Rechtsgrundlagen der Anonymisierung

Logo des BfDI

In einem ersten öffentlichen Konsultationsverfahren bittet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit um Stellungnahmen zu seiner Analyse (PDF) der Rechtsgrundlagen für eine Anonymisierung von Daten.

Auch wenn die Konsultation einen besonderen Fokus auf die Telekommunikationsbranche richtet, dürfte die Analyse trotzdem interessant sein. Die Zusammenfassung lautet:

„Eine Anonymisierung …

  • liegt vor, wenn der Personenbezug von Daten derart aufgehoben ist, dass er nicht oder nur unter unverhältnismäßigem Aufwand an Zeit, Kosten und Arbeitskräften wiederhergestellt werden kann.
  • stellt eine Verarbeitung personenbezogener Daten dar und bedarf als solche einer Rechtsgrundlage.

Je nach Kontext und Zweck der Anonymisierung kommen mehrere Rechtsgrundlagen in Betracht, insbesondere der Tatbestand der kompatiblen Weiterverarbeitung (Art. 6 Abs. 4 DSG-VO i.V.m. der ursprünglichen Rechtsgrundlage) und die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c) DSGVO).
Eine Verpflichtung zur unverzüglichen Löschung ist durch eine Anonymisierung erfüllbar.“

Kommentare und Stellungnahmen können bis einschließlich 9. März 2020 an konsultation@bfdi.bund.de geschickt werden.

Standard-Datenschutzmodell für alle Anforderungen der DSGVO

SDM-Logo

Das Standard-Datenschutzmodell (SDM) bietet geeignete Mechanismen, um die rechtlichen Anforderungen der Datenschutz-Grundverordnung (DS-GVO) in technische und organisatorische Maßnahmen zu überführen. Zu diesem Zweck erfasst das SDM zunächst die rechtlichen Anforderungen der DS-GVO und ordnet sie anschließend den Gewährleistungszielen Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nichtverkettung und Intervenierbarkeit zu. Das SDM überführt damit die rechtlichen Anforderungen der DS-GVO über die Gewährleistungsziele in von der Verordnung geforderten technischen und organisatorischen Maßnahmen, die im Referenzmaßnahmen-Katalog des SDM detailliert beschrieben werden. Es unterstützt somit die Transformation abstrakter rechtlicher Anforderungen in konkrete technische und organisatorische Maßnahmen.

Version 2.0a wurde von der 98. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 5. bis 7. November 2019 in Trier beschlossen.

[via heise.de]

Datenschutz am LIfBi – Ergebnisse eines Besuchs des BfDI

Briefkopf des Beratungs- und Kontrollberichts

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) war Anfang 2018 zu einem Informations-, Beratungs- und Kontrollbesuchs beim Leibniz-Institut für Bildungsverläufe in Bamberg (LIfBi). Die Einschätzungen aus der Sicht des Datenschutzes zur Speicherung von Befragtenadressen, Einverständniserklärungen, Einwilligung von Minderjährigen, Anonymisierung oder Datenweitergabe innerhalb des Konsortiums sind sicherlich auch in vielen anderen Instituten von großem Interesse.

Zum Glück hat sich der BfDI im Rahmen einer Transparenzinitiative entschlossen, alle Antworten auf Anfragen nach Informationsfreiheitsgesetz gleich vollständig zu veröffentlichen (»Access for one – access for all«). Deswegen ist der Bericht vom August 2018 nun als PDF verfügbar.

Anonym vs. pseudonym

Screenshot netzpolitik.org

Das Blog netzpolitik.org berichtet unter dem Titel „Weitere Studie belegt Lüge ‚anonymer‘ Daten“ über eine Studie in der wissenschaftlichen Fachzeitschrift Nature, die Probleme bei der Anonymisierung beschreibt. Durch Streichung der Namen erreiche man keine Anonymität, sondern in lediglich Pseudonymität.

Paper: User-focused threat identification for anonymised microdata

1503-1_Page_01
Cover

When producing anonymised microdata for research, national statistics institutes (NSIs) identify a number of ‘risk scenarios’ of how intruders might seek to attack a confidential dataset. Hans-Peter Hafner, Felix Ritchie and Rainer Lenz argue in their paper “User-focused threat identification for anonymised microdata” (PDF) that the strategy used to identify confidentiality protection measures can be seriously misguided, mainly since scenarios focus on data protection without sufficient reference to other aspects of data. This paper brings together a number of findings to see how the above problem can be addressed in a practical context. Using as an example the creation of a scientific use file, the paper demonstrates that an alternative perspective can have dramatically different outcomes. (Source: Authors’ abstract)