Anonymisierung: Wie der Spagat zwischen Datenschutz und Datennutz gelingen soll
Die DSGVO fordert Datenschutz durch Technikgestaltung – veraltete Anonymisierungs-, Pseudonymisierungs- und Verschlüsselungsverfahren akzeptiert sie nicht mehr.
(Bild: Sven Hauth)
- Andrea Trinkwalder
- Dr. Michael Koch
Datenschutz ist ein hohes Gut, Datenanalyse aber auch: Ohne sie gäbe es weder wissenschaftliche Erkenntnisse noch medizinischen, technischen oder wirtschaftlichen Fortschritt. Daten können zwar zum Überwachen und Manipulieren dienen, schaffen aber auch Transparenz und stärken die Demokratie, weshalb Open-Government-Initiativen das Veröffentlichen der von Behörden und anderen Institutionen gesammelten Informationen vorantreiben.
Um Datenschutz und -auswertung in Einklang zu bringen, sollten personenbezogene Informationen in einem möglichst frühen Stadium der Verarbeitungskette verfremdet oder ganz unkenntlich gemacht werden. Wie stark diese Verfremdung ausfallen muss, hängt von mehreren Faktoren ab – etwa der Sensitivität sowie dem Verarbeitungszweck.
Informationen ohne Personenbezug fallen nicht in den Geltungsbereich der DSGVO, dürfen also uneingeschränkt verarbeitet und sogar veröffentlicht oder verkauft werden – Stichwort Datenhandel. Auf der Suche nach der Vereinbarkeit von Privatsphäre, Wissensdurst und kommerziellen Interessen entwickeln sich deshalb clevere Techniken, um sämtliche Verbindung zwischen Informationen und Personen zu kappen – aber auch Strategien, die Anonymisierung nur vorgaukeln, um Nutzer auf Schritt und Tritt verfolgen zu können. Dabei kommt es auch häufig zu Missverständnissen und Verwechslungen rund um die Begriffe.
Das war die Leseprobe unseres heise-Plus-Artikels "Anonymisierung: Wie der Spagat zwischen Datenschutz und Datennutz gelingen soll". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
