Datenanonymisierung am SDIL

Eine Analyse von personenbezogenen Daten birgt die Gefahr, dass Recht auf Datenschutz der jeweiligen Individuen zu beeinträchtigen. Die Verarbeitung von personenbezogenen Daten kann sogar dem geltenden Recht (dem Bundesdatenschutzgesetz bzw. der EU-Verordnung zum Datenschutz) zuwiderlaufen.

Die Anonymisierung von personenbezogenen Daten kann dem abhelfen: Durch Anonymisierung wird die Identifizierbarkeit einer Person aufgehoben. Die datenschutzrechtlichen Anforderungen an die Verarbeitung anonymisierter Daten sind wesentlich geringer. Dadurch können Datenbanken mit geringerem organisatorischem Aufwand rechtskonform verarbeitet werden. Zeitgleich verringert sich das persönliche Risiko für die Betroffenen und das juristische Risiko für den Smart-Data-Analysten.

Eine vollständige Anonymisierung ist jedoch nicht immer leicht zu erreichen: Es sind verschiedene Fälle von erfolgreichen De-Anonymisierungsangriffen auf vermeintlich anonymisierte Daten bekannt. Wie eine solide und robuste Anonymisierung erreicht werden kann ist wissenschaftlich noch nicht vollständig geklärt. Es existieren jedoch verschiedene Ansätze, die bereits praktisch anwendbar sind.

Neben dem Schutz personenbezogener Daten spielt auch der Schutz von Geschäftsgeheimnissen eine bedeutende Rolle für SDIL. SDIL behandelt alle Datensätze der Projektpartner streng vertraulich. Die Daten werden ausschließlich in einem geschützten Rechenzentrum mit strenger Zugangskontrolle gespeichert; die Speicherung findet nur auf deutschem Boden statt.

Die von SDIL angebotenen Anonymisierungswerkzeuge können in einigen Fällen auch zum Schutz von Geschäftsgeheimnissen genutzt werden. So können Geschäftsgeheimnisse aus den Datensätzen gelöscht werden, bevor sie an SDIL übergeben werden. SDIL berät und unterstützt seine Projektpartner sehr gern bei der Vorverarbeitung der Datensätze, um kritische Geschäftsinformationen zu schützen.

Das SDIL unterstützt seine Projektpartner gerne bei der Anonymisierung von Datensätzen im Vorfeld der eigentlichen Analyse. Hierzu stehen verschiedene Software-Tools zur Verfügung:

ARX

ARX Deidentifier ist eine kostenlose und frei verfügbare Software zur Anonymisierung von Datenbanken. ARX unterstützt verschiedene wissenschaftliche Anonymisierungsbegriffe und ist dank seiner graphischen Oberfläche leicht zu verwenden.

μ-ARGUS

μ-ARGUS wird vom niederländischen Büro für Statistik verwendet, um Datensätze zu anonymisieren. Das Programm steht frei zur Verfügung, und kann so auch in Smart-Data-Projekten genutzt werden.

sdc-micro

sdc-micro ist eine frei verfügbare Software, die ebenfalls zur Anonymisierung von personenbezogenen Daten genutzt werden kann. Die Software basiert auf der Programmiersprache R, die auf statistische Analysen spezialisiert ist.