Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine natürliche Person durch Zuordnung dieser Informationen zu identifizieren.
Die Anonymisierung oder Verschlüsselung dieser Daten ist spätestens seit der letzten Aktualisierung der DSGVO ein Muss für Unternehmen, wenn sie mit personenbezogenen Daten arbeiten. Das gilt nicht nur für die Kommunikation nach außen, sondern auch bei intern versendeten Dokumenten.
Warum Anynomisierung wichtig ist: Diese Strafen drohen bei Verstößen gegen die DSGVO
Immer wieder werden Datenlecks aufgedeckt, sei es durch Aufsichtsbehörden, Mitarbeiterinnen oder Investigativ-Journalisten. Bei Verstößen drohen hohe Bußgelder.
Konzern- und Unternehmensumsatz bilden häufig die Berechnungsgrundlage für die Strafzahlungen. So kann der Strafrahmen bei besonders gravierenden Verstößen bis zu 20 Millionen Euro betragen, oder bis zu 4% des weltweit erzielten Jahresumsatzes des vorausgegangenen Geschäftsjahres.
Die enormen Geldbeträge sollen vor allem der Abschreckung dienen und Unternehmen dazu zwingen, Datenschutzbestimmungen einzuhalten. Neben hohen Bußgeldern kann ein temporäres oder endgültiges Verbot der Datenverarbeitung auferlegt werden. Zusätzlich zu finanziellen und operativen Abstrafungen wiegt die negative öffentliche Wahrnehmung schwer auf der Reputation von Unternehmen.
Es herrscht deshalb zu Recht große Unsicherheit und Furcht vor (unbeabsichtigten) Verstößen gegen den Schutz personenbezogener Informationen. In welchen Bereichen ist also Vorsicht geboten und wann ist eine Anonymisierung von bestimmten Informationskategorien zwingend notwendig?
Anonymisierung bei internen und externen Prozessen
Typische Unternehmensprozesse beinhalten die Weitergabe vertraulicher Dokumente an externe oder interne Bearbeiter, z. B. an Übersetzerinnen, Wirtschaftsprüfer, Beraterinnen oder Fachexperten, die unterschiedliche Zugriffs- und Einsichtsrechte haben. Sobald personenbezogene Daten in irgendeiner Form übermittelt werden, sollte generell immer mit verschlüsselten Dokumenten gearbeitet werden.
Auch um Cloud-Dienste gesetzlich einwandfrei zu nutzen und Daten an Cloud-Lösungen von Drittanbietern weitergeben zu können (z. B. AWS, Azure, Dropbox, Cloud-Speicher, KI-Engines, maschinelle Übersetzung usw.), ist die Verschlüsselung personenbezogener Daten ein wichtiger Schritt, bevor die Daten hochgeladen und geteilt werden.
Bei der Speicherung von Personendaten dürfen diese ebenfalls nicht für jedermann zugänglich sein. Sichere Speicherung ist nicht nur für streng vertrauliche, sondern auch für personenbezogene Daten erforderlich, die durch die DSGVO reguliert werden. Die Privatsphäre von Mitarbeiterinnen und Kunden zu schützen ist Aufgabe jedes Unternehmens.
In vielen Branchen ist es gesetzlich vorgeschrieben, Dokumente in anonymisierter Form zu veröffentlichen. Unter diese sogenannte Offenlegungspflicht fallen beispielsweise die Ergebnisse von Bankenstresstests, juristische Akten oder statistische Erhebungen, wo identifizierbare Informationen auf jeden Fall unkenntlich gemacht werden müssen.
Sicherheit durch Prävention: Glanos anonymization.ai
Dokumente manuell zu anonymisieren beansprucht viel Zeit und verzögert Prozesse intern wie extern. Automatische Anonymisierung kann hierbei helfen. Um Unternehmen dabei zu unterstützen, Prozesse zu beschleunigen und Daten freizugeben, hat Glanos die anoymization.ai entwickelt. Die Künstliche Intelligenz liest und “versteht” Dokumente mithilfe von Natural Language Processing. Die Methode basiert auf statistischen Modellen und Trainingsdaten.
Der Maschine wird mithilfe eines Trainingskorpus beigebracht, was Personen- oder Firmennamen sein können. So erkennt sie zuverlässig verschiedene Kategorien in einem zu anonymisierenden Dokument in Millisekunden. Sensible Daten kann sie schwärzen oder durch sinnerhaltende Platzhalter wie Name1, Name2, Firma1, Land4, usw. ersetzen, wodurch die Lesbarkeit erhalten bleibt. Es kann individuell ausgewählt werden, welche Kategorien anonymisiert werden sollen. Diese reichen von Telefonnummern und Adressen über Geldwerte bis hin zu Bildern.
Die Anonymisierung kann jederzeit wieder rückgängig gemacht werden falls nötig. Das geschieht mit einem persönlichen De-pseudonymisierungs-Schlüssel. Nur wer diesen Code besitzt, kann das Dokument in seine ursprüngliche, unverschlüsselte Form zurückführen. Das DSGVO-konforme Dokument kann anschließend sofort heruntergeladen, weiterverarbeitet oder verschickt werden.
Auf diese Weise stellen Unternehmen sicher, DSGVO-konform nach innen und außen zu arbeiten, und schützen sensible Daten ihrer Kunden innerhalb weniger Sekunden in einer individuell anpassbaren Form.
Teste uns gerne! Mehr Information gibt es auf www.glanos.de/anonymization oder probiere unsere kostenlose Demo der anonymization.ai aus und arbeite von jetzt an immer DSGVO konform.