Datenschutzkonforme Version für die KI basierte Software

Momentan wird die DSGVO stark diskutiert. Besonders im Bereich Künstliche Intelligenz und Big Data fallen die Systeme bei den nötigen Anforderungen in der Regel durch. Auf Heise.de gibt es hierzu einen interessanten Artikel: DSGVO und KI Unverträglichkeiten beim Datenschutz

Selbst Unternehmen wie Microsoft und IBM bieten keine datenschutzkonforme Systeme an.

OMQ ist den anderen Firmen hierbei einen entscheidenden Schritt voraus. Wir haben frühzeitig damit begonnen einen Anonymisierungsalgorithmus zu entwickeln.

Mit unserer neuen Version 8.10 haben wir nun diesen Anonymisierungsalgorithmus in unsere Software eingeführt. Der Algorithmus entfernt personenbezogene Daten bevor diese von der KI gespeichert werden.

Was ist die DSGVO?

In der gesamten Europäischen Union tritt ab dem 25. Mai die DSGVO in Kraft. Die Abkürzung DSGVO steht für die Datenschutzschutzgrundverordnung. Durch diese Verordnung werden auch einige Teile des bestehenden deutschen Bundesdatenschutzgesetztes (BDSG) ersetzt. Bundesdatenschutzgesetz BDGS

Speziell geht es um folgende Punkte: Kunden- und Nutzerdaten, Datenschutzerklärung, Newsletter, Tracking und Cookies. Bisher hatten alle EU-Länder ihre eigenen und somit unterschiedlichen Datenschutzgesetze. Ziel ist es, eine überwiegend einheitliche und länderübergreifende Datenschutzverordnung zu schaffen die EU-weit gelten ist. Die Bürger der Europäischen Union sollen dadurch mehr Kontrolle über Ihrer eigenen Daten erhalten.

Für Wen gilt die DSGVO?

Die DSGVO gilt nicht nur für alle Unternehmen, sondern betrifft auch Websitebetreiber die mit personenbezogenen Daten zu tun haben und in der europäischen Union ansässig sind. Zusätzlich sollte beachtet werden, dass Unternehmen die keinen europäischen Sitz haben, aber trotzdem personenbezogenen Daten aus der EU verarbeiten, sich trotzdem an die neuen DSGVO Regelungen halten müssen. Die neuen Regelungen gelten auch für Unternehmen die Niederlassungen in der EU haben. Wie oft falsch beschrieben oder verwechselt, gilt die DSGVO auch für alle kleinen Unternehmen unter 10 Mitarbeiter. Der Unterschied besteht nur in der Pflicht der Stellung eines Datenschutzbeauftragten.

Was sind überhaupt personenbezogene Daten?

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, …, identifiziert werden kann.“

Zur Begriffsbestimmung

Man sollte jedoch beachten, dass eine Möglichkeit der Identifizierung der Person ausreicht und die Daten als personenbezogene Daten zu deklarieren.

Hier ein kleiner Auszug von personenbezogene Daten:

Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer, Steuer-ID, Krankenversicherungsnummer, Personalausweisnummer, Matrikelnummer, Kontodaten, Kreditinformationen, Kontostände, IP-Adresse, Standortdaten, Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße, Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten, Religion, Schul- und Arbeitszeugnisse und noch sehr viele weitere.

Was bedeutet Privacy by Design?

In der OMQ Software verwenden wir das Privacy by Design Prinzip. Bei der Implementierung unserer Software haben wir darauf geachtet, dass wir keine personenbezogenen Daten von Kunden in unserer Serverumgebung speichern.

Welche Daten der Kunden werden von uns verarbeitet?

Vom OMQ System werden nur Informationen verwendet, die keine personenbezogen Daten enthalten. Bei der Integration auf der Webseite wird nur der Inhalt des Nachrichtenfelds übertragen. Alle anderen Felder werden ignoriert.

Wie werden die Daten in unserer Künstliche Intelligenz gespeichert?

Um von Kundenanfragen lernen zu können, muss ein auf Künstliche Intelligenz basierendes System, die Daten in irgendeiner Art und Weise abspeichern. Anfragen enthalten zwar keine implizit personenbezogene Daten, können jedoch Namen, Adressen, Kontonummern oder ähnliche Informationen enthalten die auf Personen schließen lassen.

Beispiel:

Hallo,

Ich habe gestern eine Bestellung bei Ihnen aufgegeben. Meine Kundennummer ist 012345678. Kann das Paket jetzt an eine andere Adresse geschickt werden? Können Sie es bitte an meine Freundin schicken:

Miriam Mustermann
Bahnhofstr. 2
10829 Berlin

Vielen Dank
Max Müller

Um diese potentiell personenbezogenen Daten trotzdem der Künstlichen Intelligenz von OMQ zugänglich zu machen und gleichzeitig den Datenschutz einhalten zu können, haben wir ein System entwickelt, dass die Daten in einer Anfrage anonymisiert. Der Text der vom System gespeichert wird sieht dann wie folgt aus:

Hallo,

Ich habe gestern eine Bestellung bei Ihnen aufgegeben. Meine Kundennummer ist [KUNDENNUMMER:X53dsfGDAe3F233]. Kann das Paket jetzt an eine andere Adresse geschickt werden? Können Sie es bitte an meine Freundin schicken:

[NAME:gTsfdEGCeGEGESfge] [NAME:Ge64323SDFe3r3rCXdf]
[PLACE:ZAsdwqC43115SDF312]
[PLACE:tyF7G4F4456GGG5tTTr]

Vielen Dank
[NAME:Kl453JyUs567hggjdpqQ] [NAME:Pw2345FggrTwQvGUhji678]

Welche Daten werden anonymisiert?

Wir wenden die Anonymisierung auf folgende Textelemente an:

• Name
• Geburtsort
• Anschrift
• E-Mail-Adresse
• Telefonnummer
• Sozialversicherungsnummer
• Steueridentifikationsnummer
• Krankenversicherungsnummer
• Personalausweisnummer
• Matrikelnummer
• Kontodaten
• Kreditinformationen
• Standortdaten
• Kfz-Kennzeichen