Dieser Artikel wurde maschinell übersetzt.
Persönlich identifizierbare Informationen (PII) sind Daten, die jemand verwenden könnte, um Sie zu identifizieren. Wenn jemand mit ein wenig Zeit und Talent Zugang zu Ihren personenbezogenen Daten hätte, könnte diese Person herausfinden, wer Sie sind. Und manchmal ist diese Detektivarbeit mit einem großen Risiko für Ihre Privatsphäre, Ihren Seelenfrieden oder beides verbunden.
Mithilfe personenbezogener Daten könnte ein Hacker beispielsweise herausfinden, dass der Leiter eines großen Non-Profit-Unternehmens auch Zeit mit Online-Glücksspielen verbringt. Oder PII könnte einem Reporter dabei helfen, festzustellen, ob ein Abgeordneter an einer unheilbaren Krankheit leidet.
Vor Jahren konnte jedes digitale Unternehmen Unmengen von Daten über Sie sammeln. Es war schwierig, die Erfassung, Manipulation, Weitergabe oder Löschung dieser Informationen zu blockieren. In vielen Ländern gibt es Gesetze zum Schutz personenbezogener Daten, die Ihnen Rechte einräumen. Die größte unter ihnen: Die Datenschutz-Grundverordnung (DSGVO) der EU.
Was sind PII?
Informationen, die auf Sie zugeschnitten sind, oder Daten, die zur Erstellung eines Profils von Ihnen verwendet werden könnten, sind personenbezogene Daten. Wenn die Definition nebulös erscheint, ist das beabsichtigt.
Diese Datenpunkte werden allgemein als personenbezogene Daten betrachtet:
- Account
- E-Mail-Adressen
- Formale Namen (Vor- und Nachnamen)
- IP-Adressen
- Telefonnummern
- Physische Adressen
- Sozialversicherungsnummern
- Benutzernamen
Aber oft erlaubt die Gesetzgebung es Unternehmen, zu bestimmen, was personenbezogene Daten sind und was nicht. Und die Regeln können sich periodisch ändern.
Wie die U.S. General Services Administration IT ausdrückt, bedeutet die Verwaltung von PII die Durchführung von Einzelfallbewertungen. Manchmal kann ein Datenpunkt, der nicht wie PII aussieht, zu einem späteren Zeitpunkt zu einem solchen werden. Eine echte Bestandsaufnahme der gesammelten Daten und der IT-Relevanz ist eine Vollzeitbeschäftigung.
PII und DSGVO
Wie bereits erwähnt, gibt es in den meisten Ländern eine Art PII-Gesetzgebung. Die Verbraucher wollen die Kontrolle über ihre Daten haben und verlassen sich darauf, dass Regierungsbehörden geeignete Gesetze erlassen. Einer der größten kommt aus Europa.
Die DSGVO ist ein Gesetz , das europäische Verbraucher bei Online-Transaktionen und sonstigen Geschäftsabwicklungen schützen soll . Die Ausarbeitung des Gesetzes dauerte Jahre, doch etwa im Jahr 2018 mussten die Unternehmen das Gesetz durchsetzen, um nicht mit den Konsequenzen zu rechnen.
Gemäß der DSGVO haben Verbraucher das Recht auf:
- Schutz. Unternehmen müssen sicherstellen, dass die von ihnen erfassten personenbezogenen Daten sicher sind.
- Zugang. Verbraucher können ihre personenbezogenen Daten anfordern und Ungenauigkeiten ändern.
- Benachrichtigung. Verbraucher müssen sich für die Datenerfassung entscheiden. Benachrichtigungen teilen ihnen mit, welche personenbezogenen Daten erfasst werden, wofür die IT verwendet wird und wie lange die IT aufbewahrt wird.
- Löschung. Verbraucher können Unternehmen bitten, ihre digitale Schiefertafel sauber zu wischen.
Unternehmen mit Sitz innerhalb der EU müssen die DSGVO einhalten. Aber jedes Unternehmen, das mit europäischen Verbrauchern zusammenarbeitet, muss sich auch daran halten.
Um ein Beispiel zu nennen: Ein amerikanisches Unternehmen, das Flugtickets an einen irischen Kunden verkauft, muss die DSGVO einhalten. Diese Fluggesellschaft muss eine Vielzahl von personenbezogenen Daten erfassen, einschließlich des Namens, der Adresse und der Bankdaten des Passagiers. Die DSGVO schützt diese irische Familie, und das amerikanische Unternehmen ist am Haken, um sich daran zu halten.
Der Europäische Datenschutzausschuss (EDSA) verwaltet diese Gesetzgebung, und diese Gruppe kann Geldbußen gegen Unternehmen verhängen, die gegen die Regeln verstoßen. Die Bußgelder sind hoch und werden auf der Stufe der Sicherheitsverletzung verhängt.
Andere PII-Verwendungen
Wir haben viel über die DSGVO gesprochen. Obwohl diese Gesetzgebung wichtig ist, ist die IT nicht der einzige Grund, PII zu schützen.
So müssen sich beispielsweise auch amerikanische Unternehmen mit HIPAA-Vorschriften auseinandersetzen. Dieses Gesundheitswesen-Gesetz schützt private Informationen über Patienten, und Versicherungsgesellschaften, Krankenhäuser und andere im Gesundheitswesen tätige Personen sind verpflichtet, sich daran zu halten.
Wenn Sie zu irgendeinem Zeitpunkt Daten von einem Verbraucher sammeln, müssen Sie über personenbezogene Daten nachdenken. Wenn Sie eine Website betreiben, gehören Sie zu dieser Gruppe.
Wenn Personen ein Online-Unternehmen wie eine Website besuchen, können Sie Folgendes verfolgen:
- IP-Adresse
- Benutzernamen
- Adressen (falls Sie ein Kontaktformular haben)
- Bankkonto (wenn Sie Zahlungen akzeptieren)
Möglicherweise sind auf Ihnen auch Online-Tracker installiert. Sogenannte „Cookies“ können Ihnen dabei helfen, sicherzustellen, dass Ihre Marketingpläne funktionieren, sodass Sie im Laufe der Zeit noch mehr Kunden gewinnen können. Wenn Ihre Cookies nicht PII-konform sind (und das ist bei vielen der Fall), kann es zu Datenschutzverletzungen kommen.
Und die Art und Weise, wie Sie Ihre Dienste verwalten, wie z. B. die Nutzung der Cloud, kann mit IT-eigenen PII-Risiken verbunden sein.
Lassen Sie uns helfen. Lesen Sie unseren Blog zum Schutz personenbezogener Daten bei der Migration in die Cloud. Und finden Sie heraus, wie wir mit Very Good Security mit sensiblen Daten arbeiten können, ohne personenbezogene Daten zu gefährden.
Referenzen
Regeln und Richtlinien zum Schutz personenbezogener Daten. U.S. General Services Administration.
Datenschutz-Grundverordnung (DSGVO): Was Sie wissen müssen, um konform zu bleiben. (Juni 2020). CSO.
Schutz personenbezogener Daten. Europäische Kommission.
Die Geburt der DSGVO: Was ist sie und was Sie wissen müssen. (Mai 2018). Forbes.
Wer wir sind. Europäischer Datenschutzausschuss.
