Privatsphäre hat höchste Priorität

Bei allem absehbaren Nutzen: Die verwendeten Informationen dürfen niemals auf einzelne Personen bezogen sein. Alles andere würde eine Beeinträchtigung der Privatsphäre darstellen. Anonymisierung ist deshalb die perfekte Lösung, denn für die Statistik ist lediglich eins wichtig: Die statistische Relevanz der Zahlen. Um sie zu erreichen, müssen möglichst viele gleichartige Daten vorliegen. Nur so werden Muster deutlich erkennbar. Relevant sind also nicht Individuen oder das individuelle Verhalten von Einzelnen, sondern möglichst große Gruppen gleichartiger Personen.
Die Telefónica Data Anonymization Platform (DAP) nutzt genau dieses Prinzip: Die erfassten Daten werden durch aufwendige Verfahren so verallgemeinert, dass man sie zu Gruppen zusammenfassen kann. Neben diesem als Aggregation bezeichneten Schritt geht die DAP aber noch deutlich weiter. Mit zwei zusätzlichen Schutzschichten stellt sie nicht erst im Ergebnis der Analyse, sondern bereits in allen vorgelagerten Verarbeitungsschritten, einen umfassenden Schutz der Privatsphäre sicher. So wird eine strikte Trennung der Daten von den Identitäten der einzelnen Personen erreicht. Die Informationen werden in statistischen Anwendungen nutzbar, während die Privatsphäre gewahrt bleibt.

Datenschutz im Fokus: Kein Rückschluss auf Einzelne möglich

Das neue Verfahren wurde speziell entwickelt, um Rückschlüsse auf Einzelpersonen konsequent auszuschließen. Die Entwicklung wurde von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit begleitet und mit ihr abgestimmt. Die gesamte Verarbeitung der Informationen wird dabei auf drei logische Schichten aufgeteilt. Die einzelnen Verarbeitungsschritte erfolgen in unabhängigen IT-Bereichen, die auf mehrere getrennte Hochsicherheitsrechenzentren verteilt sind.
---Segmentierung Durch den Einsatz spezieller Kryptographie-Verfahren werden alle anfallenden Daten zunächst in ihre kleinstmöglichen Bestandteile zerlegt. Anschließend werden diese auf verschiedene unabhängige Bereiche verteilt.
---Transformation In diesen einzelnen Bereichen durchlaufen die Daten fest vorgegebene Verarbeitungsschritte, bei denen ihre vorhandenen Merkmale verallgemeinert, nach einem Zufallsprinzip verändert oder sogar verworfen werden. Die erzeugten Ergebnisse sind anonym.
---Aggregation und Extrapolation Häufig auftretende gleichartige Merkmale werden nun so zusammengefasst, dass repräsentative Gruppen entstehen. Von diesen Gruppen wird dann auf alle Kunden und oft auch auf die Gesamtbevölkerung hochgerechnet. So entsteht eine statistische Aussage.
Bisherige Anonymisierungsverfahren beschränken sich fast ausschließlich auf die Aggregation und Extrapolation. Die Telefónica Data Anonymization Platform geht deutlich darüber hinaus: Durch zwei zusätzliche Schutzschichten sorgt sie nicht erst im Ergebnis, sondern bereits in allen vorgelagerten Verarbeitungsschritten, für einen umfassenden Schutz der Privatsphäre. Dies wird vor allem durch die Aufteilung der einzelnen Datenbestandteile auf verschiedene, technisch und organisatorisch getrennte, IT-Bereiche ermöglicht. Jeder dieser Bereiche hat stets nur einen so beschränkten Blick auf die Daten, dass sie für ihn anonym sind. Bei der nachfolgenden Kombination der Ergebnisse aus den einzelnen Bereichen wird schließlich die Anonymität der Daten durch Anwendung der weiteren logischen Schichten (Transformation sowie Aggregation und Extrapolation) für das Gesamtergebnis erreicht. Damit erfüllt das Verfahren nicht nur die hohen Sicherheitsanforderungen des Bundesdatenschutzgesetzes, sondern setzt auch international neue Maßstäbe durch nachhaltigen Datenschutz Made in Germany. Und dennoch: Bei Telefónica sollen Sie immer selbst die volle Kontrolle über die Nutzung Ihrer Daten behalten. Genau deshalb können Sie hier auch selbst über die Verwendung entscheiden.