Pseudonymisieren in der Praxis
Das Pseudonymisieren von Daten erfolgt mit einem technisch recht komplexen Verfahren. Der Grundgedanke kann jedoch gut damit verglichen werden, wenn Schriftsteller ein Buch unter einem Pseudonym schreiben. Wesentlich ist, dass niemand weiß, wer sich hinter dem jeweiligen Pseudonym verbirgt. Wenn persönliche Angaben auf eine solche Weise unerkennbar gemacht werden, können Unternehmen und Organisationen aussagekräftige Untersuchungen damit durchführen, ohne das Risiko einzugehen, die Privatsphäre der Betroffenen zu verletzen.
Zu diesem Zweck haben wir beispielsweise die für die Parkplatzpolitik zuständige Behörde der Stadt Amsterdam dabei unterstützt, den Schleichverkehr in bestimmten Vierteln der Innenstadt zurückzudrängen. In Amsterdam ist das hohe Verkehrsaufkommen in der Altstadt ein Thema, das die Gemüter erregt. Es fuhren viele Autos durch die Wohnviertel in der Stadtmitte. In der Lokalpolitik wurde schon seit Jahren über die Ursachen und Gründe dafür diskutiert. Der zuständige Dienst Parken wollte eine Studie durchführen lassen, um anhand der ein- und ausgehenden Verkehrsströme auf fundierte Weise sinnvolle Maßnahmen aufzeigen zu können.
Mehrere Datenquellen verknüpfen
Es wurden bei allen Zugangsstraßen des Wohnviertels Kameras montiert, damit erfasst werden konnte, welche Kennzeichen in das Viertel fuhren und es wieder verließen. Darüber hinaus braucht man zusätzliche Informationen zu diesen Fahrzeugen. Handelt es sich beispielsweise um Anlieger mit der entsprechenden Parkerlaubnis? Taxis? Oder geht es um Falschparker? Nach der Klärung solcher Aspekte lassen sich auf Grundlage von Tatsachen und Daten die Gründe für die hinderliche Situation erfassen. Wenn man die Gründe kennt, kann man entsprechende Maßnahmen ergreifen.
Um herausfinden zu können, ob die Fahrzeuge Befugten gehören, bedarf es einer Verbindung zum Genehmigungsbestand der Stadt. Diese Daten wurden jedoch zum Ausstellen von Genehmigungen und zum Einzug der entsprechenden Gebühren erhoben und nicht zur Durchführung von Studien. Die unabhängige Datenschutzkommission, die die zuständige Behörde für die Studie beauftragt hat, fällte dementsprechend den Beschluss, dass der Genehmigungsbestand nicht ohne Weiteres mit den Kamera-Daten verknüpft werden durfte.
Wahrung des Datenschutzes
Die Lösung bestand aus dem Pseudonymisieren der Daten. Jedes Kennzeichen wurde mithilfe eines Algorithmus in einen Code umgewandelt, wodurch sich die Datensätze nicht mehr den ursprünglichen Kennzeichen zuordnen ließen. Weil damit der Datenschutz der Bewohner des Viertels gewahrt wurde, handelte es sich um eine Methode, die die Datenschutzkommission in Amsterdam zuließ. Es wurde ein Beteiligungsabend im Viertel organisiert. In diesem Rahmen wurden die Pläne der zuständigen Behörde und der Verlauf der Studie deutlich dargestellt.
Daran gefiel mir die Bekanntmachung, dass Kameras in dem Vierteil aufgestellt werden würden, die erfassen konnten, wann die Bewohner wegfahren und wieder heimkehren. Das ist ein sehr erheblicher Eingriff in die Privatsphäre. Das Schöne ist, dass sich kaum jemand darüber beschwerte, denn alle fühlten sich von dem Verkehr im Viertel stark belästigt. Aufgrund dieses Ärgernisses in Kombination mit der Wahrung ihrer Privatsphäre durch das Pseudonymisieren wurde praktisch kein Einwand erhoben.
Verkehrsbelastung reduziert
Durch das Pseudonymisieren konnten die im Rahmen der Studie erhobenen Daten mit verschiedenen Quellen verknüpft werden, ohne dass sichtbar war, um welche Kennzeichen es sich handelte. Damit wurde die Privatsphäre der Automobilisten gewahrt. Was stellte sich heraus? Nahezu 70 Prozent der Fahrzeuge im Viertel waren kein Anliegerverkehr. Die Stadt hat auf Grundlage dieser Studie bestimmte Straßen zu Einbahnstraßen erklärt, wodurch der Schleichverkehr erheblich reduziert werden konnte.
Lesen Sie auch:
- Pseudonymisierungsdienst für Verkehrsuntersuchungen
- Pseudonymisieren: selbst übernehmen oder Auftragsverarbeiter einschalten?
- Wie lassen sich Datenanalysen gemäß dem neuen Datenschutzgesetz (DSGVO) weiterhin durchführen?
Edwin Kusters
Edwin Kusters konzipiert datengesteuerte Lenkungsmaßnahmen und ist bereits seit 18 Jahren an in der Regel sehr komplexen BI-Projekten beteiligt, dabei lag der Fokus bei den letzten sechs auf Datenschutzaspekten. Zunehmend musste er feststellen, dass immer mehr Kunden bestimmte Kundenanalyse-Anforderungen stellten, die gegen die geltenden Datenschutzrichtlinien verstießen. Er machte sich auf die Suche nach Lösungen, die es dagegen ermöglichten, solche Analysen datenschutzkonform durchzuführen. Technik und die Wahrung des Datenschutzes waren dabei die Ausgangspunkte. Gleichzeitig musste er den Kundenprioritäten, wie der Time-to-Market, der Qualität der Dienstleistung und den Compliancekosten Rechnung tragen. Die Gründung eines spezialsierten, selbstständigen Betriebs, gegenwärtig als Viacryp bekannt, stellte sich als eine der effektivsten Lösungen für die Auftraggeber heraus mit der sie dieser Komplexität die Stirn bieten können. Edwin Kusters hält regelmäßig auf Seminaren und Kongressen Vorträge zum Thema Datenschutz und ist Mitglied der NEN-Arbeitsgruppe zur Entwicklung einer Pseudonymisierungsnorm.
