkäufe, Transaktionen, Interaktionen usw. zu sehen, die vom selben Kunden durchgeführt wurden. Der Datensatz enthält jedoch keine Informationen darüber, wer der Kunde ist, außer beispielsweise demografischen Daten.

Der Unterschied zwischen Anonymisierung und Pseudonymisierung

  • Anonymisierung ist eine viel robusterer Methode, um sicherzustellen, dass personenbezogene Daten nicht mehr als personenbezogene Daten definiert werden können.
  • Pseudonymisierung bietet ein niedrigeres Schutzniveau, da die Daten immer noch über eine ID mit demselben Datenobjekt verknüpft sind.
  • Anonymisierung gilt im Allgemeinen als sicherer, da das Risiko einer Wiederidentifikation signifikant reduziert ist.

Die Schlussfolgerung ist, dass sowohl Anonymisierung als auch Pseudonymisierung ihre Vor- und Nachteile haben, und die Wahl zwischen den beiden hängt von den spezifischen Anforderungen und Risiken ab, die mit den Daten und Verarbeitungen verbunden sind, die Sie durchführen. Anonymisierung ist die bevorzugte Methode zum Schutz der personenbezogenen Daten der Betroffenen, aber Pseudonymisierung kann in bestimmten Fällen akzeptabel sein, in denen Daten immer noch für Analysezwecke benötigt werden.

© 2023 GDPRControl. Von Anders Svensson und Jan Ove Skogheim.