In Unternehmen entstehen im Zuge der Digitalisierung jede Menge Daten. Gleichzeitig gewinnt der Datenschutz durch die EU-Datenschutzgrundverordnung (DSGVO) europaweit an Bedeutung und stellt Unternehmen vor die Herausforderung, wie sie ihre Daten rechtskonform und im Sinne des Kunden nutzen können. Telefónica NEXT sieht eine Anonymisierung von Daten als Chance für die Data Economy.

TEF_Next_Datenschutz_Grafik_RGB

Um Mobilfunkdaten von Telefónica Deutschland für sichere, anonyme Analysen nutzen zu können, hat Telefónica NEXT über mehrere Jahre und in Abstimmung mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfdI) ein Anonymisierungsverfahren entwickelt. Die patentierte Data Anonymization Platform (DAP) ist zudem vom TÜV Saarland mit dem Siegel „Geprüfter Datenschutz“ zertifiziert. 

Telefónica NEXT ist Partner für die Digitalisierung

Als Corporate Start-up von Telefónica Deutschland arbeitet Telefónica NEXT mit den anonymisierten Mobilfunkdaten von über 45 Millionen Kundenanschlüssen. Diese entstehen, wenn Handys, z.B. beim Surfen oder Telefonieren, mit den Mobilfunkzellen kommunizieren. Daraus berechnet Telefónica NEXT Bewegungsströme in Städten und zwischen diesen. Die Datenanalyse hilft der Verkehrsplanung auf der Straße und der Schiene sowie dem stationären Einzelhandel.

Daten nutzen, aber sicher: Davon sollen auch andere profitieren. Die Data Anonymization Platform steht nun anderen Unternehmen und Branchen zur Verfügung. Diesen Service bietet Telefónica NEXT unter dem Namen Big Data Privacy Services an. Durch die Anonymisierung ermöglicht die DAP den Analysten, Daten aus unterschiedlichen internen und externen Quellen zu kombinieren und sicher auszuwerten. 

„Großes Potenzial für den Einsatz der Plattform sehen wir nicht nur für Mobilfunkdaten, sondern auch bei Banken und Versicherungen, in der Autoindustrie oder in der Energieversorgung. Die Gesundheitsbranche ist ein weiteres Feld, wo sichere Formen von Big-Data-Analysen großen Nutzen stiften können“, erklärt Jonathan Ukena, Leiter Big Data Privacy Services bei Telefónica NEXT.

Zu Big Data Privacy Services

Sichere Anonymisierung erhält analytischen Wert

Was unterscheidet das Verfahren nun von anderen? Zur Einhaltung aller Datenschutzanforderungen verändert Telefónica NEXT die Daten so, dass einzelne Personen nicht mehr identifiziert werden können. Trotzdem sollen möglichst wenige Informationen verloren gehen, um eine gute Aussagekraft beizubehalten. 

Auf Basis der Mobilfunkdaten aus dem Netz von Telefónica Deutschland ermöglicht die DAP bereits solche Analysen, zum Beispiel für den Verkehrssektor oder den Handel. Einer der Vorteile des Verfahrens ist, dass Bewegungsströme auch in Langzeit-Sichten oder mit Wiederkehrern anonym betrachtet werden können.

Oktoberfest Analyse Besucher

Zum Oktoberfest 2018 analysierte Telefónica NEXT die Herkunft der Besucher

Hierbei die richtige Balance zu finden, ist eine komplexe Aufgabe, die häufig auch vom Kontext der untersuchten Daten abhängt. So ist es mit an Sicherheit grenzender Wahrscheinlichkeit auszuschließen, dass man einen Münchner anhand seiner fünfstelligen Heimatpostleitzahl auf dem Oktoberfest eindeutig identifizieren kann. Schließlich stammt über die Hälfte der Oktoberfest-Besucher direkt aus München.

Beispiel: Ein Bayer in Mecklenburg

Macht derselbe Münchner aber Urlaub an der Mecklenburgischen Seenplatte und ist dort einer von wenigen Bayern überhaupt, wäre ein Rückschluss vorstellbar - selbst wenn vorsorglich die letzten drei Stellen der Postleitzahl verworfen wurden. Die DAP berücksichtigt solche Zusammenhänge und verwirft im Falle des Bayern in Mecklenburg zwei, drei oder mehr Stellen der bayerischen Postleitzahl – je nachdem, ob sich genügend weitere Bayern zu einer Gruppe zusammenfassen lassen. Ist es nicht möglich, den Urlauber in einer anonymen Gruppe aufgehen zu lassen, werden keine Daten ausgegeben. 

„Mit der DAP ist es uns gelungen, diese und weitere Komplexitäten effizient zu lösen und Standards zu schaffen, die wir flexibel auf unterschiedlichste Daten und Problemstellungen anwenden können“, sagt Jonathan Ukena. Das heißt konkret: Für den Münchner in Mecklenburg würde die Plattform automatisch auf eine oder zwei PLZ-Stellen aufaggregieren, um nur über eine ausreichend große Gruppe von Menschen Aussagen zu treffen. Auf dem Oktoberfest jedoch bleibt die Datentiefe erhalten und die Herkunft der Münchner kann wie im Analysebeispiel nach fünfstelligen PLZ-Gebieten aufgeschlüsselt werden.

Jonathan_UkenaJonathan Ukena hat die Data Anonymization Platform maßgeblich mitentwickelt und leitet den Bereich Big Data Privacy Services bei Telefónica NEXT

Für Big Data Privacy Services hat Telefónica NEXT mit der DAP also ein Verfahren entwickelt, dass Daten anonymisiert, gleichzeitig aber den maximalen analytischen Wert erhält.

Patentiertes Verfahren

Das patentierte Verfahren erstreckt sich über mehrere vollautomatisierte Schritte, die sowohl technisch als auch organisatorisch verteilt in getrennten Hochsicherheitsrechenzentren durchgeführt werden:

  1. Im ersten Schritt werden die Datensätze zunächst in ihre kleinstmögliche Bestandteile, also einzelne Datenpunkte, zerlegt und Identifikatoren mit direktem Personenbezug (z.B. die Mobilfunknummer) entfernt. Dieser Schritt erfolgt direkt an der Datenquelle und erzeugt im Ergebnis bereits anonyme Daten entsprechend der EU-Datenschutzgrundverordnung (DSGVO).
  2. Anschließend werden die Datenpunkte in einem zweiten Schritt durch verschiedene Verfahren (u.a. Aggregation oder Verfälschung) zusätzlich inhaltlich verändert. Dadurch wird sichergestellt, dass
  3. in einem dritten Schritt einzelne Datenpunkte wieder miteinander kombiniert werden können, ohne dass dabei Rückschlüsse auf Individuen möglich werden.

So bleiben mit der DAP verarbeitete Daten anonym gemäß DSGVO, ermöglichen nun aber deutlich wertvollere Erkenntnisse für die Data Economy bei gleichzeitigem Schutz der Privatsphäre.