Stellt die DSGVO die Analytics-Welt auf den Kopf?

0

Die am 25. Mai 2018 zur Anwendung kommende Datenschutz-Grundverordnung (DSGVO), oder auch GDPR (General Data Protection Regulation genannt), ist in der letzten Zeit in aller Munde gewesen. Besonders deren Auswirkungen auf einzelne Branchen oder auf spezielle Unternehmensbereiche wie Marketing und Vertrieb wurden vielfältig diskutiert. Parallel haben Softwarehersteller und Beratungsunternehmen erste Lösungen und Herangehensweisen entwickelt und in den Markt gebracht, mit deren Hilfe Unternehmen den gesetzlichen Anforderungen einfacher gerecht werden können. Nachdem sich nun die erste Aufregung gelegt hat und die Ungewissheit verflogen ist, haben viel Unternehmen realisiert, dass sich mit der DSGVO neben neuen Auflagen auch Chancen ergeben, die bestehenden Arbeitsweisen im Zusammenhang mit personenbezogene Daten zu überdenken und zu verbessern.

DSGVO

Stichtag für die DSGVO ist der 25. Mai 2018

Die DSGVO soll europäische Unternehmen auf den sicheren Umgang mit personenbezogenen Daten im digitalen Zeitalter vorbereiten und dabei gleichzeitig die Rechte der Bürger in Bezug auf ihre persönlichen Daten stärken. Grob gesagt regelt die DSGVO den Umgang mit personenbezogenen Daten im Hinblick auf

  • Kontrolle und Zustimmung des Bürgers
  • Transparenz bei Sicherheitsverletzungen
  • Widerrufsrecht oder „das Recht auf Vergessenwerden“

Die Regelungen gelten für alle Unternehmen, die mit personenbezogenen Daten europäischer Bürger umgehen. Da so ziemlich alle Unternehmen irgendwie mit persönlichen Daten in Berührung kommen, sind nicht einmal kleinste Handwerksbetriebe davon ausgeschlossen. Die größte Wirkung jedoch, und damit den wichtigsten regulierenden Effekt, hat die Verordnung aber auf Unternehmen, die ihr Business-Modell eng mit dem Sammeln und Verarbeiten von Daten verbunden haben. Welche Auswirkungen es hat, wenn große Mengen von personenbezogenen Daten nicht ausreichend geschützt werden, hat sich kürzlich in dem Facebook Skandal (http://www.spiegel.de/netzwelt/web/facebook-skandal-daten-von-87-millionen-nutzern-betroffen-a-1201288.html) gezeigt. Szenarien wie diese sind es, die künftig mithilfe der DSGVO vermieden werden sollen.

Wenn man ehrlich ist, sind die meisten Regelungen der DSGVO eigentlich Grundsätze, nach denen in den meisten Unternehmen bereits mehr oder weniger bereits gehandelt wurde. Aber die jetzt global einheitlichen Standards und die gestärkten Rechte der Kunden auf Transparenz nehmen zahlreiche Unternehmen trotzdem in die Pflicht punktuell Verbesserungen zu implementieren. Jedes B2C-Unternehmen wird aber auch trotz der DSGVO in Zukunft persönliche Daten verarbeiten und für analytische Zwecke nutzen.

Deswegen wird es aufgrund er DSGVO-Anforderungen vielleicht in der Zukunft ein Umdenken einiger Unternehmen in Bezug auf persönliche Daten und deren Analyse geben. Ich denke hier speziell an neue Technologien und Architekturen, die verstärkt in den Vordergrund treten, weil sie es einfacher für Unternehmen machen, den DSGVO Anforderungen zu entsprechen.

Real-time-Analysen

Wenn es zu aufwendig wird, personenbezogene Daten sicher und transparent entsprechend der DSGVO-Anforderungen langfristig zu speichern, könnten Real-time-Analytics-Lösungen mehr in den Vordergrund rücken. Personenbezogene Daten können damit zeitnah, zum Beispiel direkt nach der Eingabe, analysiert und danach verworfen werden. Dies eliminiert zusätzliche Aufwände beim Schutz personenbezogener Daten bei der langfristigen Speicherung. Dadurch würde auch die Menge der personenbezogenen Daten, die das Unternehmen über seine Kunden speichert, auf das Notwendigste reduziert werden. Die Ergebnisse der Analyse könnten so während des Kundenkontakts genutzt werden und ohne direkten persönlichen Bezug auch langfristig gespeichert werden.

Edge Analytics

Darüber hinaus könnten Analysen persönlicher Daten künftig „on the edge“, zum Beispiel auf Appliances oder Geräten wie Handys und Tablets der Kunden, ausgelagert werden. Technisch gesprochen bleiben die Daten beim Kunden und damit auch unter Kontrolle des Kunden. Vorteil wäre hier die Transparenz, denn der Kunde könnte direkten Einfluss auf die Verarbeitung seiner Daten nehmen.

Selbstbestimmung

Ein anderer interessanter Gedanke ist, das Verfahren für die Datenschutzerklärung umzudrehen.

Anstatt dass jedes Unternehmen unterschiedliche Datenschutzerklärungen für die Nutzung persönlicher Daten aufstellt, könnte es künftig einheitlich geltende Datenschutz- und Nutzungsbedingungen, ähnlich den Open-Source-Lizenzen, geben. So könnte jede Person selbst entschieden, für welche Zwecke ihre persönlichen Daten genutzt werden, und die Unternehmen würden den Bestimmungen zustimmen, um die Daten zu nutzen. Mit der Freigabe von mehr oder weniger Daten bestimmt der Nutzer selbst, welche Informationen genutzt werden dürfen, und kann dies jederzeit einschränken oder erweitern. Die persönlichen Daten können auf den Nutzergeräten verbleiben, jederzeit aktuell und abrufbereit. Ein Speichern der persönlichen Daten auf Servern der Unternehmen wäre nicht mehr nötig, da die Daten jederzeit verfügbar sein können.

Blockchain

Und zu guter Letzt ist selbst die Blockchain eine neue Technologie, mit der Unternehmen künftig mehr Sicherheit für personenbezogene Daten schaffen könnten. Um personenbezogene Daten zu schützen, könnten diese mittels Blockchain-Technologie gespeichert werden. Gegenüber klassischen Sicherheitsmechanismen mit Benutzername und Passwort bietet die Blockchain einen viel umfassenderen Schutz. Durch Public und Private Key, die eine digitale Signatur bilden, werden die Daten in der Blockchain gesichert. Der Public Key fungiert dabei als eine Art Adresse für die Transaktionen der jeweiligen Person. Aber nur der Private Key erlaubt dem Nutzer den Zugriff auf die Transaktionsdaten in der Blockchain. Ohne gleichzeitig alle passenden Public- und Private-Key-Kombinationen zu besitzen, ist der massenhafte Diebstahl personenbezogener Daten unmöglich.

Ich bin sicher, die Datenschutz-Grundverordnung ist ein wichtiger Schritt zum Schutz persönlicher Daten, aber es wird weiterhin interessant sein zu sehen, was die Zukunft bringt und wie neue Konzepte und Technologien helfen werden, diese sensiblen Daten sicher zu nutzen.

Share

About Author

Helmut Plinke

Principal Business Solutions Manager

Helmut Plinke acts as Principal Business Solutions Manager for SAS, focusing on data quality and data governance technologies. Helmut is an enthusiast of data quality technologies to improve fitness of data and thereby help businesses to improve efficiency and gain competitive advantages. In his current role Helmut supports customers in designing enterprise data management solutions based on SAS technology. He is a specialist in data quality and data integration technologies for a long time now and has been part of some of the major SAS data quality and data governance projects in DACH and the Netherlands recently. With over 15 years of experience across multiple industries Helmut has also gained a wealth of knowledge and experience in technologies like business intelligence, content management and enterprise application integration from his past roles with other companies. Helmut has published in IS Report and speaks about the topic of data management at SAS and public conferences sharing his project experience and knowledge.

Leave A Reply

Back to Top