Datenanonymisierung: Neuer Vorschlag der Stiftung Datenschutz
Gespeichert von Dr. Axel Spies am
Die vollständige Datenanonymisierung ist eines der schwierigsten Privacy-Themen, das in der DSGVO kaum geregelt ist. Gestern hat die Stiftung Datenschutz auf ihrem DatenTag in Bonn einen Praxisleitfaden und Grundsatzregeln zur Anonymisierung personenbezogener Daten vorgestellt. Sie könnten die Grundlage für einen zu erarbeitenden Code of Conduct (Art. 40 DSGVO) sein. Mit dem Entfernen des Personenbezugs wird der Geltungsbereich des Datenschutzrechts verlassen. Für anonymisierte Datensätze bieten sich deutlich größere Einsatzmöglichkeiten.
Die erarbeiteten Basisregeln zur Anonymisierung bilden den Allgemeinen Teil, die bereichsspezifischen Ergänzungen bilden jeweils den Besonderen Teil. Ziel sind verschiedene DSGVO-Verhaltensregeln für verschiedene Sektoren (z.B. Mobilität, Gesundheit), die auf demselben Grundkanon aufbauen.
Was halten Sie von dem Vorschlag? Wer trägt z.B. das Risko, dass in Zukunft derzeit voll anonymisierte Daten dann wieder personenbezogen werden können können (z.B. durch den Einsatz von KI)?