Gemäß der Datenschutzgrundverordnung (DS-GVO) und auch des europäischen Data Acts kann es notwendig sein, personenbezogene Daten zu anonymisieren. Die Anonymisierung von Daten hat als Ziel, einen Rückschluss von Daten auf Personen zu verhindern. Anonymisierte Daten fallen dann nicht mehr in den Bereich der DS-GVO. Dabei sollte aber eine ausreichende Sicherheit bestehen, dass eine Anonymisierung gemäß gesetzlicher Standards erfolgt ist.
Zur Anonymisierung stehen aus technischer Sicht verschiedene Methoden zur Auswahl. Grundlegend kann dabei zwischen Randomisierung (allgemein Zufallszuteilung) und Generalisierung (Zusammenfassen von Informationen zu allgemeineren Informationen).
Sollte aus verschiedenen Gründen eine Anonymisierung nicht umsetzbar sein, kann auch auf die Pseudonymisierung zurückgegriffen werden. Dabei werden Daten so aufgeteilt, dass eine Identifizierung einer Person nur unter Hinzuziehen zusätzlicher Informationen möglich ist. Diese zusätzlichen Informationen sind aber unter geeigneten technischen und organisatorischen Maßnahmen getrennt aufzubewahren. Pseudonymisierte Daten bleiben aber weiterhin im Anwendungsbereich der DS-GVO.