PII (persönlich identifizierbare Informationen)
PII (Personally Identifiable Information, persönlich identifizierbare Informationen) sind alle Daten, die – für sich allein oder in Kombination mit anderen Informationen – verwendet werden können, um eine bestimmte Person zu identifizieren, zu lokalisieren oder zu kontaktieren.
Wie PII (persönlich identifizierbare Informationen) funktioniert
PII ist ein Begriff aus der Datenschutzpraxis der Vereinigten Staaten, wo üblicherweise zwischen direkten und indirekten Identifikatoren unterschieden wird. Direkte Identifikatoren wie ein vollständiger Name, eine Sozialversicherungsnummer, eine Passnummer, eine E-Mail-Adresse oder eine Telefonnummer verweisen für sich genommen auf eine einzelne Person. Indirekte Identifikatoren (oder Quasi-Identifikatoren) wie ein Geburtsdatum, eine Postleitzahl oder eine Berufsbezeichnung identifizieren eine Person allein womöglich nicht, können dies aber in Kombination tun.
Das Konzept überschneidet sich mit dem umfassenderen Begriff der „personenbezogenen Daten“ der GDPR, ist aber nicht mit ihm identisch. Dieser deckt alle Informationen ab, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich Online-Identifikatoren wie IP-Adressen und Gerätekennungen. Daher können Daten, die ein US-amerikanisches Rahmenwerk als Nicht-PII behandeln würde, nach europäischem Recht dennoch als personenbezogene Daten gelten.
Organisationen klassifizieren und inventarisieren PII, um angemessene Schutzmaßnahmen anzuwenden: Zugriffskontrollen, Verschlüsselung, Aufbewahrungsgrenzen und Verfahren zur Meldung von Datenschutzverletzungen. Techniken wie Pseudonymisierung (das Ersetzen von Identifikatoren durch Tokens), Anonymisierung (das unwiderrufliche Entfernen der Verbindung zu einer Person) und Hashing werden eingesetzt, um die Sensibilität der Daten zu verringern und dabei einen gewissen Nutzen zu erhalten.
In Kontexten von Betrug und Device Intelligence ist eine zentrale Frage, ob ein Gerätesignal oder ein Fingerprint als PII oder personenbezogene Daten gilt. Einzeln betrachtet sind Signale wie die Bildschirmauflösung oder installierte Schriftarten nicht identifizierend, doch ein stabiler Fingerprint, der aus vielen Signalen abgeleitet wird, kann ein Gerät und damit eine Person eindeutig herausgreifen, was ihn in den Anwendungsbereich des Datenschutzrechts stellt, selbst wenn kein Name daran hängt.
Warum PII (persönlich identifizierbare Informationen) für die Betrugsprävention wichtig ist
Die Unterscheidung zwischen PII und nicht identifizierender Telemetrie ist zentral für eine datenschutzbewusste Betrugsprävention. Eine wirksame Erkennung erfordert oft stabile Identifikatoren, doch der Umgang mit mehr identifizierenden Daten als nötig erhöht die regulatorische Exposition und das Risiko von Datenschutzverletzungen. Das Ziel ist, Betrug mit dem Minimum an erforderlichen identifizierenden Informationen zu erkennen, wobei pseudonyme Gerätesignale gegenüber unverarbeiteten personenbezogenen Details bevorzugt werden, und jegliche echte PII streng kontrolliert zu halten. Dieses Gleichgewicht richtig zu treffen erlaubt Sicherheitsteams, Angreifer zu stoppen und zugleich die Grundsätze der Datenminimierung zu wahren.
Wie TRACIO damit umgeht
TRACIO ist darauf ausgelegt, die Abhängigkeit von traditioneller PII zu minimieren. Seine Identifikation leitet ein Gerätesignal aus mehr als 130 technischen Signalen ab, statt aus Namen, E-Mail-Adressen oder behördlichen Kennungen, und erzeugt eine pseudonyme Besucher-ID, die auf den Sicherheitseinsatz ausgerichtet ist. Wo Signale zu einem Identifikator kombiniert werden, wendet TRACIO in seinem Design Hashing- und Datenminimierungspraktiken an. Ob der resultierende Identifikator in einer bestimmten Rechtsordnung personenbezogene Daten darstellt, ist eine rechtliche Feststellung, die die Kunden für ihren eigenen Anwendungsfall treffen müssen; TRACIO stellt die Transparenz und die Kontrollmöglichkeiten bereit, um diese Bewertung zu unterstützen, statt eine pauschale rechtliche Garantie zu geben.
Verwandte Begriffe
Mehr erfahren
Häufig gestellte Fragen
Identifizieren Sie jedes Gerät mit Sicherheit
Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.