Interview mit Per Meyerdierks über Herausforderungen und Chancen bei der Anonymisierung personenbezogener Daten

Redaktion: Gerhard Walter, Solutions by HANDELSBLATT MEDIA GROUP GMBH

Interview mit Per Meyerdierks, Mitglied der Rechtsabteilung bei der Google Germany GmbH in Hamburg und dort tätig als Senior Privacy Counsel, über Herausforderungen und Chancen bei der Anonymisierung personenbezogener Daten.

Kombiniert man Federated Learning mit Differential Privacy, kann man sicherstellen, dass die zusammengeführten Einzelbeiträge keine Rückschlüsse auf eine einzelne Person zulassen

Inwiefern ist Differential Privacy der Königsweg bei der Anonymisierung persönlicher Daten?
Differential Privacy ist einer von vielen Anonymisierungsansätzen – nicht zwangsläufig der Königsweg. Denn häufig ist es erforderlich, mehrere solcher Ansätze zu kombinieren, um zum Ziel zu gelangen.

Differential Privacy ist dabei ein relativ junger Ansatz zur Anonymisierung von personenbezogenen Daten, der derzeit in immer mehr Bereichen zur Anwendung kommt. Er ermöglicht es, wertvolle, statistische Informationen zur Verfügung zu stellen, ohne dass die Personen, deren Daten die Grundlage für diese Informationen sind, identifizierbar werden.

Welche Erfahrungen hat Google mit Differential Privacy in der Praxis gemacht?
Wir wählen diesen Anonymisierungsansatz, um eine Reihe von hilfreichen Funktionen in unseren Produkten bereitzustellen. So können wir zum Beispiel in Google Maps anzeigen, wie stark ein bestimmter Ort zu bestimmten Tageszeiten besucht wird, ohne dass Rückschlüsse auf einzelne Personen möglich sind. Auch die veröffentlichten anonymisierten Mobilitätsberichte, die Bewegungstrends innerhalb der Bevölkerung zeigen, um Gesundheitsbehörden bei Entscheidungen zur Bekämpfung des Coronavirus zu unterstützen, basieren auf dem Prinzip von Differential Privacy.

Teile dieser Technologie haben wir zudem als Open Source veröffentlicht und damit für jede Organisation oder jede Entwicklerin und jeden Entwickler frei verfügbar gemacht.

Welchen Stellenwert hat Federated Learning für das Sammeln und Bearbeiten von personenbezogenen Daten vor dem Hintergrund des Datenschutzes?
Diese Frage ist aus meiner Sicht noch nicht beantwortet und das ist der Grund, warum ich mich dafür besonders interessiere.

Federated Learning ist eine Variante des Federated Computing. Während früher ein Großteil der Datenverarbeitung auf den damals noch klobigen Rechnern der Endnutzer stattfand, verlagerten sich diese Vorgänge ab der Jahrtausendwende mit der Zunahme von Konnektivität und den anspruchsvoller werdenden Applikationen immer mehr auf die Server der Anbieter, also in die Cloud. Jetzt bieten die Endgeräte jedoch genügend Speicherkapazität, Rechenleistung und Datensicherheit, dass es zunehmend möglich wird, Datenverarbeitungsvorgänge auf die Endgeräte zurück zu verlagern. Dies ist nicht nur ökonomisch sinnvoll und verbessert die Performance, es bietet auch die Gelegenheit, sensiblere Datenverarbeitungen buchstäblich zurück in die Hände der betroffenen Personen zu geben.

Mit Federated Learning wird es zum Beispiel möglich, dass die Daten von Nutzerinnen und Nutzern, die zum Zweck des Machine Learning verwendet werden, auf dem jeweiligen Endgerät verbleiben und lediglich einen Lernbeitrag beisteuern. Kombiniert man diesen Ansatz zudem noch mit Differential Privacy, kann man sicherstellen, dass die zusammengeführten Einzelbeiträge keine Rückschlüsse auf eine einzelne Person zulassen.

Ich freue mich darauf, mit den Teilnehmern der Konferenz darüber zu diskutieren, wie dieser Verarbeitungsansatz datenschutzrechtlich einzuordnen ist. Bietet das Datenschutzrecht Anreize für diesen Ansatz, oder steigt das datenschutzrechtliche Risiko sogar?

Verraten Sie uns: Nutzen Sie die „Corona-App“ der Bunderegierung?
Ja, denn sie ermöglicht es mir als Nutzer, über mein eigenes Ansteckungsrisiko informiert zu werden, ohne dass nachvollzogen werden kann, wem ich und mein Smartphone in den letzten 14 Tagen begegnet sind.

Per Meyerdierks ist Rechtsanwalt und war bis April 2007 in der Rechtsabteilung der Lycos Europe GmbH in Gütersloh tätig. Seit Mai 2007 ist er Mitglied der Rechtsabteilung bei der Google Germany GmbH in Hamburg und dort tätig als Senior Privacy Counsel. Er berät Google mit Fokus auf das europäische Datenschutzrecht und ist Ansprechpartner für die Aufsichtsbehörden in mehreren Ländern einschließlich Deutschlands.