Zum Inhalt springen
Alle Beiträge anzeigen

Finden PI und nicht nur PII

Der Datenschutz erfordert eine Neudefinition der personenbezogenen Daten.

In der Vergangenheit definierten Vorschriften zum Umgang mit personenbezogenen Daten wie HIPAA, PCI und Breach Response personenbezogene Daten durch bestimmte Arten von PII (persönlich identifizierbare Informationen)PII waren exakt und eindeutig identifizierbar. Verordnungen wie die DSGVO und der CCPA erweiterten jedoch die Definition dessen, was als personenbezogen gilt, um Daten einzubeziehen, die nicht nur eindeutig personenbezogen sind, sondern auch persönlich sind, weil sie im Kontext einer Person stehen.

Ein schriftlich festgehaltenes Datum an sich ist beispielsweise nicht persönlich. Ein Geburtstag hingegen schon.

Ebenso ist eine Geolokalisierung nicht explizit personenbezogen. Sie ist nur dann personenbezogen, wenn sie mit der Web- oder Mobilsitzung einer Person verknüpft werden kann. Beispiele für Daten, die als personenbezogen gelten können, gibt es in Hülle und Fülle: Sitzungsschlüssel, IP-Adressen, Cookies, Passwörter, Klickströme, Geschlecht und mehr können als personenbezogen gelten, wenn sie von einer Person stammen oder sich auf eine Person beziehen.

Veraltete Technologien zur Datenermittlung, ob klassifizierungs- oder katalogbasiert, waren nicht für die Identifizierung personenbezogener Daten konzipiert. Da sie musterbasiert waren, konnten sie zwar erkennen, um welche Daten es sich handelte, aber nicht, ob sie einer Person gehörten. Dies erfordert die Fähigkeit, Inhalt und Kontext zu verstehen und die Verbindung eines Datenelements zu einer Person nachzuvollziehen.

Eine der größeren Ideen von BigID besteht darin, dass die Identität bei der Datenermittlung eine Rolle spielt.

BigID ist daher nach wie vor der einzige Anbieter, der von Grund auf darauf ausgelegt ist, personenbezogene Daten zu identifizieren, selbst wenn diese nur kontextbezogen sind. Dies ist unerlässlich, um die Datenschutzanforderungen der DSGVO und des CCPA zu erfüllen – und auch für die Lokalisierung anderer sensibler Daten, die aufgrund ihrer Beziehung zu anderen Daten sensibel sind.