Anonyme Daten lassen keinen Rückschluss auf eine konkrete Person mehr zu. Für Datenschützer ist Anonymisierung deshalb ein Königsweg zum Datenschutz. Doch viele Unternehmen glauben, Anonymisierung mache Daten wertlos. Das stimmt aber nicht.
Die Frage des Personenbezugs
Unter anonymen Daten versteht man Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass sich die betroffene Person nicht oder nicht mehr identifizieren lässt, so die Datenschutz-Grundverordnung (DSGVO).
Der Bundesdatenschutzbeauftragte erläutert anonyme Daten etwas greifbarer: Eine Anonymisierung von Daten liegt vor, wenn der Personenbezug von Daten derart aufgehoben ist, dass er sich nicht oder nur unter unverhältnismäßigem Aufwand an Zeit, Kosten und Arbeitskräften wiederherstellen lässt.
Anonymisierung hat weitreichende Folgen: Die Grundsätze des Datenschutzes gelten nur für Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Datenschutz-Grundverordnung betrifft somit nicht die Verarbeitung anonymer Daten.
Muss es personenbezogen sein?
Wer also mit anonymen Daten arbeitet, hat dem Datenschutz Genüge getan, so scheint es. Das sollte für Unternehmen verlockend klingen, die oftmals den Aufwand für Datenschutzmaßnahmen beklagen. Doch Anonymisierung ist bei vielen Unternehmen nicht beliebt, denn sie fürchten, ohne Personenbezug hätten die Daten keinen Wert mehr.
Der Bundesdatenschutzbeauftragte zum Beispiel sieht dies anders: Für viele Forschungsprojekte und Geschäftsmodelle ist es ausreichend, anonyme Datensätze zu analysieren, deren abstrakter Gehalt erhalten bleibt, der Personenbezug jedoch aufgehoben wird. Anonyme Daten haben also durchaus einen Wert für Datenanalysen und entsprechende Geschäftsmodelle.
Anonymisieren oder nicht
Die Menge der verfügbaren personenbezogenen Daten steigt exponentiell an. Ihre Aussagekraft über das Verhalten der Menschen nimmt zu. Die Analyse von Datenbeständen und die Auswertung der daraus resultierenden Erkenntnisse werden zu einem immer wichtigeren Bestandteil der modernen Wirtschaft, Wissenschaft und Forschung.
Fragt sich ein Unternehmen nun, ob es denn zur Anonymisierung greifen sollte oder nicht, sollte es zuerst überlegen, ob die Verarbeitung der personenbezogenen Daten ohne die Anonymisierung überhaupt erlaubt ist.
Wie der Bundesdatenschutzbeauftragte erklärt, gebietet der Grundsatz der Datenminimierung oftmals, die personenbezogenen Daten nur in anonymisierter Form zu verarbeiten. Unter Datenminimierung versteht man, dass die Verarbeitung personenbezogener Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein muss.
Anders gesagt: Werden die Daten für einen bestimmten Zweck nicht zwingend benötigt, soll man auf diese verzichten. Dieser Verzicht wird dann durch die Anonymisierung möglich. Die Anonymisierung kann sogar die Voraussetzung für eine Datenverarbeitung sein, wenn die Verarbeitung bei bestehendem Personenbezug datenschutzrechtlich unzulässig wäre.
Es stellt sich also mitunter gar nicht die Frage, ob man Anonymisierung durchführen sollte oder nicht, sondern es geht in bestimmten Fällen gar nicht anders: nämlich dann, wenn Unternehmen die Daten mit Personenbezug mangels rechtlicher Grundlage gar nicht verarbeiten dürfen.
Bei der Auswertung großer Datenmengen, also sogenannten Big-Data-Analysen, sollen vielfach Daten zu anderen Zwecken verarbeitet werden als zu den Zwecken, für die sie erhoben wurden. Das ist in vielen Fällen aber nur möglich, wenn die Daten zuvor anonymisiert worden sind. Anonymisierung ist dann keine Kür, sondern die Voraussetzung.
Kennen Sie die Bedeutung von Anonymisierung? Machen Sie den Test!
Frage: Anonymisierung macht Daten wertlos. Stimmt das?
- Nein, viele Analysen brauchen den Personenbezug gar nicht.
- Ja, durch Anonymisierung werden Daten beliebig, sie verlieren ihren Bezug.
Lösung: Die Antwort 1 ist richtig. Wenn man zum Beispiel wissen will, ob ein Produkt bei Männern über 50 Jahren ankommt, muss man nicht wissen, wie diese Personen heißen. Es gibt andere Bezugspunkte für Daten als den Personenbezug. Es reichen Angaben, die sich nicht auf konkrete Personen beziehen.
Frage: Anonymisierung kann man machen, aber man muss es nicht. Stimmt das?
- Es gibt keine Pflicht zur Anonymisierung.
- In bestimmten Fällen kann man Daten nicht verarbeiten, wenn keine Anonymisierung stattgefunden hat.
Lösung: Die Antworten 1 und 2 sind richtig. Eine generelle Pflicht zur Anonymisierung gibt es nicht. Man kann personenbezogene Daten auch anders schützen. Doch es gibt Fälle, in denen nur anonyme Daten verarbeitet werden dürfen, die Anonymisierung also zur Pflicht wird. Das ist dann der Fall, wenn es keine Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten gibt, man also zum Beispiel keine Erlaubnis hat, die Daten zu seinen Zwecken zu analysieren.