Ein Tool, drei Rechtsrahmen
Ein Datenschutz-Team bearbeitet am Montag EU-Kundendaten unter der DSGVO. Am Dienstag Gesundheitsakten unter HIPAA. Am Mittwoch Verbraucherdaten aus Kalifornien unter dem CCPA.
Jedes Gesetz hat eigene Regeln. Jedes Dokument braucht eine andere Konfiguration.
Wer täglich zwischen drei Regelwerken wechselt, macht Fehler. Die falsche Konfiguration für das falsche Dokument führt entweder zu übermäßiger Anonymisierung (Datenverlust) oder zu unzureichender Anonymisierung (Compliance-Verstoß).
Benannte Compliance-Profile lösen das Problem. Eine gespeicherte Konfiguration pro Gesetz. Keine manuelle Neukonfiguration.
DSGVO — Was sie abdeckt
Die DSGVO erfasst alle personenbezogenen Daten. Sie gilt für jede EU-Person, die identifiziert werden kann. Es gibt keine feste Liste zulässiger Typen. Jede Information, die sich auf eine Person bezieht, fällt darunter.
Besondere Kategorien — Gesundheitsdaten, religiöse Überzeugungen, politische Ansichten — erhalten zusätzlichen Schutz nach Artikel 9.
Typische Entitätstypen für die Dokumentenarbeit: Namen, Adressen, nationale Ausweisdaten, E-Mails, Telefonnummern, IP-Adressen, Kreditkarten.
Die richtige Entscheidung hängt vom Kontext ab. Die DSGVO hat keine feste Liste.
HIPAA — Was es abdeckt
HIPAA Safe Harbor definiert genau 18 Identifikatortypen. Alle 18 müssen aus Gesundheitsakten entfernt werden.
Zwei Regeln überraschen Teams immer wieder:
- Datumsangaben werden auf das Jahr reduziert. Monat und Tag werden entfernt. Das Jahr bleibt.
- Geografische Angaben unterhalb der Staatsebene müssen entfernt werden.
Diese Regeln gelten nur für betroffene Einrichtungen und ihre Geschäftspartner.
CCPA — Was es abdeckt
Der CCPA erfasst personenbezogene Informationen über kalifornische Verbraucher. Der Anwendungsbereich ist weit. Er umfasst direkte Kennzeichner, Internetaktivitäten, Kaufhistorien, Standortdaten, biometrische Daten und abgeleitete Profile.
Für die Dokumentenarbeit stehen direkte Kennzeichner im Fokus: Namen, Sozialversicherungsnummern, Führerscheine, Reisepassnummern, E-Mails, Kontonummern, IP-Adressen, Geräte-IDs.
Kaufhistorien und Browsing-Protokolle erscheinen in der Regel nicht als Klartext in Dokumenten.
Warum manuelles Umschalten versagt
Manuelles Umschalten erzeugt Fehler. Eine DSGVO-Akte, die mit einer HIPAA-Konfiguration verarbeitet wird, erfasst Datumsregeln, die die DSGVO nicht braucht. Eine HIPAA-Akte mit einer DSGVO-Konfiguration übersieht die geografischen Regeln, die Safe Harbor fordert.
Studien zeigen, dass manuelle Framework-Wechsel zu etwa 15 % der Zeit Fehler produzieren. Jeder Fehler ist ein Compliance-Verstoß oder ein Datenverlust.
Das Team muss drei Regelwerke im Kopf behalten und jedes Mal das richtige anwenden. Das ist kein Prozess. Es ist ein tägliches Raten.
Drei benannte Konfigurationen
„DSGVO Standard — EU-Kunden"
Erkennt: Namen, Adressen, nationale Ausweisdaten, E-Mails, Telefonnummern, IP-Adressen, Kreditkarten.
Methode: Schwärzen.
Datumsangaben ausschließen, sofern das Geburtsdatum nicht relevant ist. IP-Adressen für Online-Datenprojekte einbeziehen.
„HIPAA Safe Harbor — Gesundheitswesen"
Erkennt: Personennamen, Datumsangaben, geografische Angaben unterhalb der Staatsebene, Telefon, Fax, E-Mail, Sozialversicherungsnummern, Krankenaktennummern, Krankenversicherungs-IDs, Kontonummern, Zertifikatsnummern, Fahrzeug-IDs, Geräte-IDs, URLs, IP-Adressen, biometrische IDs. Das deckt alle 18 Safe-Harbor-Typen ab.
Methode: Schwärzen. Bei Datumsangaben: Jahr beibehalten, Monat und Tag entfernen.
Fügen Sie ein benutzerdefiniertes Muster für das Krankenaktennummer-Format Ihrer Einrichtung hinzu.
„CCPA — Kalifornische Verbraucher"
Erkennt: Namen, Adressen, Telefonnummern, E-Mails, Sozialversicherungsnummern, Führerscheine, Reisepässe, Kreditkarten, IP-Adressen, URLs, Kontonummern, Geräte-IDs.
Methode: Ersetzen (optimal für Analysen) oder Schwärzen.
Jede gespeicherte Konfiguration trifft die Compliance-Entscheidung einmalig. Die bearbeitende Person wählt das Profil, das zum rechtlichen Kontext des Dokuments passt. Keine Entitätsliste aufbauen. Keine Methode auswählen.
Fehlerquoten vor und nach benannten Profilen
Ohne benannte Profile: Mitarbeitende konfigurieren für jedes Regelwerk manuell. Fehlerquote liegt bei rund 15 %. Jährliche Audits finden Feststellungen zur Framework-Anwendung.
Mit benannten Profilen: Mitarbeitende wählen ein gespeichertes Profil. Die Konfiguration ist fest. Fehlerquote sinkt auf unter 2 %. Verbleibende Fehler entstehen durch die Wahl des falschen Profils. Die QA-Prüfung erkennt sie. Audits bestehen ohne Feststellungen.
Der entscheidende Wandel: Die Compliance-Entscheidung verlagert sich von der täglichen Ausführung auf die Profilerstellung. Ein Spezialist entscheidet einmal. Jede bearbeitende Person wendet es ohne nachzudenken an.
Ein Multi-Framework-Team führen
Verantwortung zuweisen. Eine Fachkraft pro Gesetz. Der DSGVO-Verantwortliche betreut das DSGVO-Profil. Der HIPAA-Beauftragte betreut die HIPAA-Konfiguration. Jede Fachkraft prüft ihr Profil jeden Quartal.
Nach Quelle weiterleiten. EU-Kundendaten erhalten das DSGVO-Profil. US-Gesundheitsdaten erhalten das HIPAA-Profil. Daten kalifornischer Verbraucher erhalten das CCPA-Profil.
Jeden Lauf protokollieren. Verarbeitungsprotokolle halten fest, welches Profil für jeden Stapel verwendet wurde. Wenn ein Prüfer fragt, wie eine Akte verarbeitet wurde, lautet die Antwort: Profilname, Datum und Konfigurationsprotokoll.
Updates verteilen. Wenn der EDPB neue Leitlinien herausgibt, aktualisiert der DSGVO-Verantwortliche die gemeinsame Konfiguration. Alle künftigen Verarbeitungen übernehmen die Änderung automatisch.
Für einen tieferen Einblick in die Profilsteuerung und Nachweise für Audits, siehe Anonymisierungs-Presets und DSGVO-Audit-Konsistenz. Für Details zur HIPAA-Safe-Harbor-Abdeckung, siehe HIPAA Safe Harbor De-Identifikation für die Gesundheitsforschung.
Fazit
Drei Gesetze. Drei gespeicherte Profile. Ein Tool.
Die Komplexität bleibt auf der Ebene der Profilerstellung. Nicht im täglichen Arbeitsablauf. Mitarbeitende müssen keine HIPAA-Datumsregeln kennen. Sie müssen wissen, welches Profil zum vorliegenden Dokument passt.
Benannte Konfigurationen reduzieren die kognitive Last. Sie senken Fehlerquoten. Sie machen Compliance nachweisbar.