Der Umgang mit personenbezogen Daten wurde durch die DSGVO deutlich komplizierter, teilweise unmöglich. Eine Lösung ist die Pseudonymisierung. Heute schauen wir uns mal eine interessante Lösung an.
Eine neue “schwimmenden Software” mit Containersystem namens “High Assurance Desensitization Engine” bietet Unternehmen die Möglichkeit, die DSGVO einzuhalten und dennoch mit dynamischen Daten zu arbeiten. Ohne deren Anonymisierung. Damit sich Daten für experimentelle Phasen real anfühlen, werden sie lediglich ersetzt. Zauberwort: Pseudonymisierung!
Lateinische Blumennamen für die Pseudonymisierung
“Unlike full anonymization, the engine doesn’t change the data to protect it, instead it is “replacing pieces so you remove the identity, but you still have the utility and analytics of the data””
Michael Osborne, Manager für Datenschutz und Sicherheit im IBM Research Lab in Zürich, sieht in einem Interview mit CIO Dive klare Vorteile der Pseudonymisierung. So sinkt die Gefahr, dass veränderte Daten brechen, also unbrauchbar werden. Dabei funktioniert das Programm wie ein Service, während keine Cloud-Fixierung vorhanden ist und es als Mainframe einsetzbar ist oder hinter die Middleware gestellt werden kann.
Wer nach der Umsetzung, am 25. Mai 2018, noch mit realen Daten experimentiert (beispielsweise für App- und Softwareentwicklungen) verstößt damit gegen die neue DSGVO. IBM bietet durch den High Assurance Desensitization Engine eine kluge Möglichkeit, den Inhalt der Daten nicht zu verlieren, aber dennoch DSGVO-konform zu arbeiten. Eine gelungene Software, wie ich finde.
Die niederländische Rabo-Bank hat diesen Denkansatz bereits in die Tat umgesetzt:
“Rabobank, a Dutch banking and financial services company, uses the technology to assign the names of Latin flowers for customers’ pseudonyms, according to a company blog post. The bank’s DevOps team uses pseudonymization to test real personal data while piloting apps and services.”
Mehr Möglichkeiten, mehr Sicherheit
Während dadurch nicht nur eine weitaus flüssigere und realere Datennutzung möglich ist, wird auch die Sicherung der Daten gefördert. So hilft die Pseudonymisierung dabei, mögliche Angreifer durch einen nicht verwandten Kontext zu verwirren. So werden personenbezogene Daten schließlich durch Blumennamen oder anderen unverwandten Kontext ersetzt. Eine genauere Erläuterung des Programms stellt IBM auf deren Homepage.
“IBM’s engine takes a “name or identifier in one context and changes it in another context” effectively “de-identifying” the data, granting a new identity in a new context, said Osborne.”
Diese Lösung ist in eine Zukunft gerichtet, die durch die neue DSGVO womöglich wirklich sicherer wird.
