Datenanonymisierung - Data anonymization

Die Datenanonymisierung ist eine Art der Datenbereinigung, deren Ziel der Schutz der Privatsphäre ist . Es ist der Prozess des Entfernens von persönlichen Informationen aus Datensätzen , so dass die Menschen , die die Daten beschreiben bleiben anonym .

Überblick

Die Datenanonymisierung ist definiert als „Prozess, bei dem personenbezogene Daten so verändert werden, dass eine betroffene Person weder direkt noch indirekt durch den Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei identifiziert werden kann“. Die Datenanonymisierung kann die Übertragung von Informationen über eine Grenze hinweg ermöglichen, z. B. zwischen zwei Abteilungen innerhalb einer Behörde oder zwischen zwei Behörden, während das Risiko einer unbeabsichtigten Offenlegung verringert wird, und in bestimmten Umgebungen in einer Weise, die eine Auswertung und Analyse nach der Anonymisierung ermöglicht.

Im Zusammenhang mit medizinischen Daten sind anonymisierte Daten Daten, aus denen der Patient für den Informationsempfänger nicht identifiziert werden kann. Der Name, die Adresse und die vollständige Postleitzahl sind zusammen mit allen anderen Informationen zu entfernen, die in Verbindung mit anderen Daten, die beim Empfänger gespeichert sind oder an ihn weitergegeben werden, den Patienten identifizieren könnten.

Es besteht immer das Risiko, dass anonymisierte Daten im Laufe der Zeit nicht anonym bleiben. Das Paaren des anonymisierten Datensatzes mit anderen Daten, clevere Techniken und rohe Macht sind einige der Möglichkeiten, wie zuvor anonyme Datensätze deanonymisiert wurden; Die betroffenen Personen sind nicht mehr anonym.

De-Anonymisierung ist der umgekehrte Vorgang, bei dem anonyme Daten mit anderen Datenquellen abgeglichen werden, um die anonyme Datenquelle erneut zu identifizieren. Generalisierung und Störung sind die beiden beliebten Anonymisierungsansätze für relationale Daten. Der Vorgang der Verschleierung von Daten mit der Möglichkeit, diese später wiederzuerkennen, wird auch als Pseudonymisierung bezeichnet und ist eine Einweglösung für Unternehmen, um Daten HIPAA- konform zu speichern .

Es gibt fünf Arten von Datenanonymisierungsoperationen: Generalisierung, Unterdrückung, Anatomisierung, Permutation und Störung.

DSGVO-Anforderungen

Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verlangt, dass gespeicherte Daten zu Personen in der EU entweder anonymisiert oder pseudonymisiert werden. Erwägungsgrund 26 der DSGVO legt eine sehr hohe Messlatte für anonyme Daten fest und befreit die Daten damit von den Anforderungen der DSGVO, nämlich „… auf eine Weise, dass die betroffene Person nicht oder nicht mehr identifizierbar ist.“ Der Europäische Datenschutzbeauftragte (EDSB) und die spanische Agencia Española de Protección de Datos (AEPD) haben gemeinsame Leitlinien zu den Anforderungen an die Anonymität und die Ausnahme von den DSGVO-Anforderungen herausgegeben. Laut EDSB und AEPD sollte niemand, einschließlich des für die Verarbeitung Verantwortlichen, die Möglichkeit haben, betroffene Personen in einem ordnungsgemäß anonymisierten Datensatz erneut zu identifizieren. Untersuchungen von Data Scientists des Imperial College in London und der UCLouvain in Belgien sowie ein Urteil von Richter Michal Agmon-Gonen vom Bezirksgericht Tel Aviv zeigen die Mängel der "Anonymisierung" in der heutigen Big-Data- Welt auf. Die Anonymisierung spiegelt einen veralteten Datenschutzansatz wider, der entwickelt wurde, als die Verarbeitung von Daten auf isolierte (siloierte) Anwendungen beschränkt war, bevor die „Big Data“-Verarbeitung populär wurde, die das weit verbreitete Teilen und Kombinieren von Daten beinhaltete.

Siehe auch

• Anonymität
• De-Identifikation
• De-Anonymisierung
• Unterschiedliche Privatsphäre
• Filet (Redaktion)
• Geoblocking
• k-Anonymität
• l-Vielfalt
• Maskierung und Demaskierung durch Geheimdienste
• Statistische Offenlegungskontrolle
• Pseudonymisierung

Verweise

Weiterlesen

• Raghunathan, Balaji (Juni 2013). Das komplette Buch der Datenanonymisierung: Von der Planung bis zur Umsetzung . CRC-Presse. ISBN 9781482218565.
• Khaled El Emam , Luk Arbuckle (August 2014). Anonymisieren von Gesundheitsdaten: Fallstudien und Methoden für den Einstieg . O'Reilly-Medien. ISBN 978-1-4493-6307-9.
• Rolf H. Weber, Ulrike I. Heinrich (2012). Anonymisierung: SpringerBriefs in Cybersecurity . Springer. ISBN 9781447140665.
• Aris Gkoulalas-Divanis, Grigorios Loukides (2012). Anonymisierung elektronischer Patientenakten zur Unterstützung der klinischen Analyse (SpringerBriefs in Electrical and Computer Engineering) . Springer. ISBN 9781461456674.
• Pete Wächter. "Warum Sie Ihre Daten nicht wirklich anonymisieren können" . O'Reilly Media, Inc. Archiviert vom Original am 9. Januar 2014 . Abgerufen am 17. Januar 2014 .

Externe Links

• zur Anonymisierung des Internetverkehrs: Data Sharing and Anonymization Reading List