Wir haben 11 verschiedene Experten, darunter Journalisten, Forscher, Datenschutzbeauftragte, Berater und Datenwissenschaftler nach ihren Vorstellungen gefragt, wie Privacy Enhancing Technologies (PET) und Datenanonymisierung in unserer datengetriebenen Zukunft helfen können:
Wolfie Christl Datenschutzforscher |
“Firmen benutzen sehr oft das Wort Anonymisierung, wenn wirklich überhaupt nichts anonymisiert ist. […] Das sind sehr oft pseudonymisierte Daten. […] Ich finde es grundsätzlich sinnvoll, dass man Anonymisierungsverfahren verwendet und dann versucht Daten ausführlicher zu nutzen. Wenn das funktioniert, […] brauchen wir in vielen Fällen mehr gesamtgesellschaftlichen Zugriff auf solche Auswertungen, auch insbesondere für das Gemeinwohl.”
Wolfie Christl auf LinkedIn und Twitter.
Oliver Schonschek IT Journalist |
“Viele Unternehmen meinen, Datenschutz werde Big Data weniger wichtig für sie machen, da die Big-Data-Analysen nicht mehr so genau und aussagekräftig sein werden, wenn der Datenschutz auf die Datenbestände angewendet wird.
Anonymisierung scheint für viele Unternehmen die Möglichkeiten und Vorteile von Profiling und Big Data Analytics zu schmälern. Abgesehen davon, dass dies nicht wirklich der Fall ist, hat die Datenschutz-Grundverordnung aber noch ganz andere Folgen für Big Data: Die Sammlung von wird Daten zielgenauer, Speicherkosten werden neu bewertet und die Datenqualität im Storage steigt. Somit wird Big Data dank DSGVO schlanker, preiswerter (nicht unbedingt billiger) und sicherer.”
Oliver Schonschek auf LinkedIn und Twitter.
Dr. Fabian Prasser |
“Patienten- und Probandendaten sind besonders schützenswert. Gleichzeitig sind Big-Data-Analysen und Methoden des maschinellen Lernens aus der modernen biomedizinischen Forschung nicht mehr wegzudenken. Neben der informierten Einwilligung und organisatorischen Maßnahmen, spielen deshalb technische Maßnahmen und datenschutzfördernde Technologien in diesem Umfeld eine wesentliche Rolle.”
Fabian Prasser auf LinkedIn und Twitter.
Félicien Vallet Datenschutzexperte, CNIL |
“Die zunehmende Komplexität und Transparenz unserer Informationssysteme machen es enorm wichtig, dass wir die Forschung im Bereich der Datenschutztechnologien zur Verbesserung von Privatsphäre weiter ausbauen. Sie sind unverzichtbare Instrumente zur Erfüllung der Anforderungen der DSGVO, und ihre Entwicklung steht in völliger Übereinstimmung mit dem ursprünglichen Zweck dieser Gesetzgebung”.
Follow Félicien Vallet on LinkedIn and Twitter.
Prof. Dr. Helena Mihaljević Professor (Data Science / Analytics) der HTW Berlin |
“Technologien, die die Privatsphäre von Personen in Datensätzen schützen, sind für die Zusammenarbeit von Unternehmen, insbesondere im öffentlichen Sektor, von wesentlicher Bedeutung. Stadtplanungsprojekte oder Neuerungen im Bereich der Mobilität erfordern ein besseres Verständnis der verschiedenen Akteure in der Stadt, und eine Zusammenarbeit ist nur mit Hilfe von Technologien zur Verbesserung des Datenschutzes denkbar.”
Helena Miheljevic auf LinkedIn und Twitter.
Björn Bloching, Lars Luck, Thomas Ramge Autoren des Buches “Data Unser” |
“In unseren Projekten stellen wir oft fest, dass sich der zusätzliche Aufwand im Umgang mit personenbezogenen Daten nicht lohnt. Umsatzwachstum durch Analyse anonymisierter Kundendaten kann genauso gut funktionieren.”
Data Unser: Wie Kundendaten die Wirtschaft revolutionieren.
Ilya Vasilenko Global Risk, Compliance & Data Protection Officer, Teralytics |
“Im Datenschutz spielt Anonymisierung eine wichtige Rolle, da anonymisierte Daten nicht den Datenschutzgesetzen unterliegen. Allerdings sind Datenschutzbehörden bisher nicht in der Lage, alle Anonymisierungsaktivitäten von Unternehmen zu validieren. Daher bleibt es weitgehend den Unternehmen überlassen, die Qualität ihres Anonymisierungsprozesses zu beurteilen. Ein weiteres Problem ist das Fehlen einer umfassenden offiziellen Richtlinie. So macht z.B. das Paper der EU Working Party 29 (Stellungnahme 05/2014 zu Anonymisierungstechniken) keinen Unterschied zwischen der Anonymisierung von Daten auf individueller Ebene und der Anonymisierung von aggregierten Daten. Die in dieser Stellungnahme definierten Grundsätze von Verknüpfbarkeit (Linkability), Ableitung (Inference) und Hervorhebung (Singling-Out), von K-Anonymität und anderer Mechanismen gelten nicht für die Anonymisierung von Daten auf individueller Ebene (z.B. Telekommunikation/GPS-Daten, Kaufhistorien, Krankengeschichten). Um beide Probleme anzugehen, ist es wichtig, dass der Gesetzgeber die Zusammenarbeit mit Interessengruppen aus der Industrie und Experten aus der Wissenschaft intensiviert und alle drei Parteien an einen Tisch bringt, um (a) die Jahrzehnte der bereits bestehenden Forschung zu nutzen, (b) die Konzepte hinsichtlich der Praktikabilität ihrer Anwendung zu validieren.”
Ilya Vasilenko auf LinkedIn und Twitter.
Simone Kaiser Stv. Leiterin Forschungsbereich Responsible Research and Innovation, Fraunhofer IAO |
“Gerade das Vertrauen in die Datensicherheit wird zu einem entscheidenden Wettbewerbsfaktor. Im Bereich der KI benötigen Unternehmen nicht nur immer mehr Daten, sondern auch Daten von höherer Qualität, unabhängig davon, ob sie im B2B-Bereich oder im Consumer-Bereich tätig sind. Dies gilt z.B. für Lieferketten und im Produktionskontext. Unternehmen, die die Anonymisierung von Daten Dritter und die Nutzung einer sicheren Cloud zur Speicherung garantieren können, sind im Vorteil.”
Simone Kaiser auf LinkedIn und Twitter.
Paul Francis Wissenschaftlicher Direktor, Max Planck Insitut für Softwaresysteme, Aircloak Co-Founder |
“Die DSGVO bietet eine Art “Du kommst aus dem Gefängnis frei”-Karte in Form von Anonymisierung an, da anonymisierte Daten nicht dem Datenschutzgesetz unterliegen. Festzustellen, ob Daten anonym sind oder nicht, ist schwierig: Zehn verschiedene Experten würden wahrscheinlich zehn verschiedene Meinungen dazu geben. Daher besteht im Moment eine große Unsicherheit. Ich hoffe, dass Initiativen wie der General Data Anonymization Score und die Attack Challenge von Aircloak zu einem besseren Verständnis von Anonymisierung führen können.
Paul Francis auf LinkedIn und Twitter.
Lisa Martin Data Strategy, idalab GmbH |
“Das Universum der Privacy Enhancing Technologies (PET) ist chaotisch und vage, da Begriffe und Konzepte oft falsch verwendet werden. Der allgemeine Mangel an Struktur in diesem Bereich macht ihn für Nicht-Experten sehr schwer zu verstehen. Es gibt drei Kernpunkte, die jemand mitnehmen sollte, wenn er über den Einsatz von PETs nachdenkt. 1. Der richtige Ansatz ist immer sehr Anwendungsspezifisch. 2. Der richtige Ansatz kann aus technologischen Lösungen, methodischen Lösungen oder beidem bestehen. 3. Vielleicht ist der gewählte Ansatz nicht perfekt, aber es ist entscheidend, Datenschutz konsequent anzugehen und mit dem zu arbeiten, was bereits jetzt möglich ist. Lassen Sie sich nicht entmutigen angesichts der komplexen Herausforderungen im Bereich des Datenschutzes!”
Lisa Martin auf LinkedIn und ihre Analyse zu PETs in Data Science “How to unlock valuable personal data for analysis: shedding light on the byzantine world of privacy-enhancing technology”.
Florian Glatzner Privacy Consultant, Verbraucherzentrale Bundesverband |
“Anonymisierung ist eine Schlüsseltechnologie, um Datenanalysen durchführen zu können ohne in die Grundrechte der Menschen einzugreifen, von denen die Daten erhoben wurden. Problematisch ist jedoch zum einen, dass es sich bei vielen Techniken, die heute als Anonymisierung verkauft werden, lediglich um eine Pseudonymisierung handelt. Auch kann man Anonymisierung nicht als einen einmaligen Akt betrachten, sondern muss es als dynamischen Prozess verstehen, der immer wieder neu bewertet werden muss. Daher halte ich es für wichtig, die Forschung in entsprechende Methoden zu intensivieren, die auf der einen Seite eine hohe Analysequalität sicherstellen, aber auf der anderen einen hohen Datenschutzstandard gewähren. Mit innovativen Produkten könnten Deutschland und Europa hier eine Vorreiterrolle übernehmen.”
Florian Glatzner auf Twitter.
Wie Sie sehen können, sind sich alle Experten einig, dass Anonymisierung eine immer wichtigere Rolle in der Wirtschaft spielen wird. Allerdings könnte das Fehlen einer klaren Richtlinie zu Problemen führen. Projekte wie der Open General Data Anonymity Score können Datenschutzbehörden und Unternehmen helfen, einen besseren Überblick über die Effektivität von Anonymisierungslösungen zu erhalten.
Auf jeden Fall sind wir gespannt auf die Weiterentwicklung von Privacy Enhancing Technologies, sowohl in Bezug auf Forschung als auch auf die praktische Anwendung.
Wir halten Sie auf dem Laufenden!
Categorised in: Anonymisation, GDPR, Privacy, Uncategorised
Anonymization CNIL Compliance GDPR Privacy