Zum Inhalt springen

Glossar

Geodaten

Verstehen Sie, wie Geodaten Aufschluss darüber geben, wo sich Personen und Vermögenswerte befinden – und warum deren Erfassung, Verwendung und Schutz von zentraler Bedeutung für moderne Datensicherheits-, Datenschutz- und Governance-Programme sind.

Definition: Was ist Geodaten?

Geodaten bezeichnen Informationen, die den physischen oder geografischen Standort einer Person, eines Geräts oder eines Objekts identifizieren. Diese Daten können präzise sein – wie beispielsweise GPS-Koordinaten – oder ungefähr, wie Stadt, Region oder IP-basierter Standort. Im Kontext von Datensicherheit, Datenschutz und Governance gelten Geodaten häufig als personenbezogene Daten (und in manchen Fällen als sensible personenbezogene Daten), da sie eine Person direkt oder indirekt identifizieren und Verhaltensmuster, Bewegungen und Gewohnheiten offenlegen können. Gängige Quellen für Geodaten sind Mobilgeräte, Webanwendungen, IoT-Sensoren, Fahrzeuge, WLAN-Netzwerke und IP-Adressen. Aufgrund ihrer Sensibilität unterliegen Geodaten strengen regulatorischen, Sicherheits- und Governance-Kontrollen.

Wie sich Geodaten entwickelt haben

Herkunft

Die frühe Nutzung von Geodaten war an Navigation und Telekommunikation gebunden, beispielsweise GPS für Kartierung und Rettungsdienste. Mit der zunehmenden Verbreitung von Mobiltelefonen und Internetverbindungen wurden Standortdaten einfacher und genauer zu erfassen.

Evolution

Mit dem Aufkommen von Smartphones, Cloud-Plattformen und standortbezogenen Anwendungen haben sich Geodaten hinsichtlich Umfang und Wert rasant erweitert und Folgendes ermöglicht:

  • Personalisierte Dienstleistungen (z. B. lokale Empfehlungen, Mitfahrgelegenheiten)
  • Gezielte Werbung und Analysen
  • Personal- und Anlagenverfolgung
  • Betrugserkennung und Risikomanagement

Gleichzeitig erkannten die Regulierungsbehörden die Datenschutzrisiken der Standortverfolgung. Gesetze wie die DSGVO, CCPA/CPRA und ePrivacy-Rahmenwerke stuften Geodaten in eine höhere Risikokategorie ein und erforderten strengere Schutzmaßnahmen, Transparenz und die Einwilligung der Nutzer.

Wichtige Komponenten des Geodatenmanagements

  • Datenerhebung und Einwilligung – Klare Definition des Zwecks der Standortdatenerhebung und Einholung einer gegebenenfalls erforderlichen rechtmäßigen Einwilligung.
  • Datenklassifizierung – Identifizierung von Geodaten und deren Kennzeichnung als persönlich oder sensibel basierend auf Genauigkeit und Verwendung
  • Zugriffskontrollen – Beschränkung des Personenkreises, der Standortdaten einsehen oder nutzen darf, um Missbrauch oder übermäßige Offenlegung zu verhindern
  • Aufbewahrung und Datenminimierung – Speicherung von Geodaten nur so lange, wie es für legitime Geschäftszwecke erforderlich ist.
  • Überwachung und Prüfbarkeit – Verfolgung von Zugriff und Nutzung zur Nachweisführung der Einhaltung von Vorschriften und zur Aufdeckung von Missbrauch

Geodaten vs. Standortmetadaten: Worin liegt der Unterschied?

Begriffe und Bedeutung

Geodaten – Daten, die einen physischen Standort direkt identifizieren oder darauf schließen lassen (z. B. GPS-Koordinaten, Echtzeit-Standort).

Standortmetadaten – Kontextbezogene oder abgeleitete Informationen mit Bezug zum Standort (z. B. mit Zeitstempel versehene IP-Protokolle, regionsbasierte Analysen)

Kurz gesagt: Alle Geodaten sind ortsbezogen, aber nicht alle Standortmetadaten sind präzise genug, um eine Person zu identifizieren. Mit zunehmender Detailgenauigkeit und Identifizierbarkeit der Standortdaten steigen auch die regulatorischen Anforderungen.

Was Geodaten für verschiedene Zwecke bedeuten Rollen}

Datensicherheitsteams

Geodaten sind ein wertvolles Ziel. Sicherheitsteams konzentrieren sich darauf, diese durch Verschlüsselung, Zugriffskontrollen und Überwachung zu schützen, um unbefugtes Tracking, Datenlecks oder Missbrauch zu verhindern, der Einzelpersonen gefährden könnte.

Datenschutzteams

Datenschutzteams gewährleisten, dass Geodaten rechtmäßig erhoben, transparent verwendet und im Einklang mit Einwilligung und Zweckbindung genutzt werden. Sie verwalten Datenschutzhinweise, Einwilligungseinstellungen und Nutzerrechte im Zusammenhang mit der Standortverfolgung.

Governance- und Compliance-Teams

Aus Sicht der Datenverwaltung müssen Geodaten korrekt klassifiziert, durch klare Richtlinien geregelt und revisionssicher sein. Compliance-Teams gewährleisten die Einhaltung der Vorschriften, die die Standortverfolgung, grenzüberschreitende Datenübermittlungen und Aufbewahrungsfristen einschränken.

Die wichtigsten Erkenntnisse

Geodaten liefern wertvolle Erkenntnisse – bergen aber auch erhebliche Datenschutz- und Sicherheitsrisiken. Angesichts strengerer Vorschriften und steigender Transparenzforderungen müssen Unternehmen Standortdaten als sensible personenbezogene Daten behandeln. Eine effektive Datenverwaltung erfordert die Zusammenarbeit von Sicherheits-, Datenschutz- und Compliance-Teams, um Risiken zu minimieren, Vertrauen zu erhalten und eine verantwortungsvolle Nutzung zu gewährleisten.

Operationalisierung der Standortdaten-Governance

Möchten Sie Mehr erfahren?

Ist Daten der neue Perimeter?

Folge #03

Mit dabei: Roger Hale, ehemaliger CISO bei Informatica, ehemaliger Senior Director of Information Security bei Symantec und derzeitiger CSO bei BigID

Führend in der Industrie