Datenschutzkonforme
Ereignisanalyse
Rechtmäßigkeit der Datenverarbeitung nach der EU-Datenschutzgrundverordnung
Die EU-Datenschutzgrundverordnung gestattet (vereinfacht gesprochen) die Verarbeitung personenbezogener Daten wenn
- hierzu die Einwilligung der betroffenen Person vorliegt oder
- die Datenverarbeitung vertraglich oder gesetzlich erforderlich ist. Darunter fällt zum Beispiel die Verarbeitung personenbezogener Daten zur Vertragserfüllung, die Wahrnehmung gesetzlich vorgeschriebener Datenverarbeitungsvorgänge oder die Wahrung berechtigter Interessen der datenverarbeitenden Stelle.
Eine Verarbeitung personenbezogener Daten ist nach der EU-Datenschutzgrundverordnung unzulässig, es sei denn sie ist gestattet. Dieses umgangssprachlich als „Verbot mit Erlaubnisvorbehalt“ bezeichnete Prinzip steht teilweise mit der Entwicklung von datengetriebenen Geschäftsmodellen in Konflikt.
Datenschutzkonforme Entwicklung von Datenmodellen mit Echtdaten
Für die Entwicklung neuer Produkte und Dienste ist die Digitalindustrie häufig auf die (zunächst) anlasslose Speicherung und spätere Analyse von personenbezogenen Daten angewiesen. Dies findet in Europa insbesondere in Anbetracht der EU-Datenschutzgrundverordnung allerdings seine rechtlichen Grenzen.
Es besteht damit ein wirtschaftliches Interesse, Datenverarbeitungsvorgänge in diesen Fällen vornehmen zu wollen. Zugleich besteht die Anforderung, dies in Übereinstimmung mit den geltenden gesetzlichen Datenschutzvorgaben zu bringen. Wir haben daher ein Verfahren entwickelt und patentieren lassen, mit Hilfe dessen beides möglich wird: die Auswertung der Daten und zugleich die Wahrung der Datenschutzrechte der betroffenen Personen.
Unser Ansatz ermöglicht es dabei, unter Rückgriff auf Echtdaten eine summierende Auswertung und Ereignisanalyse vorzunehmen – ohne jedoch (technisch geschützt) einen Datenzugriff auf der Ebene personenbeziehbaren Daten selbst vornehmen zu können. Dies bezeichnen wir als „dritten Weg“ in der datenschutzkonformen Auswertung von Daten.
Das Patent ist beim Europäischen Patentamt unter der Ziffer EP2993607 veröffentlicht. Die Patentschrift selbst kann hier eingesehen werden.
Rechtsgutachten und Beteiligung von Datenschutz-Aufsichtsbehörden
Dieser regulatorische Ansatz wird durch ein Rechtsgutachten gestützt und hat in der Praxis bereits die grundsätzliche Zustimmung erster Datenschutz-Aufsichtsbehörden erfahren.
Prototyp: das IITR Datenschutz Patent im Einsatz
Wir stellen eine Test-Umgebung zur Verfügung, über welches Sie das Datenschutz-Patent in der Analyse von Test-Daten ausprobieren können.