Anonymisierung

Datenschutz im Internet

erstellt am 17.09.18

DSGVO: Anonymisierung und Pseudonymisierung von Daten

Eine der Vorschriften der Datenschutz-Grundverordnung (DSGVO), die zum 25.05.2018 wirksam geworden ist, bildet der Grundsatz der Datenminimierung. Wie diese durch Anonymisierung und Pseudonymisierung von Kundendaten umgesetzt werden kann, erfahren Sie bei uns.

Was bedeuten Anonymisierung und Pseudonymisierung?

Die beiden Begriffe stehen für zwei Verfahren, die dazu dienen, Daten mit Personenbezug vor unbefugtem Zugriff durch Dritte zu schützen. Auf diese Weise kann die Sicherheit im Umgang mit personenbezogenen Daten erheblich verbessert werden, die zudem auch die Konformität der DSGVO gewährleistet.

Datenminimierung – was ist das?

Die Datenminimierung, auch Datensparsamkeit genannt, war bereits im alten Bundesdatenschutzgesetz (BDSG) verankert und wird nun auch von der DSGVO vorgeschrieben. Demnach dürfen personenbezogene Daten nur dem angemessenen Zweck nach erhoben, gespeichert und verarbeitet werden. Außerdem muss deren Verarbeitung auf ein bestimmtes Maß beschränkt werden. Das bedeutet, dass sich Unternehmen schon vor der Datenverarbeitung folgende Fragen stellen sollten:

  • Welche Kundendaten werden wirklich benötigt und auf welche Datenerhebung kann verzichtet werden?
  • Wer benötigt eine Berechtigung, um die Daten einzusehen und darauf zugreifen zu können?
  • An welche Stellen müssen die Daten tatsächlich übermittelt werden?

Das Prinzip der Anonymisierung und der Pseudonymisierung dient dabei der Einhaltung dieses Grundsatzes.

Wie funktioniert eine Pseudonymisierung?

Bei der Pseudonymisierung werden Identifikationsmerkmale von Personen wie beispielsweise der Name, die E-Mail-Adresse oder ein Datum durch ein spezielles Kennzeichen ersetzt, sodass von außen keinerlei Rückschlüsse auf die betreffende Person gezogen werden können. Das Unternehmen, das die Pseudonymisierung durchgeführt hat, kann die Daten bei Bedarf jedoch wieder so zusammenführen, dass die Originaldaten wieder zugeordnet werden können. Aus diesem Grund zählen pseudonymisierte Daten nach Maßgabe der DSGVO weiterhin zu den personenbezogenen Daten – das war unter den Regelungen des alten BDSG anders.

Anonymisierung von Kundendaten – worin liegt der Unterschied zur Pseudonymisierung?

Bei der Anonymisierung müssen die personenbezogenen Daten, die gespeichert werden sollen, derart verändert werden, dass diese nicht mehr auf die zugehörige Person zurückgeführt werden können. Eine nachträgliche Zuordnung der Daten auf eine bestimmte Person wird durch die Anonymisierung somit so gut wie unmöglich gemacht oder erfordert einen erheblichen Arbeitsaufwand, der mit hohen Kosten verbunden ist. Und selbst dann lässt sich der ursprüngliche Inhaber der Daten nicht mehr zu 100 Prozent nachvollziehen.

Google Analytics AnonymizeIP: Rechtskonforme Nutzung von Daten?

Google Analytics ist für das Besuchertracking auf Websites und Online-Shops nicht mehr wegzudenken. Doch auch hierfür gelten die Regelungen der DSGVO. Um Google Analytics auch weiterhin nutzen zu dürfen, müssen folgende Punkte eingehalten werden:

  • Es muss mit Google ein Vertrag zur Auftragsverarbeitung geschlossen werden.
  • Den Besuchern der Seite muss ein Widerspruchsrecht eingeräumt werden.
  • Eine Datenschutzerklärung gemäß DSGVO ist Pflicht.
  • Alte Daten müssen ggf. gelöscht werden.
  • Die Speicherdauer kann und sollte bei Google Analytics eingestellt werden.
  • Die IP-Adressen müssen anonymisiert werden!

Um den letzten Punkt rechtskonform auszuführen, kann eine AnonymizeIP-Funktion in Google Analytics eingebunden werden und so die IP-Adresse des Nutzers anonymisiert werden.

Identitätsmanagement: Welche Rolle spielt es im Datenschutz?

Ein funktionierendes Identitätsmanagement ist für die Erfüllung der Richtlinien laut DSGVO unerlässlich. Das Identitätsmanagement kümmert sich eingehend um den Umgang mit den Identitäten von Kunden, Mitarbeitern und Geschäftspartnern. Zusätzlich beinhaltet es ein entsprechendes Berechtigungsmanagement, das überprüft, welcher Mitarbeiter welche Zugriffs- und Zutrittsberechtigungen benötigt und welche Berechtigungen von wem und wann vergeben wurden. Ein zuverlässiges System ist für die Einhaltung aller DSGVO-Vorschriften daher unverzichtbar.