Das Zauberwort für die DSGVO? Pseudonymisierung!

Pseudonymisierung

IP-Anonymisierung, Aufschluss über die Datenverarbeitung und ein Verzeichnis über alle Daten-Aktivitäten: All das soll dem Endnutzer mehr Schutz im Netz gewährleisten. Dabei ist der Umsetzungsaufwand für Unternehmen enorm. Während viele noch mit der astreinen Implementierung der DSGVO kämpfen, blickt IBM bereits in die Zukunft. Eine neue “schwimmenden Software” mit Containersystem namens “High Assurance Desensitization Engine” bietet Unternehmen die  Möglichkeit, die DSGVO einzuhalten und dennoch mit dynamischen Daten zu arbeiten. Ohne deren Anonymisierung. Damit sich Daten für experimentelle Phasen real anfühlen, werden sie lediglich ersetzt. Zauberwort: Pseudonymisierung!

Lateinische Blumennamen für die Pseudonymisierung

“Unlike full anonymization, the engine doesn’t change the data to protect it, instead it is “replacing pieces so you remove the identity, but you still have the utility and analytics of the data””

Michael Osborne, Manager für Datenschutz und Sicherheit im IBM Research Lab in Zürich, sieht in einem Interview mit CIO Dive klare Vorteile der Pseudonymisierung. So sinkt die Gefahr, dass veränderte Daten brechen, also unbrauchbar werden. Dabei funktioniert das Programm wie ein Service, während keine Cloud-Fixierung vorhanden ist und es als Mainframe einsetzbar ist oder hinter die Middleware gestellt werden kann.

Wer nach der Umsetzung, am 25. Mai 2018, noch mit realen Daten experimentiert (beispielsweise für App- und Softwareentwicklungen) verstößt damit gegen die neue DSGVO. IBM bietet durch den High Assurance Desensitization Engine eine kluge Möglichkeit, den Inhalt der Daten nicht zu verlieren, aber dennoch DSGVO-konform zu arbeiten. Eine gelungene Software, wie ich finde.

Die niederländische Rabo-Bank hat diesen Denkansatz bereits in die Tat umgesetzt:

“Rabobank, a Dutch banking and financial services company, uses the technology to assign the names of Latin flowers for customers’ pseudonyms, according to a company blog post. The bank’s DevOps team uses pseudonymization to test real personal data while piloting apps and services.”

Mehr Möglichkeiten, mehr Sicherheit

Während dadurch nicht nur eine weitaus flüssigere und realere Datennutzung möglich ist, wird auch die Sicherung der Daten gefördert. So hilft die Pseudonymisierung dabei, mögliche Angreifer durch einen nicht verwandten Kontext zu verwirren. So werden personenbezogene Daten schließlich durch Blumennamen oder anderen unverwandten Kontext ersetzt. Eine genauere Erläuterung des Programms stellt IBM auf deren Homepage.

“IBM’s engine takes a “name or identifier in one context and changes it in another context” effectively “de-identifying” the data, granting a new identity in a new context, said Osborne.”

Diese Lösung ist in eine Zukunft gerichtet, die durch die neue DSGVO womöglich wirklich sicherer wird. Diesem Ziel folgt auch der High Assurance Desensitization Engine. Erfolgreich und innovativ. Ich kann mir gut vorstellen, dass diese Art von Verschlüsselung nach der DSGVO-Umsetzung enorm an Wichtigkeit gewinnt.

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.