Zweckbindung gemäß OpenAI

Jun 20, 2023
Share

Sie registrieren ein IoT-Gerät, abonnieren einen Video-on-Demand-Dienst oder buchen eine Reise. Diese Aktivitäten erfassen Daten. persönlich identifizierbare InformationenEinige dieser Aktivitäten, wie die Registrierung des IoT-Geräts, nutzen die eingespeisten Daten, um weitere Daten über Ihre Bewegungen, Ihre Herzfrequenz und Ihren Kalorienverbrauch zu generieren. Die neu generierten Daten werden dann Ihnen als einer einzelnen, identifizierbaren Person zugeordnet.

Als Privatperson fragen Sie sich vielleicht, wann die Erfassung Ihrer Daten aufhört. Als Teil eines Unternehmens fragen Sie sich vielleicht, wie diese Informationen genutzt werden können, um Ihre Kunden besser zu betreuen. Unkontrolliert sammeln sich Daten ohne festgelegtes Enddatum an. Sie können von jedem, der Zugriff darauf hat, für unzählige Zwecke verwendet werden.

Es gibt jedoch Leitplanken, die die Datenerhebung und -nutzung einschränken. Diese Leitplanken drücken sich im Prinzip der „Zweckbindung“ aus.

Hintergrundinformationen zur Zweckbegrenzung

Zweckbeschränkung ist der Grundsatz, dass personenbezogene Daten, die für einen bestimmten Zweck erhoben wurden, nicht für einen anderen Zweck verwendet werden dürfen. Dieser Grundsatz ist auch bekannt als „geschäftlicher ZweckUnd wie viele in den Gesetzen verankerte Prinzipien unterliegt auch dieses unterschiedlichen Interpretationen durch diejenigen, die es definieren.

Es gibt aber auch Ausnahmen. Laut Artikel 5 der DSGVO(1)(b) Die Weiterverarbeitung personenbezogener Daten ist zulässig, wenn der Grund nicht „mit den ursprünglichen Zwecken unvereinbar“ ist und die Verarbeitung „im öffentlichen Interesse liegenden Archivzwecken“ dient. Die DSGVO ist nicht das einzige Gesetz, das Umgehungen vorsieht oder versucht, den Grundsatz zu definieren. Zweckbindung findet sich in vielen Datenschutzgesetzen, -rahmenwerken und -standards, wobei die genaue Formulierung und Auslegung des Grundsatzes variiert.

  • Datenschutz-Grundverordnung (DSGVO) - Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht auf eine Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist.
  • NIST Datenschutzrahmen – Organisationen müssen die Zwecke der Erhebung und Verwendung personenbezogener Daten festlegen.
  • Bundeshandelskommission (FTC)-Gesetz, Abschnitt 5 - Organisationen müssen ihre Datenerfassungspraktiken offenlegen, einschließlich der Zwecke, zu denen sie personenbezogene Daten erfassen und verwenden.

Cyeras KI-gestützte Datensicherheitsplattform zum Verständnis des Zwecks

Die Erfassung des Zwecks der Datenerfassung und -nutzung war noch nie so einfach. Durch die Einbeziehung von Azure OpenAI in die Cyera-DatensicherheitsplattformWir analysieren automatisch die Benutzerzugriffe und ermitteln den Zweck bestimmter Benutzertypen.

Wenn es um die Überwachung von Zugriffen geht, ist die Liste der Benutzer, die auf die Daten zugreifen können, ein erster Schritt. Aber wenn Sie sich Benutzernamen wie „Marketing-Benutzer“ ansehen, wissen Sie wirklich, wer sich dahinter verbirgt und warum diese Benutzer auf die Daten zugreifen?

Wir unterscheiden, ob es sich bei einem „Marketing-Nutzer“ um einen menschlichen oder einen maschinellen Nutzer handelt. Bei der Analyse eines maschinellen Nutzers beschreiben wir den Zugriffszweck. Dies ist möglich, da maschinelle Nutzer Dienste innerhalb der Cloud bereitstellen, die unser OpenAI-Modell erfasst und in verständlicher Sprache beschreibt.

Hier einige Beispiele dafür, wie wir die Zwecke von Maschinenbenutzern beim Zugriff auf Daten beschreiben:

  • Der Zweck des EU-OLM-Dienstes besteht in der Verwaltung und Anpassung von Online-Lernmanagementsystemen in der EU-Region.
  • Dynamics-powerbi dient der Erstellung und Verwaltung von Power BI-Berichten und -Dashboards.
  • Der Zweck des Marketing-Nutzers besteht in der Erstellung und Verteilung von Unternehmensbroschüren.
  • Der Zweck des Microsoft365-Dienstes besteht in der Verwaltung und Anpassung von Microsoft Dynamics 365-Anwendungen in der EU-Region.
  • Der Zweck von Geodiensten besteht in der Bereitstellung von Kartierungs- und geografischen Analysediensten.
Visuelle Darstellung der Risiken und Schutzmaßnahmen im Zusammenhang mit der Datennutzung und der Einhaltung der OpenAI-Vorgaben

Cyera ermöglicht die Analyse von Benutzer-Metadaten, ohne dass Sie sich in Ihre verschiedenen Cloud-Konten einloggen müssen, um diese Informationen abzurufen. Die Funktionsweise ist zudem für nahezu jeden leicht verständlich, ohne dass technisches Fachwissen benötigt wird, um zu erklären, warum der Benutzer auf die Daten zugreift.

Abschluss

Mit zunehmender Menge an personenbezogenen Daten (PII) wird die Einhaltung des Grundsatzes der Zweckbindung immer wichtiger. Die KI-gestützte Datensicherheitsplattform von Cyera unterstützt Sie bei der Einhaltung dieser Anforderungen, indem sie Benutzerzugriffe analysiert und in bestimmten Fällen den Verwendungszweck offenlegt.

Cyera verfolgt einen datenzentrierten Sicherheitsansatz, indem es die Gefährdung Ihrer ruhenden und genutzten Daten analysiert und mehrere Verteidigungsebenen implementiert. Da Cyera den Datenkontext ganzheitlich auf Ihre gesamte Datenlandschaft ausweitet, sind wir die einzige Lösung, die Sicherheitsteams in die Lage versetzt, den Speicherort ihrer Daten zu kennen, Risiken zu erkennen und umgehend Maßnahmen zur Behebung von Schwachstellen und zur Sicherstellung der Compliance zu ergreifen, ohne den Geschäftsbetrieb zu beeinträchtigen.

Um mehr darüber zu erfahren, wie Ihnen Cyeras KI-gestütztes Datensicherheitsplattformmodell dabei helfen kann, mühelos bessere Erkenntnisse zu gewinnen, Demo vereinbaren Heute.

Share