Controlling

Datenschutzkonforme Auswertung personenbezogener Daten

Die datenschutzkonforme Auswertung personenbezogener Daten ist eine essenzielle Herausforderung für Unternehmen, die unter die strengen Regeln der EU-DSGVO fallen. Dieser Anwendungsfall zeigt, wie durch den Einsatz von technologischen Lösungen personenbezogene Daten auf eine Weise gespeichert und analysiert werden können, die sowohl die Privatsphäre schützt als auch wertvolle Einsichten liefert, ohne die gesetzlichen Anforderungen zu verletzen.

Direkter Draht zu unseren Experten

Sie haben Fragen? - Wir sind für Sie da!
Nehmen Sie direkten Kontakt zu unseren Digital Spezialisten auf.

Kontakt aufnehmen

Branche

Bau, Chemie & Rohstoffe, Dienstleistungen, Energie & Umwelt, Finanzen, Versicherungen & Immobilien, Handel, Industrie & Produktion, Öffentlich & Gesellschaft, Pharma & Gesundheit, Technik & Telekommunikation, Tourismus & Gastro, Verkehr & Logistik
Branche

Aufgabenbereich

Controlling, Marketing, Vertrieb
Aufgabenbereich

Technologie

Analytics
Technologie
ACP Digital Logo

Die Herausforderung:

Die Auswertung personenbezogener Daten unterliegt strengen Regeln nach EU-DSGVO. So muss u.a. die Verarbeitung der Daten rechtmäßig, nach Treu und Glauben sowie transparent sein, sie müssen dem Zweck angemessen und auf das notwendige Maß beschränkt sein. Die Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust oder Zerstörung geschützt werden.

In vielen betrieblichen Fragestellungen lassen sich aber durch Analyse dieser Daten wertvolle Informationen gewinnen.

Fazit: Es wird eine Lösung benötigt, die personenbezogene Daten speichert, aber je nach Anwendungsfall nur eine Analyse von pseudonymisierten oder anonymisierten Daten zulässt.

ACP Portfolio Digital Solutions Animation

Die Lösung: 

Es wird ein Datenspeicher geschaffen, der die Daten auf drei Ebenen hält:

E1: Datenspeicher mit Klardaten – persönlicher Zugriff nur für legitime Auswertungen

E2: pseudonymisierte Daten – Zugriff mit Tool, Menge je Auswertung und Tag begrenzt. Nur für legitime Auswertungen

E3: anonymisierte Daten – allgemeine Auswertungen, Personen Bezug nicht herstellbar

Diverse technische Lösung für vielschichtige Sicherheitsstufen

  • Verschlüsselung der Datenbank auf der Festplatte und im Arbeitsspeicher der Server
  • Verschlüsselung von dedizierten Tabellenspalten und Anzeige von Klardaten nur mit Zertifikat auf dem Client Computer
  • Mikrosegmentierung jedes Servers mittels Portfreischaltung & Datenflussrichtung
  • Datenmengenbeschränkung bei der Analyse der Anwender je Auswertung und Tag
  • Automatisierte Datenbereitstellung ohne manuellen Eingriff, technisches Personal kann im Regelfall keine Klardaten sehen
  • Im Fehlerfall wird der Zugang zum Server berechtigt und die Korrektur im Vier-Augen-Prinzip bearbeitet

Der Nutzen:

Nutzern ist die Möglichkeit gegeben, Analysen auf einem transaktionsorientierten, anonymisierten Datenbestand durchzuführen und damit nicht gegen die EU-DSGVO zu verstoßen.

Dabei ist sichergestellt, dass:

  • Der Nutzer allgemeine Analysen nur auf anonymisierten Daten durchführt
  • Der Nutzer auf allen Daten analysiert, die Ergebnisse aber eingeschränkt sind
  • Klardaten nur für Analysen eingesehen werden können
  • Ein Datenpool mit unkritischen Daten geschaffen wird, für weitere zukünftige Verwendung
  • Nur die Personen die Daten sehen, welche für ihren Auftrag notwendig sind

Ihr Ansprechpartner

Benedikt Paul, ACP Holding Digital AG

Benedikt Paul
Sales Manager Digitalisierung,
ACP Holding Digital AG

Zur Terminvereinbarung