Anonymisierung: Ist Differential Privacy der neue Standard?

Diese Sichtweise ist zwar bei genauerer Betrachtung fast nie begründbar und gerade bei innovativen Geschäftsmodellen ermöglicht der Datenschutz durch Technikgestaltung neue Wege. Trotzdem wird die Anonymisierung personenbezogener Daten zunehmend die favorisierte Lösung im Bereich der Produktentwicklung und Forschung: Anonyme Daten sind keine personenbezogenen Daten. Sie unterliegen damit nicht mehr der Datenschutz-Grundverordnung (DSGVO). Und endlich können Forschung und Entwicklung ohne die „Fesseln“ regulatorischer Gesetze und das strenge Auge der Datenschutzaufsichtsbehörden mit den Daten machen, was auch immer möglich ist.

De-Anonymisierung ist oft leichter als angenommen

Dass es nicht so einfach ist, zeigen regelmäßige Presseberichterstattungen über (teils ältere) Studien, die eine De-Anonymisierung ehemals personenbezogener Daten präsentieren. Die bekannteste dürfte die Arbeit der Carnegie-Mellon-Universität von 1990 sein. Danach ist fast jeder US-Amerikaner allein durch sein Geburtsdatum, seine Postleitzahl (PLZ) und sein Geschlecht identifizierbar.

Ein genauerer Blick auf derartige Aussagen offenbart zwar häufig Rahmenbedingungen, die z.B. in Deutschland so nicht gegeben wären. Oder er zeigt, dass es einfache Möglichkeiten gäbe, die Identifizierung zu erschweren, etwa das Geburtsjahr zu verwenden statt des Geburtstags. Doch es bleibt als Gretchenfrage immer übr…