Definitionen Was sind Privacy Enhancing Technologies (PET)?

Von Natalie Ziebolz

Privacy Enhancing Technologies – kurz: PET – sind Technologien und Konzepte, die die gemeinsame Nutzung von Daten unter Wahrung der Privatsphäre ermöglichen. Dafür minimieren sie beispielsweise die verarbeiteten Daten oder sorgen durch Pseudonymisierung dafür, dass sie keine Rückschlüsse mehr auf den Nutzer zulassen.

Anbieter zum Thema

Privacy Enhancing Technologies ermöglichen einen besseren Schutz personenbezogener Daten
Privacy Enhancing Technologies ermöglichen einen besseren Schutz personenbezogener Daten
(© aga7ta – stock.adobe.com)

Privacy Enhancing Technologies (zu Deutsch: Technologien zum Schutz der Privatsphäre) sind Software- und Hardware-Lösungen, die technische Prozesse, Methoden oder Kenntnisse umfassen, die zum Schutz der Privatsphäre oder des Datenschutzes einer Einzel­person oder einer Gruppe natürlicher Personen beitragen. So ermöglichen PETs den Nutzern etwa, ihre personen­bezogenen Daten, die sie mit Diensten und Anbietern teilen, besser zu schützen, indem sie die Daten minimieren ohne die Funktionalität des Systems zu beeinträchtigen.

Harte und weiche Technologien

PETs lassen sich generell in harte und weiche Technologien unterteilen. Erstere umfassen beispielsweise Zugangskontrollen und Verschlüsselungen wie SSL/TSL, also Technologien, die zum Einsatz kommen, wenn davon ausgegangen wird, dass man dem Dritten bei der Verarbeitung der Daten vertrauen kann.

Harte Technologien werden hingegen genutzt, wenn dem Dienst oder der Anwendung kein Vertrauen ent­gegen­gebracht wird. Die PETs sorgen dann etwa durch Daten­mini­mierung für ausreichend Schutz. Auch VPN-Software und Onion-Routing kommen hier zum Einsatz.

Beispiele für Privacy Enhancing Technologies

Weitere Beispiele für Technologien zum Schutz der Privatsphäre sind folgende:

  • Anonymisierung: Bei diesem Datenmanagement- und De-Identifizierungsverfahren werden personenbezogene Daten so verändert, dass diese nicht mehr oder nur mit sehr großem Aufwand einer bestimmten Person zugeordnet werden können.
  • Pseudonymisierung: Bei der Pseudonymisierung werden bestimmte Identifikationsmerkmale wie der Name durch ein Pseudonym ersetzt – etwa durch eine Ziffern-Buchstaben-Kombination. Dadurch soll die Feststellung der Identität des Betroffenen ausgeschlossen oder zumindest erschwert werden. Im Gegensatz zur Anonymisierung bleiben hierbei Bezüge verschiedener Datensätze erhalten.
  • Verschleierung: Vor allem bei oberflächlichen Algorithmen hilft auch die sogenannte Verschleierung. Dabei werden dem Protokoll oder Profil ablenkende oder irreführende Daten hinzugefügt. Dadurch soll eine Präzisionsanalyse verhindert werden, wenn Daten bereits offengelegt wurden beziehungsweise verloren gegangen sind.
  • Differential Privacy: Die Differential Privacy hat zum Ziel, die Genauigkeit von Datenbank-Antworten zu erhöhen, ohne dass einzelne Personen hinter den verwendeten Datensätzen identifiziert werden können. Dafür gibt es verschiedene Ansätze. So kann den Datensätzen beispielsweise ein Rauschen hinzugefügt werden. Dies geschieht etwa durch das Hinzufügen neuer Einträge, sogenannter Dummys, die nicht von den ursprünglichen Daten unterscheidbar sind.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48290440)