Unternehmen stehen regelmäßig vor der Frage, ob das Schwärzen oder Anonymisieren von Daten ausreicht, um DSGVO-konform zu handeln. Diese Seite erklärt, wann Daten als anonym gelten, welche Anforderungen die DSGVO stellt und wo in der Praxis häufig Fehler entstehen.
Die DSGVO knüpft die Frage, ob Daten dem Datenschutzrecht unterliegen, nicht an die Art der Verarbeitung, sondern daran, ob ein Personenbezug besteht.
Entscheidend ist, ob eine natürliche Person anhand der vorhandenen Informationen identifiziert oder identifizierbar ist. Maßgeblich hierfür ist Erwägungsgrund 26 DSGVO, der eine objektive Betrachtung verlangt: Nicht die Absicht des Verantwortlichen ist ausschlaggebend, sondern ob eine Identifizierung realistisch möglich wäre.
Nach Erwägungsgrund 26 DSGVO gelten Daten nur dann als anonym, wenn eine Identifizierung der betroffenen Person nicht mehr möglich ist, auch unter Berücksichtigung aller Mittel, „die vernünftigerweise von dem Verantwortlichen oder von einer anderen Person eingesetzt werden könnten“.
Maßgeblich ist nicht nur eine direkte, sondern auch jede indirekte Re-Identifizierung durch Zusatzwissen, Datenverknüpfung oder technische Mittel. Ist eine Re-Identifizierung nicht praktisch ausgeschlossen, bleiben die Daten personenbezogen im Sinne der DSGVO.
In der Praxis werden diese Begriffe häufig gleichgesetzt, obwohl sie rechtlich unterschiedlich zu bewerten sind.
Schwärzung verdeckt Inhalte visuell, lässt die ursprünglichen Daten aber oft im Dokument erhalten. Ohne technische Entfernung ist eine Rückgewinnung häufig möglich.
• PDF-Text lässt sich kopieren
• Schichten bleiben in Metadaten erhalten
• Versteckte Inhalte sind weiterhin auslesbar
DSGVO-konforme Anonymisierung entfernt oder verändert Daten technisch so, dass keine Rückschlüsse mehr auf Personen möglich sind – auch nicht mit Zusatzwissen.
• Inhalte werden entfernt oder irreversibel verändert
• Metadaten werden bereinigt
• Prüfung durch definierte Kriterien
Viele Datenschutzverstöße entstehen nicht aus Vorsatz, sondern aus unvollständigen oder fehlerhaften Verfahren.
Inhalte werden lediglich visuell überdeckt, bleiben jedoch technisch im Dokument erhalten. Dadurch können sie etwa durch Kopieren, Exportieren oder Analysewerkzeuge rekonstruiert und wieder sichtbar gemacht werden.
Autorennamen, Versionshistorien oder Kommentare können weiterhin personenbezogene Informationen enthalten, auch wenn der sichtbare Text geschwärzt wurde. Diese Metadaten bleiben häufig im Dokument erhalten und ermöglichen Rückschlüsse auf beteiligte Personen oder interne Abläufe, sofern sie nicht entfernt werden.
Kombinationen aus Zeit-, Orts- oder Projektdaten können eine erneute Identifizierbarkeit von Personen ermöglichen.
Das Schwärzen von Daten kann in Einzelfällen ausreichen, aber nicht in folgenden Szenarien.
Sobald Dokumente an externe Stellen übermittelt werden, muss die Anonymisierung technisch belastbar sein. Optische Schwärzungen genügen in der Regel nicht.
Bei größeren Datenmengen steigt das Risiko indirekter Identifikation. Hier braucht es klare Regeln und automatische Verfahren.
Wenn Dokumente archiviert oder für Prüfungen bereitgehalten werden, müssen personenbezogene Daten dauerhaft entfernt sein. Spätere Zugriffe dürfen keine Rückschlüsse mehr ermöglichen.
Vertiefen Sie weitere Aspekte oder prüfen Sie, welche Formate und Szenarien für Ihr Unternehmen relevant sind. Für eine individuelle Bewertung stehen wir gern zur Verfügung.
Überblick zu Formaten, Risiken und passenden Anonymisierungswegen.
Überblick über typische Risiken fehlerhafter Anonymisierung.
Sie möchten mehr über Anwendungsfälle, Dokumentarten oder den Einsatz von Project A erfahren? Nehmen Sie Kontakt mit uns auf – wir beraten Sie individuell und zeigen Ihnen die passenden nächsten Schritte.
Angebot erhalten
