Positionspapier zur Anonymisierung unter der DSGVO
Der BfDI (Deutschland) hat am 29. Juni 2020 ein Positionspapier zur Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche veröffentlicht.
Das Papier ist unter dem folgenden Link zum Download erhältlich: link
Der Bundesbeauftragte formuliert darin einige interessante Aussagen zur Auslegung der Datenschutzgesetze. Eine der Kernbotschaften lautet: “Eine absolute Anonymisierung derart, dass die Wiederherstellung des Personenbezugs für niemanden möglich ist, dürfte häufig nicht möglich sein und ist im Regelfall datenschutzrechtlich auch nicht gefordert. Ausreichend ist in der Regel, dass der Personenbezug derart aufgehoben wird, dass eine Re-Identifizierung praktisch nicht durchführbar ist, weil der Personenbezug nur mit einem unverhältnismäßigen Aufwand an Zeit, Kosten und Arbeitskraft wiederhergestellt werden kann.”
Wir von Gradient Zero sagen dazu: Eine “absolute” Anonymisierung ist weder möglich noch wünschenswert. Vollständig anonymisierte Daten sind entweder nutzlos, weil keine brauchbaren Informationen mehr übrig sind. Oder sie sind nicht vollständig anonymisiert. Ausreichend für den Datenschutz ist jedoch, wie oben erkannt, die Re-Identifizierung praktisch unmöglich zu machen, indem diese nur mit unverhältnismäßigen Aufwand erreicht werden könnte.
Genau dies garantiert DQ0: Durch die Ende-zu-Ende Verschlüsselung der DQ0 Plattform und der eingebauten automatischen Veränderung und Überprüfung jeder Datenabfrage auf Basis von Differential Privacy kann gewährleistet werden, dass zu keinem Zeitpunkt zu viele schützenswerte Informationen die Datenquarantäne verlassen.
Das Positionspapier des BfDI und viele der Einlassungen der beteiligten Diskussionpartner beschäftigen sich weiter damit, ob die Anonymisierung selbst eine Verarbeitung darstellt und daher einer Rechtsgrundlage nach geltendem Datenschutzrecht darstellt. Der BfDI bejaht dies und erörtert im weiteren Text mögliche Grundlagen.
Für alle Lösungen, die auf Anonymisierung, Pseudonymisierung, Maskierung oder Synthetisierung setzen, kann dies eine große Hürde darstellen.
Mit DQ0 stellt sich dieses Problem gar nicht. Denn DQ0 verändert die Daten nicht. Es findet keine Anonymisierung statt, die selbst datenschutzkonform sein kann oder auch nicht. DQ0 verwendet die Daten so wie sie sind und stellt zum Zeitpunkt der Datenanalyse sicher, dass jedweder Personenbezug - auch mit dem Ergebnis der Analyse - ausgeschlossen bleibt. DQ0 bietet damit nicht nur eine sicherere Lösung zur Analyse von sensiblen Daten, sondern auch eine, die alle Daten verwenden kann, ohne sie verändern zu müssen, und damit den vollen Wert der Daten nutzt.