Datenschutz und Business Intelligence – Teil II

In unserem letzten Blogbeitrag haben wir Ihnen die Grundlagen der DSGVO in Verbindung mit Business Intelligence vorgestellt und erklärt, welche Art von personenbezogenen Daten durch die neue Verordnung geschützt werden sollen. Diese Woche wollen wir konkret werden: Wie können Sie ein datenschutzkonformes Business-Intelligence-System umsetzen? Wie lassen sich personenbezogene Daten im BI-System vermeiden? Und welche technischen und inhaltlichen DSGVO-Maßnahmen gibt es?

ETL-Prozesse & Data Warehouse

Im Idealfall sollten Sie Daten von personenbezogenen Informationen bereinigen, bevor sie überhaupt ins BI-System gelangen. Im Rahmen des ETL-Prozesses, der die Daten ins Data Warehouse transferiert, können beispielsweise der Klarnamen, die Lieferadresse und die E-Mail-Adresse entfernt werden, sodass die Daten anschließend anonymisiert sind.Um keine übermäßige Datenspeicherung zu betreiben, sollten Sie auch personenbezogene Daten löschen, die während des ETL-Prozesses zwischengespeichert wurden.

Anonymisierung vs. Pseudonymisierung

Bei der Anonymisierung werden Daten so verändert, dass kein Rückschluss auf eine natürliche Person möglich ist. Solche Daten können dann ohne Weiteres verarbeitet werden und deswegen ist dieser Weg immer vorzuziehen. Die Anonymisierung der Daten kann automatisiert oder durch geschulte Analysten vorgenommen werden. Bei der Pseudonymisierung von Daten werden diese mit einem Pseudonym belegt, beispielsweise im BI-System vergebene IDs, was jedoch immer einen Rückschluss auf die personenbezogenen Daten erlaubt. Eine solche Maßnahme allein ist deswegen nicht datenschutzkonform und zieht weitere Schutzmaßnahmen nach sich.

Reduzierung des Detaillierungsgrades

Grundsätzlich gilt seit der DSGVO, dass nur jene Daten erfasst werden dürfen, die zur Zweckerfüllung zwingend notwendig sind. Bei BI-Systemen sind für Analysezwecke nur in den seltensten Fällen personenbezogene Daten notwendig. Viel häufiger lassen sich Daten in bestimmte (Ziel-)Gruppen clustern, zum Beispiel nach Wohnort (alle Kunden in der Stadt X), nach Einkommensspannen (alle Kunden mit einem Jahreseinkommen zwischen 40.000 und 50.000 €) oder nach Altersgruppen (alle Volljährigen). Werden die Daten auf einem solch geringeren Detaillierungsgrad genutzt, entspricht dies quasi einer datenschutzkonformen Anonymisierung und ist ein einfacher Weg, Ihr BI-System datenschutzkonform zu machen.

Korrekte Historisierung

Auch historische Datenbestände wie alte Datensätze, Backups oder laufende Reports fallen unter die DSGVO und müssen demnach auf personenbezogene Daten geprüft und diese gegebenenfalls gelöscht, anonymisiert oder anderweitig geschützt werden. Dies kann einen beachtlichen Aufwand bedeuten, trotzdem sollten Sie diese Ebene nicht vernachlässigen.

Personenbezogene Daten im BI-System

Wenn sich personenbezogene Daten in Ihrem BI-System durch die oben genannten Wege nicht vermeiden lassen, so müssen Sie einige Anforderungen erfüllen, um diese verarbeiten zu können: Führen Sie eine genau dokumentierte Risikoanalyse in Bezug auf den Datenschutz durch und machen Sie eine anschließende Datenschutzfolgeabschätzung. Setzen Sie dann angemessene präventive technische und organisatorische Maßnahmen um, um die Daten zu schützen. Sie sollten zum Beispiel den Kreis der zugriffsberechtigten Mitarbeiter einschränken, diese entsprechend schulen und die Daten verschlüsseln. Eine detaillierte Dokumentation, beispielsweise die Einverständniserklärungen der betroffenen Personen, ist dabei unerlässlich. Da diese Anforderungen umfangreich und fallabhängig sind, sollten Sie auf die Hilfe von Profis zurückgreifen.

Wie geht es in Zukunft weiter?

Das Thema Datenschutz und Datensicherheit wird uns auch zukünftig weiter beschäftigen. Aktuell gibt es noch zu viele Unklarheiten im Rahmen der aktuellen Verordnung. Dies wird sich jedoch in den nächsten Jahren voraussichtlich ändern. Aktuell ist eine Zertifizierung für datenschutzfreundliche IT-Systeme im Gespräch. Noch konnten die Anforderungen an eine solche Zertifizierung nicht definiert werden. Es wäre für viele Unternehmen jedoch eine Erleichterung, wenn die politischen Entscheider dies zeitnah umsetzen würden, sodass jedes Unternehmen sich bestmöglich gegenüber unnötigen Abmahnungen absichern kann.

By | 2018-06-20T14:34:05+00:00 20. Juni 2018|Categories: BI Know-how|