Datenschutz-Grundverordnung: Kontrolle über das Datenuniversum

» Von Kaspar Geiser & Peter Schäuble *, 14.06.2017 07:00.

weitere Artikel

Nur scheinbar anonyme Daten

Auch die Gesetzgebung in der Schweiz beschäftigt sich mit dem Aspekt «Profiling». Als Profiling gilt jede Auswertung von Daten, die das Ziel hat, wesentliche persönliche Merkmale zu analysieren oder Entwicklungen vorherzusagen, etwa betreffend der Arbeitsleistung oder der Gesundheit. Bei dem Vorgehen reichert ein Programm ursprünglich anonymisierte Daten mit externen Informationen an und macht so den Rückschluss auf eine Person möglich. Dadurch macht Profiling den Datenbestand, für den ein Unternehmen zuständig ist, wesentlich grösser.

Solche Informationen können sich in den verschiedensten Orten einnisten. Applikationsdaten, Anhänge von E-Mails, aber auch Metadaten von Dateien enthalten oft besonders schützenswerte Personendaten. Erfahrungen aus eDiscovery-Projekten zeigen, dass sich heikle Daten auch in Legacy-Applikationen, in Löschordnern, in lokalen E-Mail-Archiven oder in überschriebenen Dokumenten verstecken können.

Zentrale Massnahmen

Ein eDiscovery-System allein bringt noch keine Garantie, dass die Datenschutzpflichten erfüllt werden. Im Betrieb sind die folgenden Massnahmen zentral:

  • Jede Änderung in den Datensammlungen automatisch im Suchindex nachführen.
  • Konzeptsuche nutzen.
  • In der Suchanfrage und in den Datensammlungen Abweichungen bei der Namensschreibweise berücksichtigen.
  • Digitalisierte Dokumente mit OCR in maschinenlesbaren Text umwandeln.
  • Benutzer dürfen nur Informationen finden, für die sie die Zugriffsrechte besitzen.
  • Daten zentralisieren: Die eigenen Daten sollten auf möglichst wenige Standorte und Services verteilt sein. So verkleinert sich der Kreis der Personen und Systeme mit Zugang zu sensitiven Informationen.

Daten löschen

Mit den Daten wird täglich gearbeitet: Sie werden bearbeitet, weitergegeben oder gelöscht. Beim Löschen verschwinden die Daten aber nicht vollständig. Sie sind zwar in den jeweiligen Anwendungen nicht mehr sichtbar, doch weiterhin vorhanden. Bei einem Export der Daten kann es passieren, dass auch vermeintlich gelöschte Einträge an Dritt­systeme übertragen werden: Wenn diese den Status «nicht sichtbar» ignorieren, werden die Daten wieder sichtbar.

Noch schwieriger wird es, wenn unstrukturierte Daten etwa in Textdokumenten vorkommen. Wird ein solches Dokument gelöscht, so ist es aus Betriebssystemsicht in vielen Fällen nach wie vor find- und lesbar. Technisch ist also Löschen beinahe nicht möglich. Wollen sich Dateninhaber schützen, braucht es deshalb vertragliche Vereinbarungen mit dem Datenbearbeiter.

Fazit: Wettbewerbsvorteil

Um die Bestimmungen zu erfüllen, müssen Dateninhaber die Übersicht über ihre Daten haben und ihre Infrastruktur den neuen Anforderungen anpassen. Denn Anfragen zu per­sonenbezogenen Daten werden bestimmt eintreffen. Nur mit der richtigen Vorbereitung können Dateninhaber dann auch schnell reagieren.

In der Praxis werden Unternehmen wohl eine Programmierschnittstelle einführen, die eine automatisierte Erfüllung der Auskunftspflicht ermöglicht. Gut umgesetzt, kann der Umgang mit Personendaten sogar zu einem USP von Unternehmen werden.

* Kaspar Geiser ist Geschäftsleiter des Hosting-Anbieters Aspectra. Peter Schäuble ist Gründer und Geschäftsführer von Eurospider.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.