DSGVO: Was Googles Millionenstrafe für die Datenanalyse bedeutet

Publish date:

5 Tipps für Ihr Unternehmen

Kapil Goyal, CAS und ALS Experte, Capgemini

20.000 Euro Strafe für Knuddels, 50 Millionen für Google und Beschwerden gegen Instagram, Facebook und Co. durch die Nichtregierungsorganisation NYOB von Max Schrems sind noch offen: Das Thema DSGVO ist bei der Auswertung von Daten zentral, da die meisten Applikationen im Hintergrund Analysealgorithmen verwenden, um intelligente Lösungen zu erzielen. Mit einigen wesentlichen Vorkehrungen lassen sich Analytics und Datenanalyse betreiben, ohne die DSGVO zu verletzen.

 

Blog per E-Mail abonnieren
RSS-Feed abonnieren

Auswirkungen auf die Datenanalyse  

Die Datenwissenschaft und mit ihr die Analyse von Daten bleibt durch die DSGVO natürlich nicht unberührt, doch die genauen Auswirkungen bleiben nebulös: Eine zentrale Anforderung der DSGVO etwa ist das „Recht auf Vergessenwerden“:  Es sieht vor, auf Verlangen des Kunden personenbezogene Daten unverzüglich zu löschen. Weiterhin müssen Daten gelöscht werden, die für den ursprünglichen Verwendungszweck nicht mehr notwendig sind – z. B. Daten eines abgelaufenen Vertrags. Personenbezogene Daten fallen an vielen Stellen an. Auch Angaben wie IP-Adresse, Cookies oder GPS-Position fallen darunter. Für die Analyse personenbezogener Daten, also die Erstellung eines Personenprofils, ist die ausdrückliche Zustimmung der betroffenen Person nötig. Zudem muss jedes automatisierte Scoring-Verfahren, beispielsweise zur Risikobewertung, nachvollziehbar sein. Die DSGVO bietet also Schutz vor versteckten mathematischen Berechnungen im Hintergrund.

5 Tipps für eine effiziente und datenschutzkonforme Datenanalyse

  1. Data Discovery: Mit Data Discovery können Datenspeicher bzw. IT-Anwendungen in Bezug auf personenbezogene Daten industrialisiert untersucht werden. Dabei wird ein Repository der sensiblen Daten erstellt, für die in der Folge adäquate Maßnahmen zum Datenschutz gefunden werden müssen.
  2. Überprüfung des Anonymisierungs-Algorithmus: Ist dieser konform mit den neuen Richtlinien? Zum richtigen Umgang mit personenbezogenen Daten sind Anonymisierungs- bzw. Pseudonymisierungs-Verfahren mit transparenten und skalierbaren Technologien erforderlich.
  3. Modell Dekodierer: Komplexe Vorhersagemodelle können zu erstaunlichen Ergebnissen führen, müssen aber für Geschäftspartner und Endkunden verständlich sein. 
  4. Überprüfung der Validität: Ist das Vorhersagemodell unvoreingenommen gegenüber bestimmten demographischen Merkmalen? Datenprofilierung und Suchdienste fördern schnelle Ergebnisse und erlauben es den Data Scientists, die Datenelemente zu wählen, die durch Analytik verarbeitet werden können.
  5. Best Practices: Darstellung des Datenflusses (Data-Lineage) von den Datenquellen über verschiedene Applikationen und Datenverarbeitungen bis zum Ergebnis der Analyse.

Die Berücksichtigung persönlicher Datenrechte ist der Schlüssel zur Vertrauensbildung mit dem Kunden. Die DSGVO erfordert daher nicht nur effektive Mittel zur Einhaltung ihrer Vorgaben, sie ist vielmehr ein Innovationsanreiz, die digitale Transformation voranzutreiben. Lassen Sie uns gern diskutieren, bei Fragen können Sie mich gern hier kontaktieren: Kapil Goyal LinkedIn 

Weitere Posts

IT-Trends

Künstliche Intelligenz: Was IBM und der Brexit gemeinsam haben

Schladitz, Fabian
Date icon Mai 10, 2019

Alle reden von den vielfältigen Einsatzmöglichkeiten Künstlicher Intelligenz (KI), aber viele...

Digitalisierung

IT Trends: Das Ende der Effizienz?

Thomas Heimann
Date icon April 5, 2019

Unternehmen müssen schnell digitalisieren. Das ist teuer – und erstes Opfer wird die...

IT-Trends

Künstliche Aufregung um KI? Eindrücke vom Handelsblatt KI Summit

Luca Cito
Date icon März 29, 2019

Künstliche Intelligenz (KI) ist in aller Munde – aber was kann KI heute liefern und was...