Anonymisierung und Pseudonymisierung von Kundendaten
Die Basis: Was versteht man unter Datenminimierung?
Die Datenminimierung gehört zu den Datenschutz-Prinzipien.
Sie ist in der Datenschutz-Grundverordnung (DSGVO) zu finden: Personenbezogene Daten müssen demnach dem Zweck angemessen und erheblich sein. Zudem müssen sie auf das Maß, das für die Zwecke der Verarbeitung notwendig ist, beschränkt sein.
Dazu gehören im Unternehmen Fragen wie die folgenden:
- Ist es wirklich nötig, sämtliche Kundendaten zu erheben, oder ist ein Verzicht möglich?
- Müssen die betreffenden Daten tatsächlich an diese Stelle übermittelt werden?
- Benötigt sie die Daten nur für die angegebenen Zwecke?
- Muss jeder Berechtigte diese Daten einsehen, oder lässt sich auf einzelne Berechtigungen verzichten?
Wie hilft Pseudonymisierung der Datensicherheit?
Personenbezogene Daten lassen sich auch durch Pseudonyme minimieren oder durch Anonymisierung.
„Pseudonymisierung“ ist nach Art. 4 DSGVO die Verarbeitung personenbezogener Daten in einer Weise, dass sich die personenbezogenen Daten nicht mehr einer spezifischen betroffenen Person zuordnen lassen, ohne zusätzliche Informationen hinzuzuziehen.
Diese zusätzlichen Informationen müssen gesondert aufbewahrt werden. Außerdem sind technische und organisatorische Maßnahmen notwendig, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Darüber hinaus sagt die DSGVO in Art. 32 Abs. 1 Buchst. a DSGVO, dass die Pseudonymisierung personenbezogener Daten dazu beiträgt, die Sicherheit der Verarbeitung personenbezogener Daten zu erhöhen.
(Bekanntlich unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.)
Auch laut Erwägungsgrund 28 unterstützt die Pseudonymisierung die Verantwortlichen und die Auftragsverarbeiter dabei, ihre Datenschutz-Pflichten einzuhalten. Denn wer personenbezogene Daten pseudonymisiert, kann die Risiken für die betroffenen Personen senken.
Wie die Pseudonymisierung genau aussehen soll, können zum Beispiel Branchenverbände in einer Verhaltensregel erarbeiten und der zuständigen Aufsichtsbehörde vorlegen.
Warum sind auch pseudonymisierte Daten zu schützen?
In jedem Fall aber sagen die Erwägungsgründe zur Pseudonymisierung:
- Auch pseudonymisierte Daten unterliegen als Informationen über eine identifizierbare natürliche Person dem Datenschutz. Denn sie lassen sich durch Heranziehung zusätzlicher Informationen einer natürlichen Person zuordnen.
- Wie lässt sich feststellen, ob eine natürliche Person identifizierbar ist? Hierzu müssen alle Mittel berücksichtigt werden, die der Verantwortliche oder eine andere Person nach allgemeinem Ermessen wahrscheinlich nutzt, um die natürliche Person direkt oder indirekt zu identifizieren, beispielsweise das Aussondern.
- Und wie lässt sich beurteilen, welche Mittel ein Verantwortlicher nach allgemeinem Ermessen wahrscheinlich nutzt, um eine natürliche Person zu identifizieren? Hier spielen objektive Faktoren wie die Kosten der Identifizierung, der erforderliche Zeitaufwand, die verfügbare Technologie und technologische Entwicklungen eine Rolle.
Wie entlastet Anonymisierung den Datenschutz?
Für anonymisierte Daten hingegen besagt Erwägungsgrund 26 der DSGVO: Die Grundsätze des Datenschutzes sollten nicht für anonyme Informationen gelten.
Das bezieht sich auf Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder auf personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass sich die betroffene Person nicht oder nicht mehr identifizieren lässt.
Anonymisierte Daten unterliegen nicht mehr der DSGVO!
Anonymisiert ein Verantwortlicher also erfolgreich, muss er die Vorgaben des Datenschutzes nach DSGVO für diesen Fall nicht weiter beachten.
Trotzdem erfreut sich die Anonymisierung von Daten keiner besonderen Beliebtheit bei vielen Unternehmen. Denn vielfach besteht immer noch die Meinung, anonyme Daten seien wertlos für betriebliche Auswertungen.
Tatsächlich aber können viele Analysen und Statistiken ohne jeden konkreten Personenbezug für das Unternehmen hilfreich und nützlich sein. Das zeigt dieses Beispiel:
Unternehmen erheben regelmäßig Daten zur Kundenpflege und -bindung. Häufig nutzen sie diese Daten, um das Kundenverhalten zu analysieren sowie um Zusammenhänge und Hintergründe von Käufen zu identifizieren.
So lassen sich Marketing- und Vertriebstätigkeiten strategisch planen und unterstützen. Dafür sind die Namen der Betroffenen jedoch nicht nötig.
Es ist also empfehlenswert, dass Anonymisierung und Pseudonymisierung von Kundendaten weitaus häufiger zum Einsatz kommen als bisher. Hier sind Datenschutzbeauftragte gefragt, in ihrem Unternehmen für die Vorteile zu werben.
Ein Argument kann dabei sein, dass auch für die zunehmend beliebte Nutzung von KI (Künstliche Intelligenz) zumeist anonymisierte Daten ausreichen. So betonen die Datenschutzaufsichtsbehörden in der sogenannten „Hambacher Erklärung zur Künstlichen Intelligenz“ (PDF), dass in vielen Fällen die Verarbeitung vollständig anonymer Daten ausreicht.