Audit der Datensituation
Kontext und Eigenschaften der Daten erfassen
Das erste Modul (Komponenten 1-6) dieses Frameworks stellt ein Audit, also eine Überprüfung, der Datensituation dar. Es soll helfen die Daten und deren Umgebungen zu verstehen. Es schafft die wesentliche Grundlage für die weiteren Schritte im Anonymisierungsprozess. Das Audit hilft dabei, die Ziele des Anonymisierungsprozesses transparent zu klären, und ermöglicht es, die eher technischen Aspekte des Prozesses (Komponente 7) sorgfältiger zu planen und durchzuführen. Die hier erhobenen Erkenntnisse helfen dann zu entscheiden, ob eine funktionale Anonymisierung erreichbar ist, oder wie andernfalls das Risiko effektiv bewertet und gesteuert werden kann.
Wir übernehmen hier die ADF-Definition des Begriffs Datensituation als "alle Beziehungen zwischen den Daten untereinander und ihren Umgebungen". Zum Beispiel fungiert die Organisation, die die Daten verwaltet, selbst als eine Umgebung. Eine dritte Organisation, mit der Daten geteilt werden sollen, stellt eine weitere Umgebung dar. Jede Umgebung ist eine Kombination gleicher Kerneigenschaften: Akteur:innen, zusätzliche Daten, Infrastruktur und Governance-Prozesse.
[1] Elliot, M.; Mackey, E.; O’Hara, K. & Tudor, C. (2020). The Anonymisation Decision-Making Framework 2nd Edition: European Practitioner's Guide, Manchester: UKAN