IITR Datenschutz-Patent:
Datenschutzkonforme Ereignis-Analyse

Rechtmäßigkeit der Datenverarbeitung nach der EU-Datenschutz­­­grundverordnung

Die EU-Datenschutzgrundverordnung gestattet (vereinfacht gesprochen) die Verarbeitung personenbezogener Daten wenn

  1. hierzu die Einwilligung der betroffenen Person vorliegt oder
  2. die Datenverarbeitung vertraglich oder gesetzlich erforderlich ist. Darunter fällt zum Beispiel die Verarbeitung personenbezogener Daten zur Vertragserfüllung, die Wahrnehmung gesetzlich vorgeschriebener Datenverarbeitungsvorgänge oder die Wahrung berechtigter Interessen der datenverarbeitenden Stelle.

Eine Verarbeitung personenbezogener Daten ist nach der EU-Datenschutzgrundverordnung unzulässig, es sei denn sie ist gestattet. Dieses umgangssprachlich als „Verbot mit Erlaubnisvorbehalt“ bezeichnete Prinzip steht teilweise mit der Entwicklung von datengetriebenen Geschäftsmodellen in Konflikt.

Datenschutzkonforme Entwicklung von Datenmodellen mit Echtdaten

Für die Entwicklung neuer Produkte und Dienste ist die Digitalindustrie häufig auf die (zunächst) anlasslose Speicherung und spätere Analyse von personenbezogenen Daten angewiesen. Dies findet in Europa insbesondere in Anbetracht der EU-Datenschutzgrundverordnung allerdings seine rechtlichen Grenzen.

Es besteht damit ein wirtschaftliches Interesse, Datenverarbeitungsvorgänge in diesen Fällen vornehmen zu wollen. Zugleich besteht die Anforderung, dies in Übereinstimmung mit den geltenden gesetzlichen Datenschutzvorgaben zu bringen. Wir haben daher ein Verfahren entwickelt und patentieren lassen, mit Hilfe dessen beides möglich wird: die Auswertung der Daten und zugleich die Wahrung der Datenschutzrechte der betroffenen Personen.

Der „dritte Weg“: datenschutzkonforme Event-Analyse auf Basis von Echtdaten

Unser Ansatz ermöglicht es dabei, unter Rückgriff auf Echtdaten eine summierende Auswertung und Ereignisanalyse vorzunehmen – ohne jedoch (technisch geschützt) einen Datenzugriff auf der Ebene personenbeziehbaren Daten selbst vornehmen zu können. Dies bezeichnen wir als „dritten Weg“ in der datenschutzkonformen Auswertung von Daten.

Das Patent ist beim Europäischen Patentamt unter der Ziffer EP2993607 veröffentlicht. Die Patentschrift selbst kann hier eingesehen werden.

PATENT EU Thumb
PATENT USA Thumb

Vielfältige Auswertungs­­möglichkeiten

Die Auswertung von Zahlungsdaten, Verkehrsflussdaten, Besuchsdaten im stationären Handel, Telekommunikationsdaten etc. wird durch den "dritten Weg" in datenschutzrechtlich vertretbarer Weise auch ohne Einwilligung der Betroffenen ermöglicht. Gerade in Anbetracht der verschärften Regulierung im Datenschutzrecht ermöglicht unser Analyse-Ansatz eine (technisch veränderte und damit dann auch ohne Einwilligung datenschutzkonforme) Fortführung von Auswertungsvorgängen unter Wahrung der datenschutzrechtlichen Vorgaben.

Auzug Patent

Auszug aus der Patentschrift: Funktionsweise der Datenanalyse

Rechtsgutachten und Beteiligung von Datenschutz-Aufsichtsbehörden

Dieser regulatorische Ansatz wird durch ein Rechtsgutachten gestützt und hat in der Praxis bereits die grundsätzliche Zustimmung erster Datenschutz-Aufsichtsbehörden erfahren.

Prototyp: das IITR Datenschutz Patent im Einsatz

Wir stellen eine Test-Umgebung zur Verfügung, über welches Sie das Datenschutz-Patent in der Analyse von Test-Daten ausprobieren können.

Datenschutz-Patent ausprobieren

Vertrauensbildung durch Datenschutz-Patent

Das Datenschutz-Patent verfolgt unter anderem das Ziel, dieses als Merkmal zur Differenzierung im Wettbewerb verwenden zu können. Denn Unternehmen die dieses Patent verwenden signalisieren Compliance mit der gesellschaftlichen Forderung nach Datenschutz.

Interesse?

Wenn Sie Interesse an vertiefenden Informationen haben und das Datenschutz-Patent für Ihre Verarbeitungszwecke einsetzen möchten können Sie uns hier kontaktieren:

Kontakt

Jetzt beraten lassen

Rückrufservice

 

Beratung vereinbaren