Habe ich in letzter Zeit erwähnt, dass die Datenschutz-Grundverordnung (DSGVO) ein kompliziertes Gesetz ist? Sicher, es gibt einige zugrunde liegende Prinzipien wie Privacy by Design (PbD) und andere Ideen, die, sobald Sie verstehen, das Ganze sinnvoller machen. Aber es gibt viele Überraschungen, wenn Sie in die juristische Sprache eintauchen. Zum Beispiel Pseudonymisierung.

Was ist das?

Bevor wir die Pseudonymisierung erklären, ist es wichtig zu verstehen, dass die EU-DSGVO nur personenbezogene Daten abdeckt. Es ist das, was wir in den USA persönlich identifizierbare Informationen (PII) nennen würden. Denken Sie an Namen, Adressen, Telefonnummern, Kontonummern und in jüngerer Zeit an E-Mail- und IP-Adressen.

Was sind personenbezogene Daten und was nicht

Was ist, wenn Sie diese personenbezogenen Datenkennungen beispielsweise aus einer Tabelle oder einem Bericht oder einem anderen Dateiinhalt entfernen?

Sie sind von den offiziellen DSGVO-Vorschriften (und Bußgeldern) befreit.

Sie müssten auch nicht alle Privacy by Design–Prinzipien — Minimierung, Aufbewahrungspläne – und Sicherheitsvorkehrungen für diese nicht personenbezogenen Daten implementieren.Das geistige Eigentum Ihres Unternehmens – Software, Geschäftspläne für die Weltherrschaft und anderes geistiges Eigentum — fällt ebenfalls nicht unter die DSGVO.

Ja, das heißt, wenn Hacker die Marketingpläne für die nächste große Produkteinführung stehlen, müssen Sie den Vorfall nicht der lokalen Datenschutzbehörde oder DPA melden

Natürlich möchte ein Unternehmen trotzdem Datenschutzmaßnahmen ergreifen — können wir einen Inside-Out-Ansatz empfehlen? – für seinen Inhalt, aber die DSGVO verlangt es nicht!

Verschlüsselung ist keine Lösung

Zurück zu persönlichen Daten. Die meisten Unternehmen können es nicht einfach aus ihren Inhalten entfernen. Es ist jedoch keine schlechte Idee, die Dateien zu minimieren, in denen diese persönlichen Daten angezeigt werden.Eine Möglichkeit, mit Inhalten umzugehen, die personenbezogene Daten enthalten, und einige der Belastungen der DSGVO zu verringern, besteht darin, sie zu verschlüsseln.

Im Rahmen der DSGVO bietet Ihnen die Verschlüsselung von Daten im Gegensatz zur älteren Datenschutzrichtlinie einige Vorteile. Es wird ausdrücklich als legitimer Weg erwähnt, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten — eine der wichtigsten Anforderungen des Gesetzes.

Unternehmen, die ihre personenbezogenen Daten verschlüsseln, haben auch den Vorteil, dass sie betroffene Personen im Falle eines Verstoßes nicht benachrichtigen müssen. (Sie müssten jedoch immer noch die lokale DPA benachrichtigen.)

Ist Verschlüsselung ein billiger Trick, mit dem Sie einige der EU-DSGVO-Regeln umgehen können?

Es ist kein schlechter Trick und es hat einige Vorteile, aber es ist nicht billig.

In unserer IOS-Philosophie betrachten wir Verschlüsselung als eine mögliche, aber sehr unpraktische Lösung zur Sicherung von Dateidaten. Einfach ausgedrückt: Die großflächige Verschlüsselung von Dateien mit personenbezogenen Daten würde es den Mitarbeitern sehr schwer oder fast unmöglich machen, ihre Arbeit zu erledigen.

Wie wir schon die ganze Zeit gesagt haben, ist das Dateisystem der Ort, an dem Mitarbeiter die Inhalte (Tabellenkalkulationen, Dokumente, Präsentationen), an denen sie gerade arbeiten, aufbewahren und freigeben. Es sind ihre virtuellen Schreibtische, und das Hinzufügen einer Verschlüsselungsschicht bedeutet, Dinge zu verschieben und ihren Schreibtisch noch schlampiger zu machen — das mag niemand!- sowie administrativ schwierig zu verwalten.

Pseudonymisierung: Ersetzen von Kennungen durch Codes

Und das bringt uns schließlich zur Pseudonymisierung.

Es handelt sich um eine von der DSGVO genehmigte Technik zur Verschlüsselung personenbezogener Daten, um einige der mit diesem Gesetz verbundenen Belastungen zu verringern.

Die Idee ist, persönliche Identifikatoren durch einen Zufallscode zu ersetzen. Es ist die gleiche Idee hinter Autoren, die Pseudonyme verwenden, um ihre Identität zu verbergen. Die DSGVO besagt, dass Sie dies in größerem Maßstab tun können, um einige der DSGVO-Anforderungen zu verringern.

Im Allgemeinen müsste es ein Ansaugsystem geben, das die Rohdaten-Identifikatoren verarbeitet und in diese speziellen Codes umwandelt. Und es müsste eine Mastertabelle geben, die die Codes für die Prozesse, die die ursprünglichen Informationen benötigen, wieder in die realen Bezeichner abbildet.Mit diesem Ansatz könnten Mitarbeiter dann mit pseudonymisierten Dateien arbeiten, in denen die Identität der betroffenen Personen verborgen wäre. Der Rest der Datei wäre natürlich lesbar.

Partielle Verschlüsselung ist vielleicht eine Möglichkeit, über diese Technik nachzudenken.Wie die Verschlüsselung wird auch die Pseudonymisierung als Sicherheitsmaßnahme betrachtet (siehe Artikel 32) und explizit als „Data by protection by design and by default“ – oder PbD-Technik (siehe Artikel 25) bezeichnet. Es gilt auch als eine Technik zur Minimierung personenbezogener Daten — sehr wichtig für die DSGVO.

Und für Datenschutzverletzungen scheint es diesem Nichtanwalt, dass betroffene Personen nicht unbedingt benachrichtigt werden müssten, wenn ihre pseudonymisierten Daten gestohlen würden. Technisch gesehen hängt es davon ab, ob die gestohlene Datei genügend Quasi-Identifikatoren enthält — denken Sie an Postleitzahl, Geburtsdatum und Geschlecht —, damit die Hacker die betroffene Person erneut identifizieren können.

In jedem Fall gibt es andere Vorteile für Pseudonyme. Die IAPP-Leute – eine gemeinnützige Organisation für Datenschutzprofis, die ausführlich über die DSGVO geschrieben hat — haben einen großartigen Blogbeitrag, in dem Sie mehr darüber erfahren.

Und ich werde in einem zukünftigen Beitrag mehr über dieses Thema schreiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.