GDPR-ADSI
GDPR Compliance Support
Programm / Ausschreibung | BASIS, Basisprogramm, Budgetjahr 2018 | Status | abgeschlossen |
---|---|---|---|
Projektstart | 01.06.2018 | Projektende | 30.06.2019 |
Zeitraum | 2018 - 2019 | Projektlaufzeit | 13 Monate |
Keywords |
Projektbeschreibung
Das Unternehmen Schindler IT Solutons gmbH (kurz: SITS) entwickelt Software Lösungen im Bereich Business Intelligence und Datenanalyse. Das Unternehmen möchte sein Produktportfolio um Diensleistungen im Bereich der Datensicherheit und Privatspähre erweitern.
Ab Mai 2018 ist die Europäische Datenschutzgrundverordnung (General Data Protection Regulation kurz GDPR) in Kraft. Dieses Gesetz verpflichtet Unternehmen zur Datensparsamkeit und verlangt gleichzeitig, daß Unternehmen genau wissen welche persönliche Daten eines Data Subjects in welchem System gespeichert sind. Des weitern haben Data Subjects ein Recht, dass die persönliche Daten gelöscht werden.
Beides (Datensparsamkeit und die Fähigkeit schnell zu wissen welche persönliche Daten vorhanden sind ) umzusetzen isf für Firmen in der Regel schwierig oder unmöglich
Deshalb soll dazu ein Service angeboten werden, dass es Kunden erlaubt, einen Überblick zu bekommen, welche personenbezogenen Daten von Kunden on Premise und bei diversen Drittanbietern von Services im Internet vorhanden sind.
Dazu plant SITS, diese Daten via den Schnittstellen der externen Anbieter abzufragen, zu transformieren und zu integrieren. Hierbei kann SITS auf langjährige Erfahrung im Bereich Datenintegration, Datawarehousing und ETL zurückgreifen.
Kunden des neuen Service können dann durch die Übermittlung von bestimmten personenbezogenen Daten, zum Beispiel einer E-mail Adresse oder einer Telefonnummer, überprüfen, bei welchen Dienstleistern diese Daten vorhanden sind.
Die Daten im integrierten System sollen hierbei nicht im Klartext gespeichert, stattdessen wird nur ein Hashwert des ursprünglichen Datums gespeichert. Die Abfrage, ob bestimmte Daten vorhanden sind, bleibt dadurch erhalten (indem Hash Werte verglichen werden), allerdings sind die reinen Hashes der Daten wertlos, da Hashing eine nicht umkehrbare Funktion ist. Damit werden die Folgen eines Datenlecks, also die Ausbeutungsmöglichkeiten potentiell gestohlener Datensätze, deutlich verringert.
Bei der Umsetzung des ist zu beachten, dass das neue Service aktuellen Datenschutzrichtlinien entspricht, vor allem der „General Data Protection Regulation“ (Datenschutz-Grundverordnung, Regulation 2016/679) .