Datenschutz & BI: DSGVO-konforme Business Intelligence

Compliance

Datenschutz & BI: DSGVO-konforme Business Intelligence

Wie Sie Business Intelligence datenschutzkonform betreiben – von Anonymisierung über Zugriffssteuerung bis zur Löschpflicht.

Die gute Nachricht: DSGVO und BI schließen sich nicht aus. Mit den richtigen technischen und organisatorischen Maßnahmen können Sie personenbezogene Daten analysieren – rechtssicher und ohne Abstriche bei der Analystiefe.

DSGVO-Anforderungen an BI

📋

Rechtsgrundlage

Verarbeitung personenbezogener Daten braucht eine Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) oder Einwilligung. Für interne BI meist berechtigtes Interesse ausreichend.

🎯

Zweckbindung

Daten dürfen nur für den definierten Zweck verarbeitet werden. „Für alles Mögliche“ ist kein zulässiger Zweck. Klar dokumentieren, welche Analysen mit welchen Daten gemacht werden.

📦

Datenminimierung

Nur die Daten erheben und analysieren, die tatsächlich benötigt werden. Kein „wir sammeln mal alles, vielleicht brauchen wir es später“.

Speicherbegrenzung

Löschfristen definieren und automatisieren. Personenbezogene Daten dürfen nicht unbegrenzt im Data Warehouse verbleiben.

Technische Maßnahmen für DSGVO-konforme BI

01

Anonymisierung & Pseudonymisierung

Personenbezogene Daten pseudonymisieren (Kunden-ID statt Name) oder für Analysen komplett anonymisieren. Aggregierte Daten (Umsatz pro Region, nicht pro Person) sind nicht DSGVO-relevant.

02

Row-Level Security (RLS)

Jeder Nutzer sieht nur die Daten, die er sehen darf. Power BI RLS, Snowflake Row Access Policies, BigQuery Column-Level Security. Need-to-know-Prinzip.

03

Dynamic Data Masking

Sensible Felder (E-Mail, Telefon, Gehalt) werden je nach Berechtigungsstufe maskiert angezeigt: max.must****@mail.de statt max.mustermann@mail.de.

04

Audit Logging

Protokollierung aller Datenzugriffe: Wer hat wann welche Daten abgerufen? Pflicht für Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO).

05

Automatische Löschroutinen

TTL (Time-to-Live) Policies im Data Warehouse. Personenbezogene Detaildaten nach definierten Fristen automatisch löschen, aggregierte Daten behalten.

Checkliste: DSGVO-konforme BI

  • ✅ Verarbeitungsverzeichnis (Art. 30) für BI-Aktivitäten erstellt
  • ✅ Rechtsgrundlage für jede Datenverarbeitung dokumentiert
  • ✅ Datenschutz-Folgenabschätzung (DSFA) bei sensiblen Daten durchgeführt
  • ✅ Auftragsverarbeitungsvertrag (AVV) mit Cloud-Anbieter geschlossen
  • ✅ Row-Level Security im BI-Tool konfiguriert
  • ✅ Löschkonzept mit automatisierten Fristen implementiert
  • ✅ Audit-Log aktiviert
  • ✅ Datenschutzbeauftragten eingebunden
  • ✅ Data Residency in der EU sichergestellt

Cloud BI & DSGVO: Wo gehostet?

Anbieter EU-Rechenzentren DSGVO-Status
Microsoft Azure Frankfurt, Berlin, Amsterdam ✅ EU Data Boundary
Google Cloud Frankfurt, Eemshaven (NL) ✅ Assured Workloads EU
AWS Frankfurt, Irland, Stockholm ✅ EU Sovereign Cloud
Snowflake Frankfurt, Amsterdam ✅ GDPR-konform

📚 Dieser Artikel ist Teil unseres Mittelstand-Guides: BI im Mittelstand →

DSGVO-konforme BI aufbauen?

Datenschutz und Datenanalyse sind kein Widerspruch. Lassen Sie uns Ihre BI-Lösung rechtssicher gestalten.

DSGVO-Beratung anfragen →
Nach oben scrollen