Due-Diligence-Datenraum: Vertragsunterlagen DSGVO-konform anonymisieren – DSGVO-konform anonymisieren (Art. 32 DSGVO)
Bei einer Due-Diligence-Prüfung werden Verträge, Personal- und Kundenunterlagen in einen Datenraum eingestellt, was nach Art. 32 DSGVO technische Schutzmaßnahmen verlangt; anonym.legal pseudonymisiert die enthaltenen Personendaten in großem Umfang, damit Kaufinteressenten den Bestand prüfen können, ohne dass sämtliche betroffene Personen identifizierbar werden.
When this applies
Bei einer M&A-Transaktion stellt die Verkäuferseite Verträge, Personal- und Kundenunterlagen in einen Datenraum ein, in den Kaufinteressenten und ihre Berater Einsicht nehmen. Art. 32 DSGVO verlangt für diese Verarbeitung angemessene technische und organisatorische Schutzmaßnahmen, weil die Unterlagen Personendaten zahlreicher Betroffener enthalten. Bevor der Bestand zur Prüfung freigegeben wird, müssen diese Personendaten daher in großem Umfang geschützt werden, ohne die wirtschaftliche Aussagekraft der Dokumente zu verlieren. anonym.legal pseudonymisiert die enthaltenen Personendaten konsistent über den gesamten Datenraum hinweg, sodass die Prüfung möglich bleibt, ohne sämtliche Betroffene zu identifizieren.
How anonym.legal handles it
- Die für den Datenraum vorgesehenen Dokumente werden gebündelt im Originalformat in anonym.legal eingelesen.
- Die Engine durchsucht jeden Bestand und erkennt Namen, Anschriften, Konto- und Vertragsdaten betroffener Personen als Entitäten aus über 285 unterstützten Kategorien.
- Alle Personen werden dokumentübergreifend konsistent pseudonymisiert, sodass derselbe Betroffene über sämtliche Unterlagen hinweg dasselbe Pseudonym trägt.
- Nicht personenbezogene wirtschaftliche Kennzahlen und Strukturdaten bleiben im Klartext prüfbar, damit die Due-Diligence-Prüfung aussagekräftig bleibt.
- Jede Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Die anonymisierte Fassung wird in den Datenraum eingestellt; berechtigte Personen können einzelne Dokumente bei Bedarf mit dem Schlüssel re-identifizieren.
What you provide
- Sammlung der Datenraum-Dokumente
- Liste der besonders schützenswerten Unterlagen
- Übersicht der zugriffsberechtigten Prüfer
Limitations & cautions
- anonym.legal trifft keine Bewertung des Transaktionsrisikos; die Software bereitet die Unterlagen datenschutzkonform auf.
- Die Auswahl, welche Dokumente in den Datenraum gelangen, und die Zugriffsverwaltung bleiben in Ihrer Verantwortung.
- Die Re-Identifikation einzelner Dokumente setzt die sichere Verwahrung des Schlüssels voraus.
FAQ
Können große Mengen an Dokumenten gemeinsam verarbeitet werden?
Ja, anonym.legal verarbeitet umfangreiche Dokumentsammlungen und pseudonymisiert betroffene Personen über alle Unterlagen hinweg konsistent. So trägt derselbe Betroffene im gesamten Datenraum dasselbe Pseudonym, was die Vergleichbarkeit der Unterlagen erhält. Die Zuordnung bleibt in der verschlüsselten Mapping-Tabelle vorbehalten.
Bleiben wirtschaftliche Kennzahlen für die Prüfung erhalten?
Ja, nicht personenbezogene Finanz- und Strukturdaten bleiben sichtbar, sofern sie nicht ausdrücklich als zu schützen markiert sind. So können Kaufinteressenten den wirtschaftlichen Bestand bewerten, während die Identitäten der Betroffenen geschützt sind. Sie steuern dabei selbst, welche Angaben verborgen werden.
Wer kann die anonymisierten Daten später wieder zuordnen?
Nur berechtigte Personen mit dem zugehörigen Schlüssel können die verschlüsselte Zuordnung zur Re-Identifikation nutzen. Die Mapping-Tabelle wird ausschließlich innerhalb der EU gespeichert. Ohne den Schlüssel ist keine Re-Identifikation möglich.