header_home_wuerfel_1920px.jpg

Was die DSGVO für BI-Systeme bedeutet

Die neue EU-Datenschutzgrundverordnung (EU-DSGVO, engl.: GDPR) bis zum 25. Mai 2018 umzusetzen, bringt viel Arbeit mit sich: insbesondere für die Abteilungen, die mit Kundendaten arbeiten und dafür gezielt Business-Intelligence-Systeme  einsetzen. Birgt diese lästige, neue Pflicht auch Vorteile für die betroffenen Unternehmen?

Kundendaten: hohe Detaillierung vs. rechtliche Zulässigkeit

Auf den ersten Blick stehen DSGVO und Business Intelligence (BI) im Konflikt: das BI-System wird mit Daten aus dem CRM (Customer Relationship Management) System gefüttert, die als personenbezogene Daten potentiell der DSGVO unterliegen. Sie lassen Rückschlüsse auf konkrete Personen zu und müssen entsprechend geschützt, respektive korrekt behandelt werden, etwa durch Pseudonymisierung oder Anonymisierung. Doch für BI-Auswertungen und Analysen sind detaillierte Kundendaten natürlich von Interesse - sie erlauben die Analyse des Kundenverhaltens bzw. helfen bei der Kategorisierung für eine erfolgreichere Ansprache.

Wie vermeidet ein Unternehmen nun aber, mit den neuen Regularien der DSGVO in Konflikt zu geraten?

samuel-zeller-367971.jpg

Kategorien bilden im BI, Details im CRM behalten

Im ersten Schritt lohnt es sich, genauer hinzuschauen, die tatsächlichen Anforderungen zu analysieren und mit dem Datenschutz abzugleichen. Meist ist es ausreichend, Personen bestimmten Gruppen zuweisen zu können. Beispiele dafür sind Kategorien nach Alter, Berufsgruppe, Geschlecht oder Einkommen. Doch unter Umständen sind derartige Daten, zum Beispiel in einem CRM-System, in Datensätzen mit einem hohen Detaillierungsgrad gespeichert. Um der DSGVO gerecht zu werden, werden diese Datensätze nur mit einem niedrigeren Detaillierungsgrad in das BI-System überführt, so dass keine Rückschlüsse auf eine einzelne Person mehr möglich sind.

Was aber, wenn für eine Analyse Daten aus dem Data Warehouse (DWH) in der höchsten Detaillierungsstufe zwingend benötigt werden? Mit dieser und anderen Fragen haben sich die beiden Trivadis Senior Consultants Christian Golz und Salvatore Cagliari in einem zweiteiligen Beitrag zur DSGVO für das IT-Fachportal silicon.de beschäftigt.

Wenn Sie wissen wollen, welche Fragen sich die Verantwortlichen in Zusammenhang mit der DSGVO stellen sollten, und welche Schritte sie ergreifen müssen, laden Sie den vollständigen DSGVO-Artikel hier herunter.

Artikel hier herunterladen!

(Foto:Photo by Samuel Zeller on Unsplash)

Weiterführende Informationen

Topics: GDPR