Anonymisierung

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Im Sinne des BDSG ist die Anonymisierung das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Der Umgang mit anonymisierten personenbezogenen Daten ist jederzeit möglich und nicht an die strengen Verwendungsvoraussetzungen des BDSG geknüpft.

Anonymisierte Daten können von Anfang an anonymisiert sein. Möglich ist es jedoch auch, rechtmäßig erhobene, personenbezogen Daten nachträglich zu anonymisieren. Dies kann geschehen, indem die personenbezogenen Daten derart verändert werden, dass die Daten nachträglich nicht mehr oder nur mit unverhältnismäßig großem Aufwand der betroffenen Person zugeordnet werden können. Es genügt also eine faktische Anonymisierung und es kommt nicht darauf an, dass es schlechthin überhaupt nicht mehr möglich ist, die Daten dem Betroffenen wieder zuzuordnen. Dabei genügt es aber nicht, nur den Namen und weitere identifizierende Merkmale von bestimmten Eigenschaften lediglich abzulösen, wenn durch ein Ordnungsmerkmal die Zuordnung durch Verknüpfen der abgetrennten Daten leicht wieder herstellbar ist (Pseudonymisierung).

Aktuelle Beiträge

Open Source hat ein Malwareproblem

Sonatype hat seinen zehnten jährlichen "State of the Software Supply Chain Report" veröffentlicht, der die zunehmenden Bedrohungen durch Open-Source-Malware und Sicherheitsrisiken in der Software-Lieferkette deutlich macht. Der Report, der auf Daten von über sieben Millionen Open-Source-Projekten basiert, beleuchtet die Entwicklungen der letzten Dekade und zeigt signifikante Risiken auf, die die Lieferkette gefährden.