7. April 2025
Am 25. Mai 2018 trat die GDPR in Kraft. Es handelt sich um eine bahnbrechende Verordnung im Bereich des Datenschutzes. Sie erhöhte die Standards der Datenschutzbestimmungen, schärfte das Bewusstsein für den Datenschutz in der EU und löste die Entstehung von Datenschutzbestimmungen in vielen anderen Ländern aus. Im Jahr 2017 wurde brighter AI gegründet. Die Geschichte unseres Unternehmens fällt zeitlich eng mit der Implementierung und Durchführung der GDPR zusammen. Als Anbieter von Anonymisierungslösungen haben wir einige Trends und Herausforderungen beobachtet, denen viele Unternehmen und Organisationen bei dem Versuch, die GDPR einzuhalten, begegnen. Heute möchten wir Ihnen einige GDPR-Aktualisierungen für das Jahr 2022 vorstellen.
Erste GDPR-Aktualisierung 2022: GDPR-Konformität ist für viele Organisationen eine Priorität
Vier Jahre nach Inkrafttreten der GDPR freuen wir uns zu sehen, dass die GDPR-Konformität für viele Organisationen zur Priorität geworden ist, jedoch auch mit einigen Herausforderungen verbunden ist (siehe unten).
Im Jahr 2021 erwarten 60% der befragten Unternehmen eine Erhöhung des Datenschutzbudgets in den nächsten 12 Monaten, basierend auf einem durchschnittlichen Datenschutzbudget von 873.000 USD. In einer Selbsteinschätzung stuften sich 20% der untersuchten Unternehmen als vollständig GDPR-konform ein, und 43% bewerteten sich als sehr konform [1] . Gleichzeitig erhielten Unternehmen, die die GDPR nicht einhielten, enorme Geldstrafen. Beispielsweise erhielt Amazon im Jahr 2021 die bisher höchste GDPR-Geldstrafe in Höhe von 746 Millionen Euro. Bis Mai 2022 wurden Geldstrafen in Höhe von über einer Milliarde Euro verhängt. Die steigende Zahl erinnert Unternehmen an die Bedeutung der GDPR-Konformität sowie an die finanziellen und rufschädigenden Folgen, die sie zu erwarten haben [2] .
Die Herausforderungen auf dem Weg zur GDPR-Konformität
Zweite GDPR-Aktualisierung 2022: Grenzüberschreitender Datentransfer Änderungen internationaler Datenschutzgesetzgebungen
In jüngster Zeit ist eine erhöhte Nachfrage nach datenschutzkonformem Datentransfer zu verzeichnen. Gemäß der GDPR bezieht sich Datentransfer auf die „Übermittlung personenbezogener Daten, die Gegenstand einer Verarbeitung sind oder nach dem Transfer verarbeitet werden sollen, an ein Drittland oder an eine internationale Organisation“. Ein GDPR-konformer Datentransfer sollte eine der folgenden Bedingungen erfüllen:
- Die EU-Kommission erlässt einen Angemessenheitsbeschluss
- Der Transfer unterliegt geeigneten Garantien
- Der Transfer erfüllt die Anforderungen eines genehmigten Verhaltenskodex gemäß Artikel 40,
- Der Transfer erfüllt die Anforderungen eines genehmigten Zertifizierungsmechanismus gemäß Artikel 42.
Der Datentransfer in die USA, den zweitgrößten Handelspartner der EU, war vor 2020 aufgrund des EU-US-Datenschutzschilds relativ unkompliziert. Im Jahr 2020 trat Schrems II in Kraft. Der Europäische Gerichtshof (EuGH) erklärte das Datenschutzschild für ungültig. Nach dem neuen Gesetz erfordert der Datentransfer über den Atlantik Folgenabschätzungen für die Übermittlung und möglicherweise zusätzliche organisatorische und technische Maßnahmen. Die EU und die USA suchen derzeit nach Wegen, den Datentransfer zu erleichtern. Dennoch prognostizieren Analysten, beispielsweise die internationale Anwaltskanzlei DLA Piper, dass „der Datentransfer weiterhin eine Durchsetzungspriorität für Regulierungsbehörden und eine Compliance-Priorität für regulierte Organisationen sein wird“.
Im November 2021 trat das chinesische Gesetz zum Schutz personenbezogener Informationen (PIPL) in Kraft und stellte viele internationale Organisationen, die in China tätig sind, vor Herausforderungen bei der Datenerfassung und -verarbeitung. Gemäß dem PIPL müssen verarbeitende Einheiten, die personenbezogene Informationen außerhalb Chinas übermitteln wollen, strenge Vorschriften befolgen. Das neue chinesische Datenschutzgesetz machte die Übermittlung von Daten aus China folglich anspruchsvoll und komplex.
Für Unternehmen mit Niederlassungen in der EU, den USA und/oder China ist die Datenanonymisierung eine Methode, um den Prozess zu erleichtern und die Risiken zu mindern. Da anonymisierte Daten im Allgemeinen nicht der GDPR, CCPA (als „de-identifizierte Daten“ bezeichnet) oder PIPL unterliegen.
Dritte GDPR-Aktualisierung 2022: Visuelle Datenerfassung -verarbeitung für KI-Innovation
In den letzten Jahren ist die öffentliche Datenerfassung zu einem heiß diskutierten Thema geworden. Es mag jedoch überraschend sein zu erfahren, wie viele Überwachungskameras uns umgeben. Für viele mögen Kameras eine beunruhigende Präsenz darstellen, die in die Privatsphäre des Einzelnen eindringt. Andererseits sind Kameras der leistungsfähigste Sensor für Anwendungsfälle wie autonomes Fahren, intelligenten Einzelhandel und Smart Cities für Unternehmen und Forschungseinrichtungen. Die von ihnen aufgezeichneten visuellen Daten ermöglichen fortschrittliche Analysen und maschinelles Lernen.
Anonymisierung ist eine der Methoden, um dieses Dilemma zu lösen. Daher investieren Unternehmen und Organisationen Zeit und Mühe, um sicherzustellen, dass ihre anonymisierten Daten DSGVO-konform sind. Einige Unternehmen und Organisationen versuchen, Daten manuell zu anonymisieren, finden dies jedoch mühsam und äußerst zeitaufwendig. Andere versuchen, Anonymisierungslösungen von Grund auf neu zu entwickeln, stellen aber bald fest, dass der Algorithmus zu komplex ist und viel menschlichen Aufwand erfordert, ohne Erfolgsgarantie.
Für Unternehmen und Organisationen, die präzise, hochwertige Daten für fortgeschrittene Analysen und die Entwicklung von Modellen für maschinelles Lernen benötigen, sind herkömmliche Anonymisierungslösungen wie Verpixelung und Schwärzung nicht mehr zufriedenstellend, da sie die Genauigkeit und Integrität der Originaldaten beeinträchtigen. Daher hat brighter AI die Deep Natural Anonymization entwickelt, die es Unternehmen ermöglicht, die Identitäten von Personen zu schützen, wenn solche Daten für fortgeschrittene Analysen und maschinelles Lernen verwendet werden.
Rückblickend auf die Trends und Herausforderungen der DSGVO an ihrem vierten Jahrestag lässt sich unschwer feststellen, dass die DSGVO-Konformität bereits eine Notwendigkeit für alle Unternehmen und Organisationen ist, die in der EU tätig sind. Die DSGVO ist eine Gesetzgebung, die Einschränkungen in vielen Bereichen hat, aber sie ist kein Hindernis für technologische Innovationen. Eine korrekte Lösung kann den Zielkonflikt zwischen Datenschutz, intelligenter Videoanalyse und der Entwicklung des maschinellen Lernens beenden. Wenn Sie der Meinung sind, dass unsere Anonymisierungslösung Ihnen dabei helfen kann, diese Barriere zu durchbrechen, können Sie gerne nachlesen, wie unser Produkt unseren Kunden geholfen hat, oder kontaktieren Sie uns für weitere Informationen.
[1] IAPP EY; „IAPP-EY“ Jährlicher Datenschutz-Governance-Bericht 2021; 2021-10
[2] Enforcementtracker; „Statistik: Im Laufe der Zeit verhängte Bußgelder“; 2022-05
