Symptomchecker-Apps speichern die Antworten der Nutzer als strukturierte Protokolleinträge. Diese Einträge sind Gesundheitsdaten im Sinne von DSGVO Art. 9. anonym.plus verarbeitet die Einträge lokal und entfernt alle Identifikatoren, sodass die Triage-Abläufe für die Produktentwicklung auswertbar bleiben.
Wann es greift
Eine Selbsttriage-App speichert Eingaben samt E-Mail-Adresse und IP-Adresse. Der Push-Token des Geräts kann ebenfalls protokolliert worden sein. Für die Analyse dieser Antworten müssen die personenbezogenen Teile vorher unkenntlich gemacht werden.
Wie anonym.plus es löst
- Öffnen Sie die gespeicherten Einträge in anonym.plus auf einem lokalen Gerät.
- Die Anwendung findet Namen, E-Mail-Adressen, IP-Adressen und Push-Tokens.
- Ausgewählte Symptome und Scores bleiben unverändert.
- Ersetzen Sie die personenbezogenen Felder mit deaktivierter Rückverknüpfung.
- Speichern Sie die anonymisierten Einträge auf Ihrem Gerät.
Was Sie bereitstellen
- Die Einträge als CSV, JSON oder Text-Export.
- Eine Aktion: Ersetzen mit deaktivierter Rückverknüpfung für echte Anonymisierung.
- Optionale Spaltenzuordnung für bekannte Identifikatorfelder.
Erkannte Entitätstypen in Gesundheitsdaten
| Kategorie | anonym.plus-Entitätstyp | Beispiel |
|---|---|---|
| Namen | PERSON | Namensfeld → [NUTZER] |
| Kontakt | EMAIL_ADDRESS | Registrierungs-E-Mail → [EMAIL] |
| Netz | IP_ADDRESS | 203.0.113.4 → [IP] |
| Ort | LOCATION | «Klinik in München» → [ORT] |
| Datumsangaben | DATE_TIME | Sitzungs-Zeitstempel → [UHRZEIT] |
| Gesundheit | MEDICAL_CONDITION | «Asthmaanfall» → [DIAGNOSE] |
Erreichte Konformität
- Entfernt Gesundheitsdaten der besonderen Kategorie nach DSGVO Art. 9 aus den Einträgen.
- Echte Anonymisierung bringt das Ergebnis nach DSGVO Erwägungsgrund 26 außerhalb des Anwendungsbereichs.
- Bewertet am Reidentifikationsrisiko gemäß den Empfehlungen des BfDI.
Anonymisieren Sie Symptomchecker-Protokolle lokal — Tarife ansehen & kostenlos starten →
Grenzen & Hinweise
IP-Adressen und Push-Tokens sind starke Identifikatoren und müssen für echte Anonymisierung entfernt werden. Ungewöhnliche Freitextantworten können in Kombination mit einem Ort noch auf eine Person hinweisen. Löschen Sie alle Rückverknüpfungsschlüssel und bewerten Sie das Restrisiko.
Häufig gestellte Fragen
Warum gilt eine IP-Adresse als personenbezogenes Datum?
Nach DSGVO kann eine IP-Adresse eine Person identifizieren und ist daher ein personenbezogenes Datum. Die Anwendung markiert und ersetzt sie wie einen Namen oder eine E-Mail-Adresse.
Erhalte ich anonyme oder pseudonyme Daten?
Wenn Sie einen Rückverknüpfungsschlüssel behalten, bleiben die Daten pseudonymisiert und fallen unter die DSGVO. Löschen Sie den Schlüssel, kann das Ergebnis nach Erwägungsgrund 26 anonym sein.
Bleiben die Symptomantworten nutzbar?
Ja. Auswahlen und Scores bleiben erhalten; nur die personenbezogenen Felder werden entfernt.