Anonymisierung

Ausführliche Erklärung

Anonymisierung bezeichnet die irreversible Veränderung personenbezogener Daten derart, dass eine Re-Identifizierung der betroffenen Personen praktisch nicht mehr möglich ist. Maßgeblich ist nach Erwägungsgrund 26 der DSGVO, ob eine Identifizierung nach allgemeinem Ermessen wahrscheinlich wäre – unter Berücksichtigung von Kosten, Zeitaufwand und verfügbarer Technologie. Eine theoretisch denkbare Re-Identifizierung mit unverhältnismäßigem Aufwand reicht nicht aus, um einen Personenbezug zu begründen.

Für Unternehmen ist Anonymisierung ein strategisches Instrument zur Datenminimierung und zur Eröffnung neuer Nutzungsszenarien. Sobald Daten erfolgreich anonymisiert sind, entfällt die Anwendbarkeit der DSGVO: Es bedarf keiner Rechtsgrundlage mehr für die Verarbeitung, keine Datenschutz-Folgeabschätzung, kein Löschkonzept und keine weiteren technisch-organisatorischen Schutzmaßnahmen für diese Daten. Allerdings fällt der Prozess der Anonymisierung selbst noch unter die DSGVO, da dabei zunächst personenbezogene Daten verarbeitet werden.

In der Praxis ist wirksame Anonymisierung anspruchsvoll. Es genügt nicht, nur offensichtliche Identifikatoren wie Namen oder Adressen zu entfernen. Auch die Kombination scheinbar harmloser Attribute – etwa Alter, Postleitzahl und Beruf – kann unter Umständen zur Re-Identifizierung führen. Aufsichtsbehörden prüfen streng, ob eine Anonymisierung tatsächlich den Personenbezug beseitigt. Die österreichische Datenschutzbehörde hat in einem Bescheid vom Dezember 2018 bestätigt, dass Anonymisierung grundsätzlich ein mögliches Mittel zur Erfüllung von Löschpflichten sein kann, wenn die Irreversibilität gewährleistet ist.

Der entscheidende Unterschied zur Pseudonymisierung: Bei pseudonymisierten Daten bleibt eine Zuordnung durch gesondert aufbewahrte Zusatzinformationen möglich – sie sind weiterhin personenbezogene Daten. Anonymisierte Daten hingegen sind keine personenbezogenen Daten mehr, sofern der Personenbezug faktisch nicht wiederherstellbar ist.