Zitat Zitat von dschroeder Beitrag anzeigen
Ich habe nicht verstanden, warum man nicht jedes Feld, mit dem sich eine Person identifizieren lässt, einfach mit "X" oder wegen mir mit dem Wort "ANONYMISIERT" füllt. Eine Verschlüsselung ist doch gar nicht notwendig, denke ich. Die internen Schlüssel, wie z.B. eine Kundennummer, können aus meiner Sicht erhalten bleiben. Man muss doch nur sicherstellen, dass man nicht mehr auf die eigentliche Person schließen kann.
Wahrscheinlich könnte man sogar den Ort und die Straße (ohne Hausnummer) im Klartext bestehen lassen. Wenn der Name nicht mehr bekannt ist, kann man nicht mehr auf die Person schließen.

Oder mache ich mir das zu einfach?

Dieter
eher schon:
- alles mit demselben Wert überschreiben mögen manche Anwendungen nicht, weil z.B.: unique constraints oder auch referentielle Beziehungen dies verhindern.
- Funktionale Prüfungen, Matchcoderoutinen, o.ä. rennen dann auf den Hammer
- gesetzliche Anforderungen können Deanomysierung fordern, dann muss verschlüsselt werden (und der Schlüssel separat aufbewahrt werden)
- Adresse ohne Name ermöglicht fast immer Feststellung der Person, nicht jeder wohnt im Hochhaus und auch dort enthält die Adresse oft "erster Stock, links" oder ähnliches.

Mir erscheint das ganze eher als eine Art "Entlastungsangriff" mit Placebo Effekt. Alle möglichen Plätze werden Video überwacht, automatische Bild Identifizierung wird erprobt, die Behörden und jeder, der will, mit Drohnen aufgerüstet, das Firlefanzamt hat Zugriff auf Kontendaten von Privatleuten (= natürliche Personen) während Großkonzerne fröhlich und unbehelligt gesetzliche Regeln ignorieren können und tun; dafür dürfen kleine Handwerker nicht mehr gegen Bares arbeiten und alles überwachbar abwickeln.

Wir wachen ja alle so sensibel über unsere Daten und stellen jeden Mist in Facebook & Co. zur Schau.

@Holger: betroffen sind nur Daten von natürlichen Personen

D*B