Datenschutz und Business Intelligence – Teil I

Business-Intelligence-Systeme verarbeiten zahlreiche Daten – auch personenbezogene. Datenschutz ist deswegen ein zentrales Thema, über das aber noch viel Unklarheit herrscht. Erfahrungsgemäß stellt der Datenschutz und die Datensicherheit für einen Großteil der Unternehmen eine enorme Herausforderung bei der Konzeption, Implementierung und auch während dem laufenden Betrieb von BI-Anwendungen dar – und das nicht erst seit der DSGVO. Denn die Anforderungen an die Datenverarbeitung laufen oft konträr zu den Analysezwecken von BI-Systemen.

 

Deswegen wollen wir Ihnen hier einen kurzen Überblick über die wichtigsten Aspekte geben, wenn es um Datenschutz und Business Intelligence geht. Der erste Teil dieser Blogreihe soll eine Einführung in die rechtlichen Grundlagen liefern. Im zweiten Teil folgen dann die technischen Aspekte. Aber bitte beachten Sie: Wir sind keine Kanzlei und können deswegen keine juristischen Auskünfte erteilen. Wenden Sie sich in jedem Fall an den Rechtsberater Ihres Vertrauens oder Ihren Datenschutzbeauftragten, um sicherzustellen, dass Ihre Anwendung und Ihre Prozesse gesetzeskonform sind.

Datenschutz – kurz und knapp

Die Verarbeitung von personenbezogenen Daten ist in der EU-DSGVO streng geregelt, die bekanntermaßen am 25.05.2018 in Kraft getreten ist. Als personenbezogene Daten sind solche Informationen definiert, die sich auf natürliche Personen beziehen oder Rückschlüsse auf diese erlauben. Dabei müssen die Daten nicht zwangsläufig mit dem Klarnamen verknüpft sein. Dazu gehören z. B.:

  • Name, Geburtsdatum, Adresse, Familienstand usw.
  • Geschlecht, Gewicht, Aussehen usw.
  • Steueridentifikationsnummer, Personalausweisnummer usw.
  • Kontostand, Kreditkartennummer, Kfz-Zeichen usw.
  • IP-Adresse, E-Mail-Adresse, Standort, Kundenkonto, Bestellungen usw.
  • Arbeitszeugnisse, Lebenslauf, Arbeitgeber usw.

Darüber hinaus gibt es noch die Untergruppe der besonders personenbezogenen Daten, wie beispielsweise Ethnie, Gesundheit, Sexualität oder Gewerkschaftszugehörigkeit, die auch als besonders schützenswert gelten.

Das Speichern, Sammeln, Ändern, Übermitteln, Einsehen, Löschen oder Vernichten von personenbezogenen Daten kann nur nach Erlaubnis des Betroffenen geschehen. Darüber hinaus gibt es grundlegende Richtlinien, denen datenverarbeitende Unternehmen zu jeder Zeit entsprechen müssen: Es dürfen nur die notwendigen und erforderlichen Daten gesammelt werden (Datensparsamkeit, Erforderlichkeit), die Daten dürfen nur zu den ausgewiesenen Zwecken genutzt werden (Zweckbindung) und es muss für den Betroffenen deutlich sein, welche Daten warum verarbeitet werden (Transparenz). Zudem hat der Betroffene das Recht, die über ihn gesammelten Daten einzusehen, zu ändern und löschen zu lassen.

Personenbezogene Daten in Enterprise-Systemen

Unternehmen sammeln personenbezogene Daten in zahlreichen Systemen: Kundendaten im CRM, Mitarbeiterdaten im Personalsystem, Nutzungsdaten über die Website. Aber auch dort, wo man sie gar nicht vermutet, beispielsweise in Produktions- oder Warenwirtschaftssystemen, finden sich personenbezogene Daten. So enthält ein Produktionssystem unter Umständen Daten über die Effektivität einer bestimmten Arbeitsschicht. Über den Schichtplan kann dies den schichthabenden Mitarbeitern zugeordnet werden, womit diese Daten personenbezogen sind und geschützt werden müssen.

Jegliche unerlaubte Weitergabe von personenbezogenen Daten an Dritte ist durch die Datenschutzverordnung verboten. Als Dritte sind dabei alle Einheiten außer dem verarbeitenden Unternehmen definiert. Dies ist bei Tochtergesellschaften oder Dachverbänden relevant – beispielsweise, wenn im Dachverband die Umsatzentwicklungen von regional agierenden Tochtergesellschaften ausgewertet werden sollen.

Besonders schwierig ist die Weitergabe an Dritte außerhalb des europäischen Auslands. Dies ist zum Beispiel der Fall, wenn das BI-Tool eines ausländischen Anbieters in der Cloud als Software-as-a-Service genutzt wird. In solchen Fällen sind Auftragsdatenverarbeitungsverträge zwingend und gegebenenfalls sind auch Sondervereinbarungen zu treffen, um den geltenden Bestimmungen gerecht zu werden. Bitte prüfen Sie in solchen Fällen die Datenschutzbestimmungen Ihres Anbieters genau oder sprechen Sie mit Ihrem BI-Berater.

 Datenschutzkonforme Business Intelligence

Sollen personenbezogene Daten im BI-System verarbeitet werden, braucht es dafür in jedem Falle die explizite Zustimmung der Betroffenen, was sich als sehr schwierig erweisen kann. Dies ist aber tatsächlich nur selten notwendig, denn BI-Anwendungen wollen häufig keine Informationen über Einzelpersonen auswerten, sondern aggregierte Kennzahlen nutzen, die auch ohne personenbezogene Daten auskommen. Eine solche Anonymisierung von Daten ist eine der vielen technischen Möglichkeiten, ein BI-System datenschutzkonform zu machen. Diese und weitere werden wir Ihnen in unserem nächsten Blogbeitrag vorstellen.

By | 2018-06-06T16:15:09+00:00 6. Juni 2018|Categories: BI Know-how|Tags: , , |