Erst kürzlich wurde die DSGVO-Gesetzgebung in Europa aktiv. Unternehmen sind sich daher mehr denn je ihrer Verantwortung in Bezug auf die Speicherung und Verwaltung persönlicher Informationen bewusst. Bevor ein Unternehmen persönliche Informationen speichern darf, ist eine klare Zustimmung des Kunden erforderlich. In diesem Beitrag erläutern wir, wie die automatische Dokumentenanonymisierung Ihrem Unternehmen helfen kann, die europäischen DSGVO-Vorschriften zu erfüllen.
Für viele Unternehmen brachte die DSGVO-Gesetzgebung neue rechtliche Herausforderungen mit sich. Denn was tun, mit den bereits gespeicherten persönlichen Informationen? Manchmal in physischen, manchmal in digitalen Archiven über alle Arten von Datenbanken und Dokumententypen hinweg. Für viele Unternehmen fehlt die Zustimmung für alle oder einige Teile ihrer Daten. In den meisten Fällen führt dies dazu, dass Unternehmen drei Möglichkeiten haben:
- Löschen Sie alle Dokumente in der Datenbank, die persönliche Informationen enthalten.
- Versuchen Sie, von den Kunden eine rückwärtskompatible Zustimmung zur weiteren Speicherung der Informationen einzuholen.
- Anonymisieren Sie alle Dokumente in der Datenbank.
Die erste Option ist normalerweise eine schwer zu treffende Wahl. Andere Informationen in den gespeicherten Dokumenten können immer noch relevant oder sogar unerlässlich sein, z.B. für die Buchhaltung und die Rechtsabteilung. Die zweite Option ist schwer umzusetzen, denn wie erreicht man jemanden, um eine Zustimmung zu erhalten? Und was ist, wenn Sie keine Antwort erhalten oder die Einwilligung nicht erhalten? Die Chancen, jeden Kunden zu erreichen und tatsächlich die Zustimmung aller zu erhalten, sind minimal. Damit bleibt uns die dritte Möglichkeit: Anonymisierung aller Dokumente oder Pseudonymisierung aller Dokumente. Dies kann bei Dokumenten wie Verträgen, Pässen, Ausweisen, Rechnungen und mehr durchgeführt werden. Das Problem dabei ist, dass dies manuell eine enorme Aufgabe sein kann. Manuell wird es sehr zeitaufwendig sein, man braucht immer noch eine Art Software-Schnittstelle, und das Risiko, Fehler zu machen, ist hoch. Aber was wäre, wenn die Anonymisierung von Dokumenten mit einer präzisen Anonymisierungssoftware automatisch durchgeführt werden könnte? Jetzt kommt Klippa ins Spiel.
Was ist Klippa?
Klippa ist ein Spezialist für die Datenextraktion für Verträge, Rechnungen, Quittungen, Pässe, ID’s und mehr. In vielen verschiedenen Anwendungen wird unsere intelligente Software eingesetzt, um Informationen wie Namen, Daten und Beträge aus Dokumenten zu extrahieren. Anwendungsbeispiele sind Rechnungsverarbeitung, Spesenmanagement und KYC-Prozessautomatisierung. Die richtige Datenextraktion beginnt mit der Lokalisierung von Informationen in Dokumenten. Da diese Technologie bereits den Kern unserer Software bildet, hat Klippa beschlossen, seine Dienstleistungen um Software zur Dokumentenanonymisierung und Pseudonymisierung zu erweitern.
Wie funktioniert das also?
Klippa richtet einen sicheren Server in einem Land ihrer Wahl ein. Ihr Unternehmen kann Dokumente per E-Mail, API oder manuellem Upload an diesen Server senden. Sobald die Dokumente empfangen werden, setzt die Klippa-Software ein. Der erste Schritt in diesem Prozess wird als Dokumentensegmentierung bezeichnet. In diesem Schritt verwendet die Klippa-Software ein Machine-Learning Modell, um die Art der einzusendenden Dokumente zu bestimmen, und teilt sie in virtuelle Boxen auf. In diesem Schritt trennt Klippa z.B. Verträge von Rechnungen. Im nächsten Schritt wird für jeden Dokumententyp, der klassifiziert wird, ein einzigartiger Satz von Regeln verwendet. Diese Regeln legen fest, welche Änderungen an jedem Dokumenttyp vorgenommen werden, und stellen sicher, dass alle Daten, die Sie anonymisieren möchten, anonymisiert werden und andere Informationen unverändert bleiben.
Anonymisierung persönlicher Informationen in Dokumenten
Jetzt ist klar, welche Dokumententypen vorhanden sind und welche Informationen für die spezifischen Anwendungsfälle relevant sind. Jetzt ist es Zeit für unsere intelligente Erkennungssoftware. Schritt für Schritt nimmt die Klippa-Software ein Dokument, konvertiert es in ein lesbares Format und verwendet Mustererkennung, um vordefinierte Arten von Informationen zu finden. Identifizierte Muster (persönliche Informationen) werden dann aus dem Dokument extrahiert und durch einen vordefinierten Identifikator ersetzt. Dies kann etwas Bedeutungsloses sein, wie ein Leerzeichen, eine Zeichenfolge von ‘–‘ oder eine Variable wie ‘NAME’ oder ’TELEFONNUMMER’. Die ursprünglichen Werte werden, basierend auf Ihren Wünschen, dauerhaft aus dem Dokument entfernt und sind in Zukunft für niemanden mehr abrufbar. In einem letzten Schritt werden alle Dokumente gespeichert und an die Datenbank des Kunden zurückgeschickt. Das Ergebnis? Eine vollständig digitale und vollständig anonymisierte Datenbank mit DSGVO-konformen Dokumenten!
Bei Bedarf kann eine manuelle Kontrollübersicht eingerichtet werden, bevor Dokumente definitiv als “anonymisiert” gekennzeichnet werden. In dieser Schnittstelle können Mitarbeiter aus Ihrer Organisation alle Dokumente prüfen oder stichprobenartig Kontrollen durchführen und ihr endgültiges “Freigabe”-Siegel geben.
Gibt es in Ihrem Unternehmen Herausforderungen im Bereich der Datenextraktion oder der Anonymisierung? Kontaktieren Sie uns und Klippa wird Ihnen helfen, diese Herausforderungen auf kosteneffiziente Weise zu lösen.