ICO: Veröffentlichung neuer Leitlinien zur Anonymisierung und Pseudonymisierung von Personaldaten
Am 28. März 2025 veröffentlichte die britische Datenschutzbehörde, das Information Commissioner’s Office (ICO), neue Leitlinien zur Anonymisierung und Pseudonymisierung von Daten im Unternehmenskontext.
Im heutigen datengetriebenen Umfeld ist der Informationsaustausch innerhalb und zwischen Organisationen unerlässlich – gleichzeitig birgt er jedoch Risiken. Starke Anonymisierungstechniken bieten eine datenschutzfreundliche Alternative zur Weitergabe personenbezogener Daten.
Was ist Anonymisierung?
Anonymisierung bezeichnet Verfahren, die es faktisch unmöglich machen, eine Person mit den vorhandenen Mitteln zu identifizieren.
Dabei müssen drei Grundprinzipien eingehalten werden:
- Individualisierbarkeit: Es darf nicht möglich sein, eine einzelne Person innerhalb des Datensatzes zu isolieren.
- Verknüpfbarkeit: Es darf nicht möglich sein, verschiedene Datensätze, die sich auf dieselbe Person beziehen, miteinander zu verknüpfen.
- Ableitbarkeit: Es darf nicht möglich sein, neue, nahezu sichere Informationen über eine Person abzuleiten.
Anonymisierung ist nicht mit Pseudonymisierung zu verwechseln. Bei Letzterer bleibt eine Re-Identifizierung möglich, wenn zusätzliche Informationen vorliegen. In der Praxis bedeutet Pseudonymisierung, dass direkt identifizierende Daten durch indirekte Kennzeichen ersetzt werden – etwa durch Aliase oder fortlaufende Nummern.
Ist die Anonymisierung von Daten verpflichtend?
Die DSGVO schreibt keine generelle Anonymisierung personenbezogener Daten vor. Sie stellt lediglich eine Möglichkeit dar, personenbezogene Daten unter Wahrung der Rechte und Freiheiten betroffener Personen zu verarbeiten.
Vorrangig ist ein angemessener Schutz personenbezogener Daten. Pseudonymisierung kann ausreichen – vorausgesetzt, sie bietet wirksame Schutzmaßnahmen gegen Re-Identifizierung durch Dritte ohne Zugang zu Zusatzinformationen.
Wie können Organisationen einen effektiven Schutz sicherstellen?
In einem Fallbeispiel zeigt das ICO, wie Daten auch ohne vollständige Anonymisierung wirksam geschützt werden können – ohne den Nutzen der Analyseergebnisse einzuschränken.
Zur Durchführung einer statistischen Analyse von Bewerberdaten – etwa zur Ermittlung von Merkmalen besonders bewerbungsfreudiger Kandidat*innen oder zur Erkennung von Faktoren mit hoher Kündigungswahrscheinlichkeit – wählte ein Unternehmen einen Pseudonymisierungsansatz.
Zunächst wurden technische Maßnahmen ergriffen: Eine interne Software verarbeitete die Datenbank und erzeugte zwei Ausgaben:
- Einen pseudonymisierten Datensatz, aus dem direkt identifizierende Informationen entfernt wurden. Zusätzlich wurden Verallgemeinerungstechniken angewendet (z. B. Umwandlung exakter Altersangaben in Altersbereiche).
- Eine separate Datei mit Zusatzinformationen, die nur für die statistische Analyse verwendet wurde.
Zusätzlich wurden organisatorische Schutzmaßnahmen eingeführt: Zugangskontrollen verhinderten die Verknüpfung beider Ausgaben, und Protokolle zeichneten die Aktivitäten der Benutzer in der Anwendung auf.
Sie möchten personenbezogene Daten schützen, können aber nicht anonymisieren, ohne den Nutzen zu verlieren?
Kontaktieren Sie uns gerne für eine DSGVO-Beratung.
