{"id":672,"date":"2014-04-18T17:40:38","date_gmt":"2014-04-18T15:40:38","guid":{"rendered":"http:\/\/konsilium.de\/blog\/?p=672"},"modified":"2022-07-07T22:04:23","modified_gmt":"2022-07-07T20:04:23","slug":"data-warehouse-vs-datenschutz","status":"publish","type":"post","link":"https:\/\/konsilium.de\/blog\/2014\/04\/18\/data-warehouse-vs-datenschutz\/","title":{"rendered":"Data Warehouse vs. Datenschutz"},"content":{"rendered":"\n<p>Quelle: <a href=\"http:\/\/www.computerwoche.de\/a\/data-warehouse-vs-datenschutz,2554608\">Computerwoche<\/a>, 15.04.2014 von Rolf Lauser. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Wie k\u00f6nnen Unternehmen Daten erheben und weiterverarbeiten, ohne gegen geltendes Datenschutzrecht zu versto\u00dfen?<\/h2>\n\n\n\n<p>Aus Sicht der Datensch\u00fctzer sind Data Warehouses eher kritisch zu betrachten &#8211; vor allem die damit verbundenen Funktionen zur Auswertung wie Data Mining oder OLAP (Online Analytical Processing). Schlie\u00dflich gibt es erhebliche Diskrepanzen zwischen den Vorgaben des Bundesdatenschutzgesetzes und den Zielen und M\u00f6glichkeiten von Data Warehouses. Dieser Beitrag soll aufzeigen, wie sich Anwender trotzdem gesetzeskonform verhalten, ohne die Vorteile ihrer Datenbanksysteme aufzugeben.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Ziele von Data Warehouses<\/h1>\n\n\n\n<p>Data Warehouses sind integrierte Datenbest\u00e4nde, die durch Extraktion, Bereinigung und teils durch Aggregation aus den operativen Datenbest\u00e4nden einer Organisation gewonnen werden. Sie sind keine 1:1-Abbildungen der einzelnen operativen Datenbest\u00e4nde einer Organisation, sondern speziell f\u00fcr planerische und kontrollierende Auswertungen konzipierte Datenbanken. In diese flie\u00dfen Daten aus unterschiedlichen operativen Datenbest\u00e4nden ein.<\/p>\n\n\n\n<p>Zweck eines Data Warehouse ist es, flexibel qualitativ hochwertige Daten f\u00fcr analytische Anwendungen zur Verf\u00fcgung zu stellen. Entsprechend den Anforderungen der analytischen Anwendungen werden die Daten \u00fcber einen l\u00e4ngeren Zeitraum und best\u00e4ndig (unver\u00e4ndert) vorgehalten &#8211; teilweise erg\u00e4nzt durch Daten, die aus externen Quellen von au\u00dferhalb der Organisation stammen.<\/p>\n\n\n\n<p>Die eingesetzten Analysemethoden &#8211; darunter Data Mining oder OLAP &#8211; sollen zum einen wiederkehrende Standard-Auswertungen vornehmen, zum anderen aber auch wechselnde, <strong>nicht vorher bestimmbare<\/strong>, komplexe Fragestellungen beantworten.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Ziele und Vorgaben des Datenschutzes<\/h1>\n\n\n\n<p>Das Ziel des Datenschutzrechts ist es, das Recht auf die &#8222;<strong>informationelle Selbstbestimmung<\/strong>&#8220; nat\u00fcrlicher Personen &#8211; der so genannten &#8222;Betroffenen&#8220; &#8211; zu wahren. Demnach haben die Betroffenen grunds\u00e4tzlich das Recht selbst zu bestimmen, welche Informationen \u00fcber ihre &#8222;pers\u00f6nlichen und sachlichen Verh\u00e4ltnisse&#8220; Dritten preisgegeben werden.<\/p>\n\n\n\n<p>Das bedeutet aber nicht, dass jedes Individuum in jeder Situation entscheiden kann, welche Informationen \u00fcber seine Person Dritten zug\u00e4nglich gemacht werden. Vielmehr ist im Bundesdatenschutzgesetz (BDSG) geregelt, unter welchen Bedingungen Organisationen <strong>personenbezogene Daten<\/strong> Betroffener &#8211; beispielsweise von Kunden oder Besch\u00e4ftigten &#8211; erheben, verarbeiten, nutzen oder an Dritte \u00fcbermitteln d\u00fcrfen (\u00a728 Abs. 1, in Verbindung mit \u00a74 BDSG).<\/p>\n\n\n\n<p><strong>Zul\u00e4ssig<\/strong> ist das Erheben, Verarbeiten und Nutzen personenbezogener Daten <strong>in folgenden F\u00e4llen<\/strong>:<\/p>\n\n\n\n<ul><li>Wenn es gesetzlich vorgeschrieben ist<\/li><li>Wenn es f\u00fcr die Begr\u00fcndung, Anwendung oder Beendigung eines Vertrages oder eines vertrags\u00e4hnlichen Verh\u00e4ltnisses erforderlich ist<\/li><li>Soweit es zur Wahrung eigener Interessen des verarbeitenden oder nutzenden Unternehmens erforderlich ist und kein Grund zu Annahme besteht, dass schutzw\u00fcrdige Interessen des Betroffenen \u00fcberwiegen<\/li><\/ul>\n\n\n\n<p>Sollen <strong>dar\u00fcber hinausgehend personenbezogene Daten<\/strong> erhoben werden, so ist dies <strong>nur<\/strong> mit einer <strong>dokumentierten Einwilligung<\/strong> des Betroffenen <strong>zul\u00e4ssig<\/strong>.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Weitere Rahmenbedingungen<\/h1>\n\n\n\n<p>Neben diesen einschr\u00e4nkenden Erlaubnistatbest\u00e4nden f\u00fcr die Erhebung personenbezogener Daten sind im BDSG noch bestimmte Rahmenbedingungen definiert. Diese m\u00fcssen erf\u00fcllt sein, damit die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten \u00fcberhaupt zul\u00e4ssig sein kann. Wichtige Rahmenbedingungen, insbesondere im Hinblick auf den Einsatz von Data Warehouses, sind:<\/p>\n\n\n\n<p>Das Recht auf informationelle Selbstbestimmung setzt voraus, dass \u00fcber alle Stufen der Datenverarbeitung hinweg eine hinreichende <strong>Transparenz<\/strong> gegeben ist. Im Klartext: Den Betroffenen muss jederzeit bekannt sein,<strong> f\u00fcr welche Zwecke und durch wen ihre Daten verarbeitet oder genutzt und wie lange sie aufbewahrt werden<\/strong>. Daraus folgt, dass die erhobenen Daten nur zu dem Zweck verarbeitet oder genutzt werden d\u00fcrfen, der den Betroffenen im Rahmen der Datenerhebung bekannt gegeben wurde, ihnen also transparent ist. Dabei ist zu beachten, dass die den Betroffenen bekannt gegebenen Zwecke hinreichend pr\u00e4zise angegeben werden. So ist ein globaler Hinweis auf eine Datenauswertung auf der Basis von Data Warehouses nicht ausreichend. Vielmehr muss aus den angegebenen Zwecken hervorgehen, welche Auswertungen vorgenommen werden sollen.<\/p>\n\n\n\n<p>Der <strong>Zweck<\/strong> der Datenerhebung <strong>muss<\/strong> im Rahmen der Einwilligung<strong> dokumentiert werden<\/strong>. Letztere stellt die einzige M\u00f6glichkeit dar, die Datenerhebung zu legitimieren. Einzig wenn die Erhebung auf der Grundlage einer Rechtsvorschrift erfolgt oder die Daten zur Abwicklung eines Vertragsverh\u00e4ltnisses erforderlich sind, ist keine Einwilligung n\u00f6tig. Das sollte bei einer Datensammlung f\u00fcr Auswertungszwecke aber kaum der Fall sein. Einwilligungen m\u00fcssen schriftlich vorliegen, das Einr\u00e4umen einer nachtr\u00e4glichen Widerspruchsm\u00f6glichkeit gegen die Datenerhebung reicht nicht aus. Bei einer Datenerhebung auf einer Website reicht das so genannte &#8222;doppelte Opt-In&#8220; aus (\u00a713 Telemediengesetz). Auch hier muss aber die Erteilung der Einwilligung (datenm\u00e4\u00dfig) dokumentiert werden.<\/p>\n\n\n\n<p>Ein entscheidendes Grundprinzip des Datenschutzes ist die <strong>Datenvermeidung<\/strong> beziehungsweise die <strong>Datensparsamkeit<\/strong> (\u00a73a BDSG). Nach diesem Prinzip sind Organisationen, die personenbezogene Daten verarbeiten, verpflichtet, nur die Daten zu erheben, die f\u00fcr den beabsichtigten Verarbeitungszweck unbedingt erforderlich sind. Sollen die erhobenen personenbezogenen Daten dar\u00fcber hinaus genutzt werden &#8211; beispielsweise im Rahmen von Auswertungen -, ist das erneut nur mit einer dokumentierten Einwilligung des Betroffenen zul\u00e4ssig.<\/p>\n\n\n\n<p>Daten, die f\u00fcr unterschiedliche Zwecke erhoben wurden, sind auch getrennt zu verarbeiten und\/oder zu nutzen. Das hat die verantwortliche Organisation sicherzustellen (<strong>Trennungsgebot<\/strong>, Punkt 8 der Anlage zu \u00a79 BDSG). Es ist keine <strong>physische<\/strong> Trennung der Daten n\u00f6tig, wohl aber eine <strong>logische<\/strong>. Demnach ist die Vermischung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, in einer integrierten Auswertungsdaten-Basis nicht zul\u00e4ssig.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Fazit<\/h1>\n\n\n\n<p>Werden personenbezogene Daten in ein Data Warehouse integriert, liegt eine <strong>anlasslose Vorratsdatenspeicherung<\/strong> vor, die <strong>dem BDSG zuwider l\u00e4uft<\/strong>. Schlie\u00dflich werden Datenbest\u00e4nde vorgehalten, die aus unterschiedlichen Anwendungen zusammengef\u00fchrt wurden, um im Voraus nicht n\u00e4her definierte Auswertungen vornehmen zu k\u00f6nnen. Daf\u00fcr wurden personenbezogenen Daten ohne Einwilligung der Betroffenen ohne detailliert spezifizierte Zwecke erhoben und entgegen den Vorgaben des Trennungsgebotes f\u00fcr beliebige Auswertungszwecke zusammengef\u00fchrt.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Datenschutzkonforme Data Warehouses<\/h1>\n\n\n\n<p><strong>Weniger Probleme<\/strong> gibt es mit Data Warehouses, die nur Daten <strong>ohne Personenbezug<\/strong> umfassen. Das BDSG sch\u00fctzt lediglich personenbezogene Daten &#8211; also nur solche, die sich beispielsweise auf Kunden oder Mitarbeiter beziehen. Sobald jedoch personenbezogene Daten, wie Namen, Adressen oder sonstige Daten \u00fcber Gesch\u00e4ftsbeziehungen zwischen den betroffenen Personen und der Organisation in das Data Warehouse einflie\u00dfen, gelten die Rahmenbedingungen des Bundesdatenschutzgesetzes auch f\u00fcr das Data Warehouse und die daraus abgeleiteten Auswertungen. <strong>Sonderregelungen oder Erleichterungen f\u00fcr Data Warehouses sind im BDSG nicht vorgesehen<\/strong>.<\/p>\n\n\n\n<p>Sollen nun also<strong> personenbezogene Daten in das Data Warehouse<\/strong> \u00fcbernommen werden, die in den operativen Datenbest\u00e4nden zweckbezogen, <strong>ohne spezielle Einwilligung<\/strong> und gem\u00e4\u00df den Vorgaben des \u00a728 (1) BDSG verwaltet werden, <strong>bietet<\/strong> sich auf BDSG-Basis<strong> lediglich die Anonymisierung<\/strong> respektive Pseudonymisierung dieser Daten an.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Anonymisierung<\/h1>\n\n\n\n<p>Eine Anonymisierung gem\u00e4\u00df \u00a73 (6) BDSG wird dadurch erreicht, dass der <strong>Personenbezug abgespaltet<\/strong> wird. Das hei\u00dft, dass beispielsweise Namen, Kundennummern, Stammnummern von Mitarbeitern etc. <strong>nicht in das Data Warehouse \u00fcbernommen<\/strong> werden. Da dieser Weg der Anonymisierung in der Realit\u00e4t immer umkehrbar ist, muss die Daten\u00fcbernahme so gestaltet werden, dass eine Re-Identifizierung der betroffenen Personen nur mit gro\u00dfem Aufwand m\u00f6glich ist. Eine Anonymisierung ist deshalb immer relativ, wird aber<strong> vom Gesetzgeber<\/strong> trotzdem als hinreichend <strong>akzeptiert<\/strong>. Nach einer faktischen Anonymisierung d\u00fcrfen die Daten dann auch von Gesetzes wegen uneingeschr\u00e4nkt in das Data Warehouse integriert und dort ausgewertet werden.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Pseudonymisierung<\/h1>\n\n\n\n<p>Eine Pseudonymisierung nach \u00a7 3 (6a) BDSG ist das <strong>Ersetzen eines Namens oder anderer Identifikationsmerkmale<\/strong> durch ein Kennzeichen, das die Bestimmung der Person zumindest wesentlich erschwert. Um einen hinreichenden Datenschutz zu erreichen, muss deshalb bei einer Pseudonymisierung sichergestellt werden, dass der Anwender (das hei\u00dft die Person, die das Data Warehouse oder die zur Verf\u00fcgung stehenden Auswertungsfunktionalit\u00e4ten nutzt) keine Kenntnis der Zuordnungsregeln zwischen Namen etc. und dem vergebenen Pseudonym hat.<\/p>\n\n\n\n<p class=\"has-nv-dark-bg-color has-text-color\">Weder die Anonymisierung noch die Pseudonymisierung erm\u00f6glichen eine wirkliche, sondern lediglich eine relative Unkenntlichmachung der hinter den Daten stehenden Personen. Dennoch werden<strong> beide Vorgehensweisen im Allgemeinen<\/strong> als hinreichend f\u00fcr einen wirksamen Datenschutz <strong>akzeptiert<\/strong>. Sie stellen <strong>de facto die einzigen beiden M\u00f6glichkeiten dar, personenbezogene Daten ohne Einwilligung der Betroffenen aus den operativen Datenbest\u00e4nden in Data Warehouses einzubinden<\/strong>. Datensch\u00fctzern sehen sich beide Methoden dennoch einer <strong>erheblichen Kritik<\/strong> ausgesetzt.<\/p>\n\n\n\n<p>In bestimmten Anwendungsf\u00e4llen wie beispielsweise in Customer-Relationship-Management-Anwendungen (<strong>CRM<\/strong>), ist ein <strong>Personenbezug hingegen unerl\u00e4sslich<\/strong>. <strong>Hier l\u00e4sst sich eine wirksame Einwilligung der Betroffenen bereits bei der Datenerhebung demnach nicht umgehen<\/strong>. Wie wirksam diese Einwilligung schlie\u00dflich ist, l\u00e4sst sich nur durch eine transparente Darlegung des Zweckes der Datennutzung beeinflussen.<\/p>\n\n\n\n<p>Siehe auch: <a href=\"http:\/\/de.m.wikipedia.org\/wiki\/Pseudonymisierung\">http:\/\/de.m.wikipedia.org\/wiki\/Pseudonymisierung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quelle: Computerwoche, 15.04.2014 von Rolf Lauser. Wie k\u00f6nnen Unternehmen Daten erheben und weiterverarbeiten, ohne gegen geltendes Datenschutzrecht zu versto\u00dfen? Aus Sicht der Datensch\u00fctzer sind Data Warehouses eher kritisch zu betrachten &#8211; vor allem die damit verbundenen Funktionen zur Auswertung wie Data Mining oder OLAP (Online Analytical Processing). Schlie\u00dflich gibt es erhebliche Diskrepanzen zwischen den Vorgaben&hellip;&nbsp;<a href=\"https:\/\/konsilium.de\/blog\/2014\/04\/18\/data-warehouse-vs-datenschutz\/\" class=\"\" rel=\"bookmark\">Weiterlesen &raquo;<span class=\"screen-reader-text\">Data Warehouse vs. Datenschutz<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":2467,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"categories":[8,54],"tags":[57,55,126,58,68,122,56],"_links":{"self":[{"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/posts\/672"}],"collection":[{"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/comments?post=672"}],"version-history":[{"count":10,"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/posts\/672\/revisions"}],"predecessor-version":[{"id":2703,"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/posts\/672\/revisions\/2703"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/media\/2467"}],"wp:attachment":[{"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/media?parent=672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/categories?post=672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/konsilium.de\/blog\/wp-json\/wp\/v2\/tags?post=672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}