Soccer team in a huddle

Die neue Datenschutz-Grundverordnung: Herausforderung und Chance zugleich

Feature | 4. Dezember 2017 von Daniel Schneiss 3 Hot Story

Was die DSGVO bedeutet und wie die SAP mit neuen Anonymisierungstechniken auf die gestiegenen Anforderungen reagiert.

Die EU-Datenschutz-Grundverordnung (DSGVO) regelt, wie die persönlichen Daten aller Bürger der Europäischen Union vor unbefugter oder unrechtmäßiger Verarbeitung zu schützen sind. Unternehmen rund um die Welt werden davon betroffen sein und ihren Umgang mit den Daten maßgeblich ändern müssen. Ab Mai 2018 werden diese Vorschriften gleichermaßen für alle Mitgliedsstaaten der Europäische Union (EU) und des Europäischen Wirtschaftsraums (EWR) gelten.

Mit der neuen DSGVO werden kaum neue Prinzipien eingeführt. Aber Compliance-Vorgaben werden deutlich erhöht. Dies bedeutet erweiterte Haftung für Verantwortliche, die über den Zweck der Verarbeitung entscheiden, und Auftragsverarbeiter, die im Auftrag des Verantwortlichen handeln und die Verarbeitung durchführen.

Unternehmen, die gegen die Verordnung verstoßen, müssen mit Bußgeldern in Höhe von bis zu vier Prozent des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro rechnen – je nachdem, welcher Betrag höher ist. Bußgelder in dieser Größenordnung können schnell zu einer Insolvenz führen. Deshalb überrascht es nicht, dass die DSGVO eines der Probleme ist, das Führungskräfte nachts nicht schlafen lässt. In der heutigen Wirtschaft, in der sich alles um Daten dreht, beschäftigt viele Unternehmen die Frage, wie sie Geschäftsdaten nutzen können, ohne datenschutzrechtliche Bestimmungen zu verletzen.

Datenschutz war schon immer ein zentraler Bestandteil der SAP-Produktstandards und die SAP passt diese Standards immer wieder an, wenn die DSGVO geändert und weitere Datenschutzbestimmungen rund um die Welt eingeführt werden. Die SAP legt großen Wert darauf, ab Mai 2018 die Bestimmungen der DSGVO einzuhalten und die Produkte so zu gestalten, dass auch SAP-Kunden dabei unterstützt werden, die einschlägigen Vorschriften einzuhalten.

Die Auseinandersetzung mit der Herausforderung Datenschutz

Inzwischen hat wahrscheinlich jeder schon einmal gehört, dass Daten das „Öl des 21. Jahrhunderts“ sind – die wichtigsten Wachstumstreiber in der heutigen Zeit. Unternehmen verfügen über riesige Datenmengen, doch häufig hindern Datenschutzanforderungen und entsprechende Gesetze sie daran, diese Daten auch zu nutzen. Unternehmen wären in der Lage, Muster und Trends zu erkennen und daraus wertvolle Erkenntnisse zu gewinnen, die ihnen helfen würden, fundiertere Entscheidungen zu treffen sowie Geschäftsprozesse, -modelle und Anwendungsfälle zu optimieren.

Auf der Technologiekonferenz SAP TechEd, die vom 14. bis 16. November in Barcelona stattfand, wurde die Testversion eines neuen Webservice vorgestellt. Die Besucher erhielten einen ersten Einblick in die neuen Anonymisierungstechniken, die nun in SAP-Produkte integriert werden.

Analysen in SAP HANA anonymisiert darstellen

Für die In-Memory-Datenbank und Anwendungsentwicklungsplattform SAP HANA wird derzeit eine neue anpassbare Funktion entwickelt. Damit können Kunden Echtzeit-Daten analysieren und das Ergebnis anonymisiert in SAP HANA darstellen. Das Ziel der SAP besteht darin, Unternehmen zu ermöglichen, sensible Daten zu schützen und trotzdem stichhaltige statistische Informationen zu gewinnen. Gleichzeitig untersucht die SAP verschiedene analytische Anwendungsfälle auf SAP HANA, bei denen sensible Daten genutzt werden können und trotzdem alle relevanten Datenschutzbestimmungen eingehalten werden. Diese Fälle reichen von der Telemetrie und dem Internet der Dinge über Forschung und Data-as-a-Service bis hin zum Benchmarking und zur Archivierung – all dies ohne gegen Compliance-Regelungen oder Datenschutzbestimmungen zu verstoßen.

Hier einige Beispiele: Anwendungen für das Fuhrparkmanagement können Fahrzeug- und Sensordaten in Echtzeit sammeln, abbilden, speichern und analysieren. Außerdem können sie Gesamtstatistiken über eine Flotte bereitstellen, basierend auf Telemetriedaten, die pro Fahrzeug gesammelt und gespeichert werden, zum Beispiel Position, Geschwindigkeit und Spritverbrauch. Doch die Nutzung dieser Daten für solche Auswertungen ist eingeschränkt, denn Fahrer und andere Beteiligte haben Bedenken bezüglich ihrer Privatsphäre. Eine zwischengelagerte Anonymisierungsschicht würde Auswertungen dieser Art erlauben ohne die Privatsphäre der einzelnen Fahrer zu verletzen. Mit neuen, hochmodernen Anonymisierungsmethoden lässt sich sicherstellen, dass die Analysen nach wie vor wertvolle Ergebnisse liefern. Das heißt, Anwendungsfälle, die bisher nicht möglich waren, können nun umgesetzt werden. Und Sie können vom wahren Wert Ihrer Daten profitieren.

Privatsphäre schützen, Daten nutzen

Oder denken Sie an die Möglichkeiten des maschinellen Lernens. Heute werden Daten aus einer ständig wachsenden Vielzahl unterschiedlicher Quellen gesammelt. Dies hat zur Folge, dass Analysen immer komplexer werden. Zwar bringt diese Art der Datenverarbeitung viele Vorteile mit sich, aber sobald persönliche Daten genutzt werden, müssen Privatsphäre und Datenschutz berücksichtigt werden. Sind die Daten korrekt anonymisiert, können daraus wertvolle Erkenntnisse gewonnen und Mehrwert geschaffen werden.

Oder wussten Sie, dass personenbezogene Daten nur für einen begrenzten Zeitraum gespeichert werden dürfen? Sie unterliegen dem Datenschutzgesetz und müssen nach Ablauf des Zeitraums gelöscht werden. Bei der Anonymisierung ist es jedoch möglich, die Daten für weitere Analysen zu nutzen, ohne die Privatsphäre der Personen zu verletzen oder gegen Datenschutzbestimmungen zu verstoßen.

Ein datenschutzrechtliches Fundament schaffen

Datenanonymisierung geht über Sicherheitsfunktionen wie Datenmaskierung hinaus. Sie ergänzt die umfassenden Sicherheitsfunktionen von SAP HANA und ermöglicht es Unternehmen, die vollständige Kontrolle über ihre Daten zu behalten, während sie sich auf den digitalen Wandel konzentrieren. Das Leitbild er SAP für die Sicherheit von SAP HANA lautet „Innovate with Confidence.“ Damit können Unternehmen:

  • die Herausforderungen des Datenschutzes als Chance nutzen und neue, wertschöpfende Szenarien wie Data-as-a-Service erkunden, ohne die Compliance aufs Spiel zu setzen.
  • den Wert ihrer Daten maximieren, indem sie moderne Anonymisierungstechnologie nutzen, um sensible oder personenbezogene Daten (zum Beispiel medizinische Akten) in Anwendungsfällen zu nutzen, in denen dies bisher nicht möglich war, weil Datenschutzbestimmungen die Nutzung untersagten.
  • digitale Verantwortung zeigen, indem sie Kunden und Anwendern deutlich machen, dass ihnen daran liegt, ihre sensiblen und vertraulichen Daten zu schützen.

Zweifelsohne werden neue Datenschutzbestimmungen den Druck auf Unternehmen weiter verstärken. Und die DSGVO ist nur ein Beispiel. Sicherheit und Einhaltung von Richtlinien sind Teil des SAP-Kerngeschäfts. Datensicherheit und -schutz gehören zur DNA des Unternehmens. Die SAP ist und bleibt verlässlicher Partner für alle geschäftlichen Herausforderungen – heute und in Zukunft.

Dieser Artikel erschien ursprünglich auf: https://blogs.saphana.com/2017/11/10/getting-ready-for-gdpr-turning-the-data-privacy-challenge-into-business-value/

Weitere Informationen:

Möchten Sie mehr über diese Anonymisierungsmethoden erfahren? Dann registrieren Sie sich für die Testversion des Webservices auf der SAP Cloud Platform. Dort haben Sie die Möglichkeit, moderne Anonymisierungsmethoden selbst auszuprobieren. Das Angebot ist kostenlos und der Webservice ist unabhängig von SAP HANA. Nutzen Sie den Service, um die Anonymisierungsmethoden zu testen und lassen Sie uns wissen, was Sie darüber denken. Wir werden sicherstellen, dass dieses Feedback in die zentralen Anwendungsfunktionen von SAP HANA einfließen wird.

Tags: , ,

Leave a Reply