Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 06/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
02. August 2022

Anonymisierung: Ist Differential Privacy der neue Standard?

DP+
Differential Privacy sorgt über eine gewisse Unschärfte der Daten für Anonymisierung
Bild: iStock.com / vitomirov
0,00 (0)
drucken
Stand der Technik
Die Anonymisierung personenbezogener Daten ist eine komplexe Herausforderung für Verantwortliche. Der Begriff „Differential Privacy“ taucht dabei häufig als der Goldstandard für datenschutzfreundliche Technologien auf und soll im Folgenden genauer beleuchtet werden.
Datenschutz muss mitunter als Ausrede dienen, können Innovationen nicht schnell genug oder die Verwertungen personenbezogener Daten nicht gewinnbringend erfolgen.

Diese Sichtweise ist zwar bei genauerer Betrachtung fast nie begründbar und gerade bei innovativen Geschäftsmodellen ermöglicht der Datenschutz durch Technikgestaltung neue Wege. Trotzdem wird die Anonymisierung personenbezogener Daten zunehmend die favorisierte Lösung im Bereich der Produktentwicklung und Forschung: Anonyme Daten sind keine personenbezogenen Daten. Sie unterliegen damit nicht mehr der Datenschutz-Grundverordnung (DSGVO). Und endlich können Forschung und Entwicklung ohne die „Fesseln“ regulatorischer Gesetze und das strenge Auge der Datenschutzaufsichtsbehörden mit den Daten machen, was auch immer möglich ist.

De-Anonymisierung ist oft leichter als angenommen

Dass es nicht so einfach ist, zeigen regelmäßige Presseberichterstattungen über (teils ältere) Studien, die eine De-Anonymisierung ehemals personenbezogener Daten präsentieren. Die bekannteste dürfte die Arbeit der Carnegie-Mellon-Universität von 1990 sein. Danach ist fast jeder US-Amerikaner allein durch sein Geburtsdatum, seine Postleitzahl (PLZ) und sein Geschlecht identifizierbar.

Ein genauerer Blick auf derartige Aussagen offenbart zwar häufig Rahmenbedingungen, die z.B. in Deutschland so nicht gegeben wären. Oder er zeigt, dass es einfache Möglichkeiten gäbe, die Identifizierung zu erschweren, etwa das Geburtsjahr zu verwenden statt des Geburtstags. Doch es bleibt als Gretchenfrage immer übr…

Andreas Sachs
+

Weiterlesen mit Abo

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Andreas Sachs
Andreas Sachs ist Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Darüber hinaus leitet er das Referat Technischer Datenschutz und IT-Sicherheit beim BayLDA.
Verwandte Beiträge
09. Juni 2026
DP+
Laut der Studie „European Software and Cyber Dependencies“ bestehen in der EU nur begrenzte Möglichkeiten, digitale Souveränität – also eine Unabhängigkeit insbesondere von China und den USA – zu erreichen
Bild: iStock.com/traffic_analyzer

Digitale Souveränität der EU

Hintergrund
Cybersicherheit IT-Sicherheit
08. Juni 2026
DP+
Warum Datenschutz nicht an Gesetzen scheitert
Bild: iStock.com/#Urban-Photographer

Warum Datenschutz nicht an Gesetzen scheitert

Hintergrund
DSGVO
05. Juni 2026
Prävention ja – aber um welchen Preis? Das Bundesverwaltungsgericht beleuchtet die datenschutzrechtlichen Grenzen bei der Auswertung von Gesundheitsdaten durch Krankenversicherungen.
Bild: Getty Images/jacoblund

Auswertung von Diagnosen durch Krankenversicherungen

Urteil
Urteil
03. Juni 2026
DP+
Der Europäische Datenschutzausschuss (EDSA) hat eine koordinierte Durchsetzungsmaßnahme (CEF-Maßnahme) zu Transparenz- und Informationspflichten gemäß DSGVO angekündigt. Tücken, die hier zu beachten sind, gehen nicht zuletzt aus EuGH-Urteilen hervor.
Bild: iStock.com/tadamichi

Transparenzpflichten: Spezial- und Auslegungsfragen

Hintergrund
DSGVO
02. Juni 2026
DP+
Die Vielzahl identitätsverwaltender Systeme im Unternehmen birgt das Risiko, dass der Überblick über die Nutzerrechte und die Datenauswertungen abhanden kommt. Das macht Datenschutz zu einer unternehmensweiten Aufgabe.
Bild: iStock.com/mesh cube

Benutzerverwaltung in Netzwerken neu gedacht

Ratgeber
IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.