Überspringen zu Hauptinhalt

DSGVO und ePrivacy: Die Chancen von Anonymisierung für die Data Economy

DSGVO Und EPrivacy: Die Chancen Von Anonymisierung Für Die Data Economy

Die Datenschutz-Grundverordnung und die kommende ePrivacy Verordnung bereiten vielen Unternehmen immer noch Kopfzerbrechen. Wie genau soll man mit personenbezogenen Daten korrekt umgehen, um die hohen Bußgelder zu vermeiden? Timo Wilken versucht die Angst zu nehmen, indem er in diesem Beitrag einen anderen Blick auf die andere Seite der neuen Rechtslage wirft. Er beschreibt, wo die Chancen für Unternehmen liegen könnten und wie Telefónica NEXT auch mit anonymisierten Daten sehr gut arbeiten kann.

Timo Wilken ist Data Protection Officer der Telefónica NEXT und berät diese datenschutzrechtlich bei der Entwicklung neuer datenbasierter Produkte und Geschäftsmodelle.

Zuvor war er nach seinem Studium der Rechtswissenschaften an der Universität Hamburg und dem Rechtsreferendariat in Berlin und Tel Aviv mehrere Jahre als Datenschutzbeauftragter für die Marktforschungsinstitute der deutschen KANTAR-Gruppe bestellt.

Timo Wilken

Timo Wilken

Die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) hat zu einem hohen Schutzniveau für die Privatsphäre von Bürgerinnen und Bürgern in Europa geführt, was uneingeschränkt zu begrüßen ist. Gleichzeitig sind einige Unternehmen verunsichert, wie sie die neue Rechtslage in der täglichen Arbeit mit personenbezogenen Daten korrekt anwenden – gerade auch, weil die möglichen Bußgelder für datenschutzrechtliche Verstöße deutlich gestiegen sind.

Zusätzlich zur bereits geltenden DSGVO steht zudem die Verabschiedung einer europäischen ePrivacy-Verordnung bevor, die die bisherige ePrivacy-Richtlinie und deren nationalen Umsetzungsgesetze ersetzen und den Bereich der elektronischen Kommunikation neu regulieren wird – ebenfalls verbunden mit einem deutlich höheren Bußgeldrahmen.

DSGVO und ePrivacy als Chance

Data-ScienceFür Unternehmen bietet diese Veränderung allerdings die große Chance, Prozesse in der Verarbeitung von personenbezogenen Daten neu zu bewerten. Gibt es Anwendungsfälle, wo ein Personenbezug verzichtbar ist? Können Daten auch in anonymisierter Form Nutzen stiften? Telefónica NEXT etwa setzt anonymisierte Daten aus dem Mobilfunknetz der Muttergesellschaft Telefónica Deutschland bereits heute ein, um die Verkehrsplanung und den stationären Handel in den Innenstädten zu unterstützen.

Denn Informationen können auch dann noch sinnvoll genutzt werden, ohne dass dem Verantwortlichen bekannt ist, auf welche Person sie sich beziehen. Häufig ist das Verhalten einzelner Personen gar nicht von Interesse, sondern lediglich das Verhalten von Personengruppen. Innovative technische Lösungen können dabei helfen, diese Herausforderung zu meistern.

Anonymisierte Daten sind gute Daten!

Der Vorteil der Verarbeitung anonymisierter Daten liegt auf der Hand: Nach Erwägungsgrund 26 der DSGVO gelten die Regelungen des Datenschutzes nicht für anonyme Informationen, also auch nicht für personenbezogene Daten,

die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.

Bei der Feststellung, ob eine natürliche Person identifizierbar ist, müssen nach Erwägungsgrund 26 alle Mittel Berücksichtigung finden, die vom Verantwortlichen oder einer anderen Person

nach allgemeinen Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren.

Dabei müssen

alle objektiven Faktoren, wie die Kosten der Identifizierung und der dafür erforderliche Zeitaufwand, herangezogen werden, wobei die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklungen zu berücksichtigen sind.

Namen und Adressen zu entfernen reicht nicht aus!

Die DSGVO verlangt demnach keine absolute Anonymisierung, sondern eine faktische Anonymisierung nach den Maßgaben des Erwägungsgrundes 26. Was bedeutet das genau? Es müssen bei rechtmäßig verarbeiteten Daten, die im Rahmen der Geschäftstätigkeit „anfallen“, so viele Merkmale entfernt, verändert oder aggregiert werden, dass eine Identifizierung nach diesen Maßgaben nicht mehr möglich ist.

Gleichzeitig sollte der Verantwortliche sicherstellen, dass dabei möglichst wenige Informationen verloren gehen, um den Informationswert möglichst hoch zu halten. Hierbei die richtige Balance zu finden, ist eine komplexe Aufgabe. Deshalb sollte ein Verantwortlicher auch genau prüfen, inwiefern die gewählten Verfahren tatsächlich dafür sorgen, dass einzelne Personen nicht mehr identifiziert werden können – es reicht in der Regel nicht aus, lediglich Identifikationsmerkmale wie Namen oder Adressen zu entfernen.

Denn bereits die Kombination verschiedener Informationen ohne jeweilige Identifikationsmerkmale könnte zu einem Personenbezug führen. So könnte etwa die an sich anonyme Berufsbezeichnung „Tierarzt“ in Kombination mit einer an sich ebenfalls anonymen Ortsangabe zu einer Identifizierung einer Person führen – wenn nämlich in diesem Ort nur ein Tierarzt lebt. In diesem Fall wäre dann der Anwendungsbereich der DSGVO wieder mit allen Rechten und Pflichten eröffnet.

Best Practice Telefónica NEXT

Deshalb braucht es hinreichende technische und organisatorische Maßnahmen wie Trennungs- und Rollenkonzepte, Verschlüsselung und Schlüsselverwaltung, Anwendung von k-Anonymität und/oder Differential Privacy und vielem mehr, um die End-to-End-Anonymisierung im Sinne des Erwägungsgrundes 26 der DSGVO sicherzustellen.

Telefónica NEXT hat diese Herausforderung gelöst, indem das Unternehmen in enger Abstimmung mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) die Data Anonymisation Platform (DAP) für die Anonymisierung von Mobilfunkdaten entwickelt hat. Hierbei handelt es sich um ein komplexes Anonymisierungsverfahren, das vom TÜV Saarland mit dem Siegel „Geprüfter Datenschutz“ erfolgreich zertifiziert wurde. Die Plattform ermöglicht es zudem, Daten je nach Fragestellung flexibel zu analysieren und weitere Datenquellen unter Aufrechterhaltung der Anonymität in die jeweilige Analyse einfließen zu lassen.

Wurde die faktische Anonymität nun erfolgreich hergestellt, können die Daten Mehrwert stiften. Die anonymisierten Bewegungsdaten aus dem Mobilfunk von Telefónica Deutschland sind etwa für Städte und Verkehrsbetriebe von hohem Wert. Anhand der Daten können sie verstehen, wo und wie sich Menschen bewegen und aufhalten, um zukünftige Infrastrukturmaßnahmen besser an den Bedarf anzupassen. Hier könnten ebenso anonymisierte Daten aus dem Connected Car herangezogen werden.

Produkte müssen zur richtigen Zeit an den richtigen Ort gelangen

Einzelhandel profitiert auch von anonymisierten Daten

Der stationäre Einzelhandel kann anonymisierte Daten auf Basis von Wifi-Signalen oder Mobilfunk nutzen, um besser zu verstehen, wie sich Konsumentengruppen  in und um die Shops bewegen. Sie helfen den Händlern, ihr Angebot besser an die Bedürfnisse der Kunden anzupassen – und sich somit gegenüber dem Online-Handel besser zu behaupten.

Dies ist nur ein kleiner Auszug an Möglichkeiten, bei denen anonymisierte Daten ihr Potential entfalten können. Die patentierte Data Anonymization Platform stellt Telefónica NEXT auch anderen Unternehmen und Branchen zur Verfügung. Denn nutzenstiftende Daten gibt es nicht nur im Sektor der Telekommunikation, sondern auch in der Autoindustrie, bei Banken oder im Gesundheitssystem.

Die Lösung für zahlreiche Herausforderungen der Data Economy kann also Anonymisierung heißen.

Digitalisierungs Report 2018

Digitalisierungs-Report 2018

Hat die DSGVO die digitalen Strategien der deutschen Unternehmen auf Eis gelegt oder ist Deutschland einen Schritt weiter hin zum Vorreiter in Sachen Digitalisierung? Antworten auf 8 brennende Fragen erhalten Sie in unserem neuen Report!
Jetzt herunterladen!

Marina Vogt

Bei Management Circle bin ich für die Digitalisierungs- und Immobilien-Themen sowie die Assistenz-Veranstaltungen zuständig. In den drei Blogs informiere ich Sie über neue Entwicklungen in diesen Bereichen. Vor meiner Tätigkeit bei Management Circle habe ich Germanistik in Frankfurt und Paderborn studiert. Ich freue mich über Fragen, Anregungen und einen
regen Wissensaustausch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

An den Anfang scrollen

Künstliche Intelligenz: Mythen, Daten & Fakten

Welche KI-Mythen sind wahr? Lernen Sie beim Lesen oder Filmeschauen die neusten Debatten zur Künstlichen Intelligenz kennen und erweitern Sie Ihren Horizont!

Jetzt mehr erfahren!

Download: KI kann auch unterhaltsam sein!