10 Missverständnisse zum Thema „Anonymisierung“
Der Europäische Datenschutzbeauftragte und die spanische Datenschutz-Aufsichtsbehörde haben ein gemeinsames Papier über 10 Missverständnisse im Zusammenhang mit Anonymisierung veröffentlicht.
Die technologischen Entwicklungen der letzten Jahre haben die Nachfrage nach hochwertigen Daten stetig erhöht, so die Autoren des Papiers. In diesem Zusammenhang würden sowohl öffentliche als auch private Stellen die Anonymisierung als Mittel zur gemeinsamen Nutzung von Daten in Betracht ziehen, ohne dabei die Grundrechte des Einzelnen zu verletzen. Mit der wachsenden Popularität der Anonymisierung habe sich jedoch auch einige Missverständnisse in Bezug auf die Anonymisierung verbreitet.
Als gemeinsames Ziel dieses Dokuments wird daher die Schärfung des Bewusstseins für einige Missverständnisse im Zusammenhang mit der Anonymisierung formuliert. Daneben sollen die Leser motiviert werden, Behauptungen über diese Technologie zu überprüfen, anstatt sie ungeprüft zu akzeptieren.
Das Papier befasst sich mit folgenden „Missverständnissen“:
- Pseudonymisierung ist gleichbedeutend mit Anonymisierung
- Verschlüsselung ist Anonymisierung
- Anonymisierung von Daten ist immer möglich
- Anonymisierung ist für immer
- Anonymisierung reduziert die Wahrscheinlichkeit der Re-Identifizierung eines Datensatzes immer auf Null
- Anonymisierung ist ein binäres Konzept, das nicht gemessen werden kann
- Anonymisierung kann vollständig automatisiert werden
- Anonymisierung macht die Daten unbrauchbar
- Wenn wir dem Anonymisierungsprozess folgen, den andere erfolgreich eingesetzt haben, wird unsere Organisation zu gleichwertigen Ergebnissen erzielen
- Es besteht kein Risiko und kein Interesse daran, herauszufinden, auf wen sich diese Daten beziehen
Der Europäische Datenschutzbeauftragte
(Foto: CrazyCloud – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
