Bei der datenschutzkonformen Migration von Daten müssen die Beteiligten im Auge haben, dass in dem Prozess der Migration keine personenbezogenen Daten abfließen. Erfahren Sie hier, auf Sie grundsätzlich achten müssen.

Was sagt die DSGVO zur Datenmigration?

Es gibt keinen Artikel in der DSGVO, der sich hauptsächlich auf das Thema der Datenmigration bezieht. Wie und unter welchen Voraussetzungen ein solcher Prozess möglich ist, erschließt sich vielmehr aus verschiedenen Regelungen der DSGVO. So wird klar gesagt, dass die Sicherheit der Datenverarbeitung u. a. durch Systeme gewährleistet werden sollte, die Integrität und Vertraulichkeit (Art. 32, DSGVO) versprechen. Wird nun eine Datenmigration vorgenommen, kann diese Vertraulichkeit durch ein falsches Vorgehen verletzt werden.

Unterscheidung: Interne und externe Datenmigration

Das Sammeln, Speichern, Verarbeiten und Analysieren von Daten ist in den vergangenen Jahren ein eigenständiges Geschäft geworden – umso wichtiger ist es, sorgfältig mit den Daten von Personen umzugehen. Das gilt insbesondere dann, wenn die Daten aus ihrem ursprünglichen Umfeld an externe Dritte weitergegeben werden.

Interne Datenmigration

Eine Datenmigration kann immer dann notwendig werden, wenn in Unternehmen ein neues IT-System eingeführt, Upgrades vorgenommen oder beispielsweise Daten aus mehreren Quellen zusammengeführt werden sollen. Ein Vorteil ist hierbei, dass bei diesem Vorgang normalerweise keine personenbezogenen Daten nach außen gegeben werden. Die Herausforderung liegt hier darin, personenbezogene Daten in das neue System zu migrieren, ohne dass Daten verloren gehen oder im neuen System nicht datenschutzkonform bzw. gemäß Einwilligung verwendet werden. Das Consent Management muss also so strukturiert sein, dass personenbezogene Daten nach der Migration nicht anders verwendet werden, als wie es die Einwilligung der Nutzer*innen es zulässt. Hat ein Nutzer bzw. eine Nutzerin beispielsweise zugestimmt, dass sie Informationen zu Events zugeschickt bekommt, aber ausdrücklich nicht zu neuen Produkten eines Dienstleisters, dann müssen diese spezifischen Einwilligungen bzw. Abwahl von Optionen bei der Migration ordnungsgemäß ins neue System übernommen werden. Je nachdem, wie groß die Unterschiede zwischen altem und neuem System sind, kann die Umsetzung äußerst komplex sein.

Externe Datenmigration

Daten spielen in der Forschung und Statistik eine große Rolle, deshalb werden sie auch oft mit Dritten geteilt. Das ist eine große Herausforderung für den Schutz von personenbezogenen Daten. Die Herausforderung in der externen Datenmigration liegt darin, nur solche Daten zu extrahieren, die für den Endzweck notwendig sind (Datenminimierung) und sie so zu transformieren, dass ein Rückschluss auf die Person nicht mehr möglich ist (Anonymisierung).

So können Forschungseinrichtungen beispielweise Gesundheitsdaten aus Krankenhäusern nutzen, um zu Gesundheitsthemen zu forschen. Dasselbe kann beispielsweise in der städtebaulichen Entwicklung mit Anwohnerdaten geschehen.

 

Datenschutz Audit vor Ort
Datenschutz Audit vor Ort

Leistungen des Datenschutz Audit vor Ort Prüfung aller Abteilungen / Prozesse hinsichtlich Datenschutzkonformität nach DSGVO. Die Abteilungen und Prozesse zur Prüfung sind abhängig von Ihrem Unternehmen und der Branche, in der Sie tätig sind. Hier einige Beispiele:     Buchhaltung Marketing (inkl. z.B.: Kommunikation u
ShapeMinds ShapeMinds

 

So funktioniert die externe Datenmigration nach DSGVO

Die Grundlage für eine DSGVO-konforme externe Datenmigration ist das Entpersonalisieren der Daten. Was bedeutet das? Personenbezogene Daten dürfen nicht an Dritte übertragen werden, da das u. a. der Vertraulichkeit und Integrität von Systemen widerspricht. Also müssen die Daten vor der Migration durch eines der zur Verfügung stehenden Verfahren entpersonalisiert werden, damit die Daten nicht zu den betroffenen Personen zurückverfolgt werden können. Dabei haben sich insbesondere die drei folgenden Verfahren bewährt.

1. Anonymisierung

Bei der Anonymisierung von Daten wird die Verbindung von Daten und zugehörigen Personen gekappt. Werden beispielsweise Patientendaten für Forschungszwecke migriert, könnten alle für Studienzwecke notwendigen Daten übertragen werden – alle Daten, über die sich Rückschlüsse auf die betroffenen Personen ziehen lassen, werden jedoch entfernt. Bei der Anonymisierung muss immer gut abgewogen werden, wie stark die Daten reduziert werden können, ohne dass der Zweck der Migration, beispielsweise die Studienziele, verfehlt wird.

2. Pseudonymisierung

Bei der Pseudonymisierung werden die Daten mit einem Pseudonym verfremdet. Das kann ein Nickname (wie beispielsweise in sozialen Netzwerken oder eMail-Providern) oder auch ein generierter Code sein. Möglich ist es, den Namen der betroffenen Person, eine Versicherungsnummer oder die Personalnummer zu pseudonymisieren, um eine Identifizierung zu erschweren.

3. Differential Privacy

Die dritte Möglichkeit der Entpersonalisierung von Daten ist die „Differential Privacy“-Methode. Hierbei werden die Daten in einem System per Zufall selektiv verfälscht. Das bedeutet: Es können neue Datensätze von nicht-existierenden Personen hinzukommen oder bestehende Datensätze in Details verändert werden. Die Daten einer Datenbank werden mit einem Rauschen versehen, so dass Hacker und andere mögliche Angreifer nicht unterscheiden können, ob eine spezielle Person in einer Datenbank enthalten ist oder nicht.

Für welches Verfahren sich Unternehmen entscheiden, hängt u. a. von dem Ziel der Migration und der Komplexität des Systems ab.

 

Wenn Sie Unterstützung bei der Programmierung, Umsetzung oder dem Controlling Ihrer Website oder Online-Shops benötigen, erhalten Sie von uns die notwendige Unterstützung. Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: