Kowoll Protects Logo +49 7071 770371

Glossar

Anonymisierung

Unwiederbringliche Entfernung des Personenbezugs aus Daten — anonymisierte Daten sind nicht mehr DSGVO-pflichtig.

Definition

Anonymisierung bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten dauerhaft und unwiederbringlich keiner identifizierten oder identifizierbaren Person mehr zuordenbar sind. Anonymisierte Daten sind keine personenbezogenen Daten mehr und unterliegen damit nicht der DSGVO.

Der entscheidende Unterschied zur Pseudonymisierung: Bei der Anonymisierung gibt es keine zusätzlichen Informationen mehr, mit denen der Personenbezug wiederhergestellt werden könnte — auch nicht mit erheblichem Aufwand.

Der Anonymisierungs-Vorgang selbst ist eine Verarbeitung im Sinne der DSGVO und braucht eine Rechtsgrundlage.

In der Praxis

Echte Anonymisierung ist schwerer als gedacht. Klassische Fehler:

  • “Ich entferne nur den Namen” — bei kleinen Datensätzen lässt sich oft über Alter + Beruf + Ort re-identifizieren
  • Anonymisierte Standortdaten lassen sich aus Bewegungsmustern oft rückverfolgen
  • Bei statistischen Auswertungen mit kleinen Gruppen (z.B. nur 3 Personen in einer Kategorie) ist Re-Identifizierung möglich

Bewährte Anonymisierungs-Techniken:

  • K-Anonymität: Jeder Datensatz ist von mindestens k-1 anderen ununterscheidbar
  • Aggregation: Statt Einzeldatensätzen nur Summen, Mittelwerte, Häufigkeiten
  • Generalisierung: Postleitzahl 72072 → Region “Tübingen”, Geburtsjahr 1990 → Geburtsjahrzehnt “1990er”
  • Rauschen hinzufügen (Differential Privacy): kontrollierte Verzerrung der Werte

Bei statistischen Auswertungen und Reporting reicht oft schon eine sinnvolle Aggregation.

Was Sie tun müssen

Wann Anonymisierung Sinn macht:

  • Reporting und Statistiken — Sie brauchen Trends, keine Einzelpersonen
  • Trainingsdaten für interne KI-Modelle
  • Marktanalyse mit Branchen-Vergleichen
  • Wissenschaftliche oder historische Studien
  • Archivierung nach Ablauf der gesetzlichen Aufbewahrungsfristen — wenn Aggregat-Daten reichen

Vorgehen:

  • Prüfen, ob echte Anonymisierung möglich ist oder ob nur Pseudonymisierung machbar ist
  • Re-Identifizierungs-Risiko abschätzen — gerade bei kleinen Stichproben kritisch
  • Verfahren dokumentieren und im Verarbeitungsverzeichnis festhalten
  • Im Zweifel mit dem DSB abstimmen

Anonymisierte Datenpools senken das DSGVO-Risiko erheblich. Welche internen Daten sich anonymisieren lassen, prüfen wir bei Kowoll im Audit — siehe Datenschutz Kosten senken und Leistungen.

Verwandte Begriffe und Seiten