Datenschützer haben maschinelles Lernen zu Unrecht stigmatisiert.
Trotz allem, was Sie vielleicht in den Massenmedien gehört haben, ist ML kein teuflisches Werkzeug, um in die Privatsphäre der Menschen einzudringen. Unabhängig davon, jetzt, da die Europäische Union Die Datenschutz-Grundverordnung ist in Kraft getreten, ML-Anwendungen im Zielgruppenmarketing, bei der Kundenbindung, der Erlebnisoptimierung und anderen Anwendungsfällen, die mit personenbezogenen Daten (PII) in Berührung kommen, werden noch genauer unter die Lupe genommen.
Tatsächlich entwickelt sich ML jedoch zu einem Schlüsselelement für die Einhaltung der DSGVO und anderer Datenschutzvorschriften durch Unternehmen. Der Kern der Rolle von ML bei der DSGVO-Konformität liegt in seiner Nutzung als Werkzeug zur Erkennung, Organisation, Kuratierung und Kontrolle personenbezogener Unternehmensdaten in komplexen, verteilten Anwendungsumgebungen.
In den letzten Monaten verzeichnete Wikibon einen starken Anstieg an Produkten, die ML für Datenermittlungszwecke in umfassendere Lösungsportfolios zur DSGVO-Compliance integrieren. Dies ist ein wichtiger Faktor für die automatisierte Bearbeitung von Anfragen betroffener Personen zur Erteilung oder Verweigerung der Einwilligung zur Nutzung ihrer personenbezogenen Daten in komplexen Datenumgebungen. Dies ist zudem unerlässlich für eine transparente Abrechnung der Nutzung und Verwaltung ihrer personenbezogenen Daten sowie für die umgehende Benachrichtigung bei Datenschutzverletzungen.
Hier sind einige namhafte Anbieter von PII-Discovery-Lösungen zur Einhaltung der DSGVO. Im Folgenden erläutern wir die verschiedenen DSGVO-Anwendungsfälle und Einsatzszenarien, die jeweils abgedeckt sind:
- ML zur PII-Erkennung in einer DevOps-Pipeline: BigID Inc. nutzt ML, um Änderungen an personenbezogenen Daten in Produktions- und Entwicklungsumgebungen im Rechenzentrum oder in der Cloud kontinuierlich zu verfolgen. BigOps nutzt ML, um personenbezogene Daten in allen Datenspeichern zu erkennen, zu kontextualisieren und zu katalogisieren. Es lässt sich in Open-Source-DevOps-Umgebungen wie Jenkins integrieren, um Änderungen an personenbezogenen Daten während des gesamten Entwicklungszyklus automatisch zu überwachen. ML wird außerdem genutzt, um Daten mit mutmaßlichen Pirateriedatenbanken abzugleichen und so schnell festzustellen, wo ein Verstoß vorliegt, der eine sofortige Benachrichtigung erfordert.
- ML für die PII-Ermittlung, um die Verarbeitung des „Rechts auf Vergessenwerden“ zu beschleunigen: Webstuhlsystemenutzt ML zur Analyse von Protokollen und unstrukturierten Maschinendaten, um sofortige Einblicke in die IT-Umgebungen zu ermöglichen. Sophie for GDPR verfügt über die Funktion „Find my PII“, die die Erfassung sensibler Protokolldaten automatisiert und so auf Anfrage der betroffenen Person im Rahmen des „Rechts auf Vergessenwerden“ eine schnelle Lokalisierung und Löschung personenbezogener Daten ermöglicht. Weiterlesen hier.