Skip to main content

DSGVO und Analytics

Jetzt erst Recht: Data Analytics unter Einhaltung der DSGVO

Wie sich die DSGVO (GDPR) auf Big Data Analytics auswirkt

Die Hauptziele der DSGVO, dem neuen EU-Gesetz zur Speicherung von personenbezogenen Daten, bestehen darin, den EU-Bürgern die Kontrolle über ihre personenbezogenen Daten zurückzugeben. Wichtige Punkte sind die Notwendigkeit der Einwilligung in die Verwendung personenbezogener Daten, das Recht auf Löschung personenbezogener Daten und die Verpflichtung, Personen im Falle eines Verstoßes zu benachrichtigen. Die Sanktionen sind drastisch: es drohen Geldstrafen von bis zu 20 Millionen EUR oder bis zu 4% des jährlichen weltweiten Umsatzes. Diese Geldbußen stellen ein erhebliches finanzielles Risiko für Unternehmen dar.

Vor diesem Hintergrund stehen Verantwortliche vor technischen, fachlichen und organisatorischen Herausforderungen für ihre analytische Systeme wie z.B.:

  • Klärung, was personenbezogene Daten sind
  • 'privacy by design' und 'privacy by default'
  • Pseudonymisierung und Anonymisierung
  • Geforderte Datenqualität durch die DSGVO

DSGVO und Data Science

Die DSGVO beeinflusst Data Science und Datawarehousing in der Praxis in folgenden Bereichen: Erstens setzt die DSGVO der Verarbeitung personenbezogener Daten und der Erstellung von Verbraucherprofilen engere Grenzen. Zweitens müssen Unternehmen, die Technologien für die automatisierte Entscheidungsfindung einsetzen, den Verbrauchern ein "Recht auf eine Erklärung" zugestehen. Drittens macht die DSGVO Unternehmen für Verzerrungen und Diskriminierungen bei automatisierten Entscheidungen verantwortlich. Viertens müssen Unternehmen beachten, dass auch bestehende Analysen mit personenbezogenen Daten mit Inkrafttreten der DSGVO illegal werden können.

Lösungsansatz mit Anonos

Durch die gesetzeskonforme Nutzung und Pseudonymisierung ihrer Daten schaffen Unternehmen einen echten Mehrwert für ihr Geschäft und halten Compliance-Vorgaben ein. Die Pseudonymisierung DSGVO-konform anzuwenden ist allerdings kein leichtes Unterfangen. Es ist erforderlich, dass keinerlei Rückschlüsse auf die Einzelperson möglich sind (Mosaic Effect), auch wenn verschiedene Datenquellen verknüpft werden.

Der erste Schritt ist die Rechtsgrundlage der Daten auf "Legitimes Interesse" zu ändern und somit die rechtlichen Grundlage für die Pseudonymisierung nach der DSVO zu erfüllen. Damit sind Unternehmen rechtlich nicht mehr verpflichtet die Daten zu löschen.

Der nächste Schritt, die Nutzbarmachung der Daten, erfolgt dann mit dem Anonos Produkt UseYourData (Big Privacy). Dieses Produkt implementiert einen 3-stufigen Prozess (De-Link, De-Risk, Control Re-Linking), der im nachfolgenden Webinar-Video gezeigt wird.

Vorführung der Anonos Lösung

Im Webinar-Video erfahren Sie, wie Sie mit SaveYourData®, einer validierten und zertifizierten DSGVO-konformen Technologie, persönliche Daten transformieren können, um sie DSGVO-legal aufzubewahren.

Data Analytics unter Einhaltung der DSGVO

Füllen Sie bitte das folgende Formular aus, um sich die Webinaraufzeichnung anzuschauen.

Anrede:

Vorname*:

Name*:

Firma*:

Job Titel*:

Telefon*:

E-Mail*:

Von Analysten validierte und einzige zertifizierte DSGVO-konforme Lösung

Mit SaveYourData gewinnen Unternehmen wertvolle Zeit für die Implementierung eines Prozesses, der die Anforderungen der DSGVO erfüllt. Außerdem können Unternehmen eine regulatorische Anfrage stets damit beantworten, dass sie sowohl "Legitimes Interesse" zur Verarbeitung ihrer Daten einsetzen als auch ein DSGVO-zertifiziertes Produkt wie UseYourData (Big Privacy) zur Pseudonymisierung.

Nach unserer Einschätzung können Sie mit dieser Gesamtlösung Nutzungseinschränkungen und Verbote für Ihre personenbezogenen Daten abwehren!


Stefan Müller
Director Big Data Analytics

Planen Sie ein Projekt oder wünschen Sie mehr Informationen zum Thema DSGVO und Big Data?

Kontaktieren Sie Ihren persönlichen Ansprechpartner.

Anfrage Senden

Disclaimer

Die in diesem Artikel enthaltenen Informationen sind nicht als Rechtsberatung zu verstehen und sollten auch nicht als solche ausgelegt werden. Unternehmen, die der DSGVO unterliegen, dürfen sich nicht auf die hierin enthaltenen Informationen verlassen und sollten Rechtsberatung von ihrem eigenen Rechtsbeistand oder einem anderen professionellen Rechtsdienstleister einholen.