Datenschutz

Datenschutzkonforme Auswertung personenbezogener Daten

Branche: Bau, Chemie und Rohstoffe, Dienstleistungen, Energie und Umwelt, Finanzen, Versicherungen und Immobilien, Handel, Industrie und Produktion, Öffentlich und Gesellschaft, Pharma und Gesundheit, Technik und Telekommunikation, Tourismus und Gastro, Verkehr und Logistik, Sonstige Branche
Aufgabenbereich: Controlling, Marketing, Vertrieb

Herausforderung

Die Auswertung personenbezogener Daten unterliegt strengen Regeln nach EU-DSGVO. So muss u.a. die Verarbeitung der Daten rechtmäßig, nach Treu und Glauben sowie transparent sein, sie müssen dem Zweck angemessen und auf das notwendige Maß beschränkt sein. Die Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust oder Zerstörung geschützt werden.

In vielen betrieblichen Fragestellungen lassen sich aber durch Analyse dieser Daten wertvolle Informationen gewinnen.

Fazit: Es wird eine Lösung benötigt, die personenbezogene Daten speichert, aber je nach Anwendungsfall nur eine Analyse von pseudonymisierten oder anonymisierten Daten zulässt.

Lösung

Es wird ein Datenspeicher geschaffen, der die Daten auf drei Ebenen hält:

E1: Datenspeicher mit Klardaten – persönlicher Zugriff nur für legitime Auswertungen

E2: pseudonymisierte Daten – Zugriff mit Tool, Menge je Auswertung und Tag begrenzt. Nur für legitime Auswertungen

E3: anonymisierte Daten – allgemeine Auswertungen, Personen Bezug nicht herstellbar

Diverse technische Lösung für vielschichtige Sicherheitsstufen

  • Verschlüsselung der Datenbank auf der Festplatte und im Arbeitsspeicher der Server
  • Verschlüsselung von dedizierten Tabellenspalten und Anzeige von Klardaten nur mit Zertifikat auf dem Client Computer
  • Mikrosegmentierung jedes Servers mittels Portfreischaltung & Datenflussrichtung
  • Datenmengenbeschränkung bei der Analyse der Anwender je Auswertung und Tag
  • Automatisierte Datenbereitstellung ohne manuellen Eingriff, technisches Personal kann im Regelfall keine Klardaten sehen
  • Im Fehlerfall wird der Zugang zum Server berechtigt und die Korrektur im Vier-Augen-Prinzip bearbeitet

Nutzen

Nutzern ist die Möglichkeit gegeben, Analysen auf einem transaktionsorientierten, anonymisierten Datenbestand durchzuführen und damit nicht gegen die EU-DSGVO zu verstoßen.

Dabei ist sichergestellt, dass:

  • Der Nutzer allgemeine Analysen nur auf anonymisierten Daten durchführt
  • Der Nutzer auf allen Daten analysiert, die Ergebnisse aber eingeschränkt sind
  • Klardaten nur für Analysen eingesehen werden können
  • Ein Datenpool mit unkritischen Daten geschaffen wird, für weitere zukünftige Verwendung
  • Nur die Personen die Daten sehen, welche für ihren Auftrag notwendig sind

Ihr Ansprechpartner

Benedikt Paul, ACP Holding Digital AG

Benedikt Paul

Sales Manager Digitalisierung, ACP Holding Digital AG

Zur Terminvereinbarung



« zur Übersicht      Kontakt