Risikobehaftet ist die Anonymisierung insofern, als dass sich die künftige Entwicklung niemals abschließend bewerten lässt. So kann nie ausgeschlossen werden, dass die Technik sich nicht so weiterentwickelt, dass eine De-Anonymisierung stattfinden kann. Ab welchem Wahrscheinlichkeitsgrad davon auszugehen ist, dass eine Anonymisierung erfolgreich ist, ist weder behördlich noch gerichtlich verbindlich entschieden. Zudem lässt sich in vielen Fällen nicht sagen, ob sich künftig weitere Datenquellen mit Zusatzinformationen finden, die eine De-Anonymisierung ermöglichen. Folgen der De-Anonymisierung sind, dass Verantwortliche datenschutzrechtliche Vorgaben wieder beachten müssen und insbesondere einer Rechtsgrundlage für eine Verarbeitung der Daten bedürfen.
Verantwortliche Unternehmen sollten sich der Risiken, die eine (fehlgeschlagene) Anonymisierung beinhaltet, bewusst sein. Wenn es sich weiter um personenbezogene, und nicht anonyme, Daten handelt, sind datenschutzrechtliche Anforderungen einzuhalten. Die De-Anonymisierung von Daten kann bei Fehlen einer Rechtsgrundlage zur Unzulässigkeit der Datenverarbeitung führen. Die Bußgeldrisiken hierfür sind hoch. Eine sorgfältige, risikobasierte Vorbereitung der Anonymisierung kann diese Risiken mindern.
Teil 1 unserer Blogartikelreihe zum Thema Anonymisierung im Datenschutz finden Sie hier.
Bei Fragen rund um das Thema Anonymisierung und Pseudonymisierung von Daten kontaktieren Sie uns gerne. Wir beraten Sie gerne mit für Sie individuell passenden Lösungen!