Legal/Compliance fragt: Wie schützt Empatyzer die Anonymität von Aggregaten bei kleinen Teams (minimale Gruppengröße)?

Empatyzer schützt die Anonymität von Sammelergebnissen durch eine Kombination aus Produktgrenzen und Regeln der Datenverarbeitung. Das Kernprinzip ist die Sichtbarkeit: Der Arbeitgeber sieht nur Aggregate und Trends, niemals rohe Antworten oder Ergebnisse einzelner Personen. Zusätzlich gilt ein Schwellenwert für die Gruppengröße – Statistiken werden nur für Teams mit mindestens fünf Personen angezeigt. Ist eine Gruppe kleiner, blockiert das System detaillierte Team-Reports und zeigt stattdessen allgemeinere Zusammenfassungen oder schlägt vor, Gruppen zusammenzuführen. Die Aggregation umfasst Mischen/Glätten und Mittelung, sodass einzelne Antworten praktisch nicht rückverfolgbar sind. Die Sichtbarkeit wird außerdem durch Privacy-Settings der Nutzer gesteuert: Personen können die Anzeige ihres Profils deaktivieren, wodurch ihre Daten nicht identifizierbar genutzt werden. Empatyzer stellt dem Unternehmen weder Rohdaten noch vollständige Einzelprofile bereit, sondern liefert Interpretationen und Empfehlungen auf Aggregatebene. Vertragliche Regelungen und technische Schutzmaßnahmen der Plattform begrenzen die Nutzung zusätzlich und erschweren eine Rekonstruktion einzelner Antworten. In der Praxis bleibt das Re-Identifikationsrisiko selbst bei kleineren Einheiten durch Schwellenwerte, Blending und Zugriffskontrollen minimal. Admins sehen ausschließlich aggregierte Werte; jeder Versuch einer De-Anonymisierung würde mehrere Schutzschichten umgehen müssen. Wenn ein Kunde stärkere Isolation braucht, können höhere Schwellenwerte oder zusätzliche Anonymisierungsmaßnahmen konfiguriert werden. Bei Löschung eines Accounts werden die Daten der betreffenden Person gemäß Retention-Policy entfernt.

Die Anonymität der Aggregate in Empatyzer basiert auf der Mindestgröße von 5 Personen, konsequenter Aggregation und dem Verzicht auf rohe Einzelergebnisse.