GDPR in europaeischen Unternehmen - Wo das Problem liegt
Europaeische Unternehmen machen weiterhin dieselben Fehler. Nicht weil sie die Vorschriften ignorieren - sondern weil die Verordnung in der Sprache allgemeiner Prinzipien geschrieben ist.
Anonymisierung vs. Pseudonymisierung
Pseudonymisierte Daten unterliegen weiterhin GDPR - weil ein Decodierungsschluessel vorhanden ist. Anonymisierte Daten fallen ausserhalb des GDPR-Rahmens.
Praktische Anonymisierungstechniken
- Generalisation - Ersetzen genauer Werte durch Bereiche (Alter 34 - Altersgruppe 30-40)
- Suppression - Entfernen zu identifizierender Felder vollstaendig
- Perturbation - Hinzufuegen statistischen Rauschens zu numerischen Werten
- Tokenisierung - Ersetzen personenbezogener Daten durch reversible Token