Der Begriff „Datenanonymisierung“ bezeichnet das irreversible Entfernen oder Verändern personenbezogener Informationen in Datensätzen, sodass die betroffenen Personen nicht mehr identifizierbar sind, weder direkt noch indirekt. Ziel der Anonymisierung ist es, Datenschutzanforderungen zu erfüllen und gleichzeitig die Daten für Analysezwecke, Forschung oder andere Verwendungen weiter nutzbar zu machen, ohne gegen Datenschutzgesetze (wie z. B. DSGVO) zu verstoßen.
Maskierung sensibler Daten: Verfremdung personenbezogener Daten durch Ersetzung mit Platzhaltern oder generischen Werten.
Generalisierung: Zusammenfassung detaillierter Daten auf ein höheres Abstraktionsniveau (z. B. Altersangaben in Gruppen).
Pseudonymisierung: Ersetzung identifizierender Merkmale durch künstliche Kennungen, die nicht ohne Zusatzinformationen zurückführbar sind.
Unterdrückung (Suppression): Vollständiges Entfernen besonders sensibler Datenfelder aus einem Datensatz.
K-Anonymität und ähnliche Modelle: Anonymisierungsmethoden, die sicherstellen, dass jede Person in einem Datensatz mit mindestens „k“ anderen Einträgen identisch ist, um Rückverfolgbarkeit zu verhindern.
Regelbasierte Transformation: Automatisierte Anonymisierung auf Basis definierter Regeln und Klassifikationen.
Anonymisierungsprotokolle und -berichte: Dokumentation der vorgenommenen Maßnahmen zur Einhaltung gesetzlicher Vorgaben und zur Auditierung.
Ein Unternehmen anonymisiert Kundendaten vor der Weitergabe an ein Marktforschungsinstitut, um Rückschlüsse auf einzelne Personen auszuschließen.
Ein Krankenhaus entfernt personenbezogene Informationen aus Patientendaten, um sie für medizinische Studien zu nutzen.
Eine Versicherung ersetzt Kundennummern durch Zufallswerte, bevor die Daten zu Analysezwecken an ein externes Data-Science-Team übermittelt werden.
Ein IT-Dienstleister implementiert ein Regelwerk zur automatisierten Maskierung personenbezogener Felder in Datenbanken.
Ein Finanzdienstleister nutzt Pseudonymisierung in der Testumgebung, um reale Daten sicher zu simulieren, ohne Datenschutzrichtlinien zu verletzen.