Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
02. August 2022

Anonymisierung: Ist Differential Privacy der neue Standard?

DP+
Differential Privacy sorgt über eine gewisse Unschärfte der Daten für Anonymisierung
Bild: iStock.com / vitomirov
0,00 (0)
drucken
Stand der Technik
Die Anonymisierung personenbezogener Daten ist eine komplexe Herausforderung für Verantwortliche. Der Begriff „Differential Privacy“ taucht dabei häufig als der Goldstandard für datenschutzfreundliche Technologien auf und soll im Folgenden genauer beleuchtet werden.
Datenschutz muss mitunter als Ausrede dienen, können Innovationen nicht schnell genug oder die Verwertungen personenbezogener Daten nicht gewinnbringend erfolgen.

Diese Sichtweise ist zwar bei genauerer Betrachtung fast nie begründbar und gerade bei innovativen Geschäftsmodellen ermöglicht der Datenschutz durch Technikgestaltung neue Wege. Trotzdem wird die Anonymisierung personenbezogener Daten zunehmend die favorisierte Lösung im Bereich der Produktentwicklung und Forschung: Anonyme Daten sind keine personenbezogenen Daten. Sie unterliegen damit nicht mehr der Datenschutz-Grundverordnung (DSGVO). Und endlich können Forschung und Entwicklung ohne die „Fesseln“ regulatorischer Gesetze und das strenge Auge der Datenschutzaufsichtsbehörden mit den Daten machen, was auch immer möglich ist.

De-Anonymisierung ist oft leichter als angenommen

Dass es nicht so einfach ist, zeigen regelmäßige Presseberichterstattungen über (teils ältere) Studien, die eine De-Anonymisierung ehemals personenbezogener Daten präsentieren. Die bekannteste dürfte die Arbeit der Carnegie-Mellon-Universität von 1990 sein. Danach ist fast jeder US-Amerikaner allein durch sein Geburtsdatum, seine Postleitzahl (PLZ) und sein Geschlecht identifizierbar.

Ein genauerer Blick auf derartige Aussagen offenbart zwar häufig Rahmenbedingungen, die z.B. in Deutschland so nicht gegeben wären. Oder er zeigt, dass es einfache Möglichkeiten gäbe, die Identifizierung zu erschweren, etwa das Geburtsjahr zu verwenden statt des Geburtstags. Doch es bleibt als Gretchenfrage immer übr…

Andreas Sachs
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Andreas Sachs
Andreas Sachs ist Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Darüber hinaus leitet er das Referat Technischer Datenschutz und IT-Sicherheit beim BayLDA.
Verwandte Beiträge
15. April 2024
Datenschutz-Sicherheit
Bild: iStock/Getty Images Plus/Funtap

Geschäftsführer-Daten im Handelsregister

Urteil
EuGH Urteil
08. April 2024
DP+
Verantwortlicher, Auftragsverarbeiter oder Joint Controller?
Bild: iStock.com / PeopleImages

Verantwortlicher, Auftragsverarbeiter oder Joint Controller?

Analyse
02. April 2024

Muster: Gliederungspunkte einer IT-Sicherheitsrichtlinie

Downloads
IT-Sicherheit Vorlagen
02. April 2024
Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz

Löschung von Daten – auf wessen Veranlassung?

Urteil
EuGH Urteil
27. März 2024
DP+

Checkliste: Datenschutz-Audit von Auftragsverarbeitern

Downloads
Checklisten Vorlagen
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.