Datenschutz durch statistische Analyse und Adaptive Anonymisierung von personenbezogenen Daten für KMU (DA3KMU)

Abstract

Unternehmensdaten bieten ein enormes Potenzial für Datenanalysen, KI-Training und andere Mehrwerte. In der Praxis bestehen jedoch oft Bedenken hinsichtlich der Weitergabe sensibler Informationen oder es greifen datenschutzrechtliche Einschränkungen. Privacy Enhancing Technologies (PET) können dieses Dilemma zumindest teilweise auflösen, sind aber häufig für den Einsatz in kleinen und mittleren Unternehmen (KMU) zu komplex oder nicht anpassbar genug. Im Projekt „Datenschutz durch statistische Analyse und Adaptive Anonymisierung von personenbezogenen Daten für KMU (DA3KMU)“ sollte eine teilautomatisierte und benutzerfreundliche Freeware entwickelt werden, mit der KMU personenbezogene Daten adaptiv und bedarfsgerecht anonymisieren oder pseudonymisieren können. Die Software sollte den Nutzern ermöglichen, einen "Basischeck" ihrer Daten durchzuführen und diese datenschutzkonform bereitzustellen, ohne dass tiefgreifende IT-Kenntnisse erforderlich sind. Gleichzeitig sollte die Nützlichkeit der Daten für Analysen weitgehend bewahrt bleiben. Um verschiedene praxisrelevante Anforderungen abzudecken, sollte die Software exemplarisch für zwei Anwendungsfälle (Use Cases) entwickelt werden, erstens für Logdaten für die SIEM-Analyse und zweitens für Gesundheitsdaten bzw. annotierte Befunde.