Zwei verschiedene Arten, um sensible Daten zu schützen
Mit der Pseudonymisierung und Anonymisierung von Daten haben Unternehmen zwei Möglichkeiten, einen zentralen Grundsatz der Europäischen Datenschutzgrundverordnung (EU-DSGVO) umzusetzen: die Datenminimierung. Werden personenbezogene oder sensible Unternehmensdaten pseudonymisiert oder anonymisiert, sinkt das Risiko unerlaubter Zugriffe und Einsichtnahme. In beiden Fällen kommen bevorzugt Verschlüsselungsverfahren zum Einsatz, die sich in wesentlichen Punkten unterscheiden.
Für die Auswahl des geeigneten Verfahrens sollten Unternehmen ihre Geschäftsanforderungen und informationstechnischen Rahmenbedingungen auf den Prüfstand stellen. Bei der Auswahl der Daten ist darauf zu achten, dass die gesetzlichen Vorgaben eingehalten und zugleich flexible Auswertungsmöglichkeiten – etwa für Data Analytics – gewährleistet werden. Ebenso wichtig ist, dass durch die Einführung von Datenschutzmaßnahmen die Prozess-Effizienz nicht beeinträchtigt wird. Darüber hinaus müssen die technischen Lösungen hochgradig skalierbar sein.