Pseudonymisierung – Was ist das?
Ein Anwendungsbeispiel mit Urlaubsflair
Der Sommer neigt sich dem Ende und so mancher überlegt, wie er im Herbst oder Winter bald wieder etwas Sonne tanken kann. Ein kurzer Besuch im Reisebüro und schon kann es losgehen. Nicht jedoch für das Reisebüro – denn wer denkt bei Palmen und Sonnenschein schon an Daten? Ein Kunde in der Regel weniger, das Reisebüro hat nun jedoch einige Formalitäten und Arbeitsabläufe vor sich. Denn es kommen einige Daten zusammen, wenn man eine Reise organisieren und die Provision mit dem Reiseanbieter abrechnen muss.
Daten als Grundlage für Geschäftsprozesse
Für viele Firmen sind Daten inzwischen die entscheidende Grundlage von Geschäftsprozessen. Und oft reicht es inzwischen auch nicht mehr aus, die Daten nur innerhalb der Firma zugänglich zu machen. Sie müssen häufig auch mit anderen Unternehmen ausgetauscht werden. Denn Daten können vieles sein: privat, anonym, öffentlich, Geschäftszweck oder auch Geschäftsgeheimnis. Sie sind jedoch nie statisch und unabänderlich. Sie sind ein Abbild unserer Welt und dementsprechend genauso veränderlich. Damit man damit arbeiten kann, müssen sie zudem ausgetauscht und abgefragt werden.
Der Austausch von Daten als Sicherheitsrisiko
Für unser Reisebüro, in dem wir soeben ein Zimmer mit Meerblick auf den Malediven gebucht haben, heißt das zum Beispiel, dass es unsere Daten an den Reiseveranstalter weitergeben muss. Und das ist nicht der einzige Datenaustausch. Der Reiseveranstalter wiederum reicht eigene Kunden, die über seine Webseite eine Reise gebucht haben, zur Betreuung an das Reisebüro weiter. Und damit auch deren Daten. Neben weiteren Vorgängen steht am Ende natürlich auch die Abrechnungsfrage. Wer hat welchen Kunden gewonnen? Wem steht welcher Provisionsanteil zu? War es ein Stammkunde oder ein Neukunde? Um diese Fragen zu klären, müssten die Geschäftspartner regelmäßig ihre komplette Datenbank austauschen. Dies wollen beide Unternehmen natürlich gerne vermeiden – denn die Datenbank ist ein entscheidender Geschäftswert der meisten Unternehmen.
Pseudonymisierte Daten sicher und anonym austauschen
Wie also nun die Daten austauschen, ohne die komplette Datenbank für externe Unternehmen zugänglich zu machen? Für diese und ähnlich gelagerte Fragestellungen hat das Stuttgarter Softwareunternehmen TOLERANT eine ideale Lösung gefunden: Mit ihrer Software TOLERANT Match Pseudonymisierung können Unternehmen Daten anonymisieren und anschließend fehlertolerant abgleichen.
Der Reiseanbieter und das Reisebüro anonymisieren die Daten nun also vor dem Austausch und reichen sie dann erst weiter. Beim Datenabgleich müssen die anonymisierten Kundendaten von beiden Parteien zueinander passen – erst dann kann die Information aufgedeckt und zur Provisionsabrechnung herangezogen werden. Und auch hier liefert die TOLERANT Software eine geniale Hilfestellung: Werden personenbezogene Merkmale – z.B. Name, Anschrift, Telefonnummer – durch Pseudonyme ersetzt, so werden ähnliche Datensätze mit den heute üblichen Verfahren selbst bei kleineren Abweichungen nicht mehr erkannt. Die unscharfe Suche von TOLERANT funktioniert auch auf vollständig pseudonymisierten Daten. Sie finden dann z.B. Stefan Mayer, Braunbärweg 12 ~ Maier Stephan, Braubnärweg 12. Alle anderen Kundendaten bleiben anonym und das Geschäftsgeheimnis ist gewahrt.