Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
02. August 2022

Anonymisierung: Ist Differential Privacy der neue Standard?

DP+
Differential Privacy sorgt über eine gewisse Unschärfte der Daten für Anonymisierung
Bild: iStock.com / vitomirov
0,00 (0)
drucken
Stand der Technik
Die Anonymisierung personenbezogener Daten ist eine komplexe Herausforderung für Verantwortliche. Der Begriff „Differential Privacy“ taucht dabei häufig als der Goldstandard für datenschutzfreundliche Technologien auf und soll im Folgenden genauer beleuchtet werden.
Datenschutz muss mitunter als Ausrede dienen, können Innovationen nicht schnell genug oder die Verwertungen personenbezogener Daten nicht gewinnbringend erfolgen.

Diese Sichtweise ist zwar bei genauerer Betrachtung fast nie begründbar und gerade bei innovativen Geschäftsmodellen ermöglicht der Datenschutz durch Technikgestaltung neue Wege. Trotzdem wird die Anonymisierung personenbezogener Daten zunehmend die favorisierte Lösung im Bereich der Produktentwicklung und Forschung: Anonyme Daten sind keine personenbezogenen Daten. Sie unterliegen damit nicht mehr der Datenschutz-Grundverordnung (DSGVO). Und endlich können Forschung und Entwicklung ohne die „Fesseln“ regulatorischer Gesetze und das strenge Auge der Datenschutzaufsichtsbehörden mit den Daten machen, was auch immer möglich ist.

De-Anonymisierung ist oft leichter als angenommen

Dass es nicht so einfach ist, zeigen regelmäßige Presseberichterstattungen über (teils ältere) Studien, die eine De-Anonymisierung ehemals personenbezogener Daten präsentieren. Die bekannteste dürfte die Arbeit der Carnegie-Mellon-Universität von 1990 sein. Danach ist fast jeder US-Amerikaner allein durch sein Geburtsdatum, seine Postleitzahl (PLZ) und sein Geschlecht identifizierbar.

Ein genauerer Blick auf derartige Aussagen offenbart zwar häufig Rahmenbedingungen, die z.B. in Deutschland so nicht gegeben wären. Oder er zeigt, dass es einfache Möglichkeiten gäbe, die Identifizierung zu erschweren, etwa das Geburtsjahr zu verwenden statt des Geburtstags. Doch es bleibt als Gretchenfrage immer übr…

Andreas Sachs
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Andreas Sachs
Andreas Sachs ist Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Darüber hinaus leitet er das Referat Technischer Datenschutz und IT-Sicherheit beim BayLDA.
zu den Kommentaren
Verwandte Beiträge
29. November 2022
DP+
„DevOps“ setzt sich zusammen aus „Development“ und „Operations“. Ziel ist es, Softwareentwicklung und IT-Betrieb zusammenzuführen und darüber die Prozesse zu verbessern – und das am besten datenschutzkonform.
Bild: iStock.com / Chavapong-Prateep-Na-Thalang

Datenschutz bei DevOps

Hintergrund
IT-Sicherheit
28. November 2022
DP+
Bald nur noch digital: Die Arbeitsunfähigkeitsbescheinigung (eAU)
Bild: iStock.com / schulzie

Datenschutz im Betrieb: Die elektronische Arbeitsunfähigkeitsbescheinigung

Ratgeber
25. November 2022
DP+
Fotos dienen der Außendarstellung eines Vereins. Unter Datenschutz-Gesichtspunkten müssen DSB aber einiges beachten.
Bild: iStock.com / monkeybusinessimages

Fotos im Sportverein: Darauf müssen DSB achten

Ratgeber
Fotos
24. November 2022
DP+
Grundsätze wie Treu und Glauben bzw. Fairness und Datenminimierung werden eine wachsende Rolle bei der Digitalisierung spielen. Datenschutzbeauftragte sollten diese Veränderungen aktiv begleiten.
Bild: iStock.com / Eskemar

Grundsätze der Datenverarbeitung, Teil 2: Was bedeutet „Treu und Glauben“?

Praxisbericht
23. November 2022
Für Hybridbriefe gelten viele rechtliche Besonderheiten. Worauf es ankommt, erklärt der BayLfD in seiner Kurz-Information 44
Bild: Heike Brauer / iStock / Getty Images Plus

Wie Sie Hybridbriefe datenschutzfreundlich versenden

News
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.