Grundprinzipien des BSDG
Das BDSG regelt ausschließlich den Umgang mit personenbezogenen Daten. Das bedeutet zum einen, dass nur Privatpersonen gesetzlichen Schutz vor der unkontrollierten Verarbeitung ihrer Daten genießen. Für juristische Personen, das heißt unter anderem Unternehmen, gilt dieser Schutz nicht. Im Firmenkundengeschäft hat der Datenschutz also eine untergeordnete Bedeutung und spielt beispielsweise dann eine Rolle, wenn Daten über Geschäftsführer, persönliche Gesellschafter oder Beschäftigte, also über beteiligte Personen, gespeichert werden. Unkritisch im Sinne des Datenschutzes dagegen ist die Speicherung und Verarbeitung von Daten über das Unternehmen selbst.
Damit können zum einen die oben genannten Anwendungen der Netzwerkanalyse bei der Risikosteuerung im Firmenkundengeschäft problemlos angewendet werden. Zum anderen wird nur der Umgang mit Daten geregelt, die eine bestimmte, identifizierbare Person betreffen. Im Sinne des BDSG ist also die Verarbeitung von anonymen Daten, die zwar eine Person betreffen, die aber keinerlei Rückschlüsse auf die Identität der Person zulassen, erlaubt.
Im Einzelhandel werden Kunden manchmal an der Kasse nach ihren jeweiligen Postleitzahlen gefragt, die dann zusammen mit den Listen der jeweils gekauften Waren gespeichert werden. Diese Informationen werden zu Analysezwecken gesammelt, zum Beispiel um das Produktsortiment zu optimieren. Die dabei gespeicherten Daten betreffen zwar bestimmte Personen (die Kunden), deren Identität aber unbekannt ist. Die Daten sind also anonym und können bedenkenlos verarbeitet werden.
Die Verarbeitung einer Information kann demnach je nach Informationsstand für einen Nutzer unzulässig sein (wenn der Nutzer zusätzliche Informationen hat, mit deren Hilfe er auf die Identität der betreffenden Person schließen kann), für einen anderen Nutzen aber zulässig (wenn er keine derartigen Informationen hat).
Oft ist es möglich, durch Anonymisierung oder Pseudonymisierung Daten so zu modifizieren, dass ihre Nutzung zulässig ist. Bei der Anonymisierung werden alle Informationen aus den zu speichernden Daten dauerhaft entfernt, die zur Identifizierung der dahinter stehenden Person notwendig sind. Rückschlüsse auf die Person sind also nicht mehr möglich und der Verwendung der Daten steht aus rechtlicher Sicht nichts mehr im Wege.
Pseudonymisierte Daten enthalten ebenfalls keine Merkmale mehr, aus denen die Identität der Person erkennbar wäre, jedoch kann über ein Pseudonym (z.B. einen künstlichen Referenzschlüssel) der Bezug auf die betreffende Person wieder hergestellt werden. Pseudonymisierung wird neben der Anonymisierung im BDSG explizit als gewünschtes Verfahren genannt und kann die ansonsten unzulässige Verarbeitung von Daten in bestimmten Bereichen (z.B. Planung, Statistik) ermöglichen.
Pseudonymisierung ist insbesondere für Verfahren zur Visualisierung und Kennzahlenberechnung für soziale Netzwerke ein wirkungsvolles Mittel. Der Analyst braucht die Identität der Netzwerkteilnehmer nicht zu kennen, um Aussagen über deren Rolle im Netzwerk abzuleiten. Ihm reichen also pseudonymisierte Daten aus. Gegebenenfalls kann dann für bestimmte, auf Basis der Analysen auffällig gewordene Teilnehmer die Identität wieder hergestellt werden. Wichtig ist dabei, dass die Bedingungen für die Wiederherstellung der Identität im Vorhinein genau festgelegt werden.
Anonymisierung und Pseudonymisierung sind Beispiele dafür, wie das im BDSG formulierte Gebot der Datenvermeidung und Datensparsamkeit umgesetzt werden kann. Grundsätzlich sind nach diesem Gebot niemals mehr personenbezogene Daten zu speichern, als es für die Erreichung des vorgesehenen Zwecks unbedingt erforderlich ist.
Das wichtigste Grundprinzip bei der Verarbeitung personenbezogener Daten besagt, dass die Verarbeitung grundsätzlich verboten ist; erlaubt ist sie nur dann, wenn „... [das BDSG] oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.“ Es gibt zwei wesentliche Wege, die Erhebung, Verarbeitung und Nutzung persönlicher Daten zu ermöglichen.