Analysen
Was ein relationales Datenbankmodell mit Datenschutz zu tun hat
Diesen Seite versenden
⋅ 
Diese Seite drucken
⋅ Kommentar schreiben
Das ACID-Prinzip beschreibt einige Regeln zum sinnvollen Arbeiten mit Datenbanken. Es hat gewisse Konsequenzen, was die Performance von Datenbanken angeht. Allerdings taugt es, in Kombination mit der Normalisierung von Datenbanken, durchaus dazu, Datenschutzrelevante Informationen vernünftig zu handhaben. Insbesondere die Normalisierungsregeln tragen im wesentlichen dazu bei, dass Datenredundanzen vermieden werden.
Nehmen wir als Beispiel ein SocialNetwork. Obwohl es immer wieder von Datenschützen bemängelt wird, ist das löschen von Gruppenbeiträgen oder persönlichen Nachrichten in SocialNetworks gar nicht wünschenswert. Jedenfalls nicht aus Sicht der verbleibenden Nutzer. Denn es verfälscht die laufende Korrespondenz. In Gruppen finden häufiger Konversationen statt, die plötzlich keinen Sinn mehr ergeben, wenn man einen Nutzer der sein Profil freiwillig löscht, oder aus anderen Gründen gelöscht wurde, vollständig aus dem System entfernt. Gleiches gilt für die Nachrichten der Nutzer untereinander.
Es gibt einen wesentlichen Ansatzpunkt um das Problem abzumildern. Existiert ein normalisiertes Datenbankmodell liegen die Personenbezogenen Daten, insbesondere der Name des Nutzers und sonstige Identifikationsmerkmale in einer separaten Tabelle die von allen anderen stellen an denen der Name des Nutzers von Belang ist (Nachrichtensystem, Gruppen, Foren, etc.) referenziert wird. Eine Änderung dieser Daten führt dann automatisch zur Anzeige der Änderungen in jedem anderen gewünschten Kontext. Daraus folgt, dass es möglicherweise sinnvoller für einen SocialNetwork ist, einfach nur die Tabelle mit den personenbezogenen Daten zu ändern, aus dem Namen “gelöschte Person” zu machen und alle anderen Identifikationsmerkmale zu Anonymisieren. Die gesamte Korrespondenz kann dann eigentlich im System verbleiben so lange andere Nutzer diese Referenzieren. Denn obowohl es sich bei den Nachrichten eigentlich auch um personenbezogene Daten handelt, sind diese für sich genommen völlig wertlos. Im Falle von Nachrichten ergibt sich der Autor lediglich aus dem Kontext, der hier nur vom Empfänger der Nachricht hergestellt werden kann.
In der Praxis verwendet allerdings kein Großes SocialNetwork wirklich Datenbanken zur Abfrage der Daten. Hier kommen häufig hoch redundate Systeme wie das MapReduce Verfahren bei der Auslieferung der Daten zum Einsatz. Diese dabei zugrundeliegenden Daten werden allerdings häufig aus den oben genannten Datenbanken generiert.
Wenn jetzt keiner verstanden haben sollte, worauf ich hier eigentlich hinaus will, ist das nicht ganz tragisch. Ich muss das ganze noch ein bisschen durchdenken und verfeinern.
Tags: Diskussion
2 Kommentare zu “Was ein relationales Datenbankmodell mit Datenschutz zu tun hat”
Post a comment
[...] Dieser Eintrag wurde auf Twitter von jonas sb. erwähnt. jonas sb. sagte: Was ein relationales Datenbankmodell mit Datenschutz zu tun hat http://bit.ly/dvGzrb [...]
Sehr guter Ansatz! Meistens gibt es bei entsprechend guter Planung eine Lösung, welche die Datenschutzanforderungen erfüllt. Jedoch zeigt die Realität, dass unter Zeit- und Kostendruck geplant wird und wichtige Aspekte in der Planung und Umsetzung nicht berücksichtigt werden. “Man” nimmt entweder die Risiken bewußt in Kauf oder versäumt es das fehlende Knowhow einzukaufen. Welche der beiden Alternativen bei den SocialCommunities der Fall ist, möchte ich hier dahingestellt lassen…