8 Modellprojekte und Studien
Neben seiner Prüf- und Beratungstätigkeit beteiligt sich das ULD an drittmittelfinanzierten Projekten und Studien mit besonderem Datenschutzbezug. Für Forscher und Entwickler werden Datenschutzkriterien erarbeitet, die sie in ihrer wissenschaftlichen Tätigkeit oder bei der Erstellung von Produkten berücksichtigen können oder müssen. Mit unserer Hilfe versuchen sie über das gesetzlich notwendige Mindestmaß an Datenschutz hinauszugehen und sogenannte „datenschutzfördernde Technik“ zu entwickeln. Seit Mitte der 1990er-Jahre wird dieses Ziel zunehmend von Datenschutzdienststellen unterstützt; im Jahr 2007 erhielt dieser Trend Rückenwind durch die „Mitteilung der Kommission an das Europäische Parlament und den Rat über die Verbesserung des Datenschutzes durch Technologien zum Schutz der Privatsphäre“. Über das ULD-i (Tz. 8.1) haben wir auch im Berichtsjahr deutsche und europäische Fördermittel eingeworben, um an Projekten (Tz. 8.2 bis Tz. 8.4, Tz. 8.6 bis Tz. 8.9) mitwirken zu können. Weitere Einnahmen sind für die Erstellung von Studien (Tz. 8.5) zu verzeichnen.
8.1 ULD-i – das Innovationszentrum Datenschutz & Datensicherheit
Das Innovationszentrum Datenschutz & Datensicherheit engagiert sich für die Integration des Datenschutzes in Anwendungen und Produkte von Anfang an und berät Interessenten bei allen Fragen zu Datenschutz und Datensicherheit. Schleswig-holsteinische Unternehmen und Hochschulen nehmen diese Serviceleistungen weiterhin gerne in Anspruch. Dies führt zu einer Stärkung des Datenschutz-Know-hows im Norden.
Im Jahre 2009 konnten neben den Projekten mit der Wirtschaft die Kooperationen mit den wissenschaftlichen Einrichtungen des Landes Schleswig-Holstein intensiviert werden. Neben der Fortsetzung mehrerer erfolgreicher Vorlesungsreihen zu Datenschutz und Datensicherheit wurde die wissenschaftliche Zusammenarbeit in einem Projekt zur Standardisierung von Datenschutzprozessen mit der Christian-Albrechts-Universität zu Kiel, Bereich Wirtschaftsinformatik, ausgebaut.
Auch künftig gehört es zu den Zielen des ULD-i, das Thema Datenschutz auf Messen und Veranstaltungen publikumswirksam zu platzieren. Wie in den vorangegangenen Jahren vermittelt das ULD-i dazu Vortragende und Diskutanten u. a. für die CeBIT und die „Mediatage Nord“.
Was kann das ULD für Sie tun?
Nehmen Sie Kontakt zu uns auf:
ULD-i
Holstenstr. 98, 24103 Kiel
Tel.: 0431/988-1399
E-Mail: kontakt@uld-i.de
Homepage: www.uld-i.de
8.2 PrimeLife – Identitätsmanagement im Fokus
Das von der EU geförderte Projekt PrimeLife verfolgt das Ziel, Menschen in ihrer informationellen Selbstbestimmung durch nutzergesteuertes Identitätsmanagement zu unterstützen. Die Arbeit an den Konzepten ist weit fortgeschritten. Nun sollen Prototypen zeigen, dass sich die Ideen auch in die Praxis umsetzen lassen.
?PrimeLife
Das auf drei Jahre ausgerichtete Projekt PrimeLife (Privacy and Identity Management in Europe for Life) ist im März 2008 gestartet. Zusammen mit 14 Projektpartnern aus neun Ländern arbeiten wir an Datenschutzkonzepten für Identitätsmanagement, wobei die Selbstbestimmung der Nutzer und innovative Datenvermeidungsstrategien im Vordergrund stehen.
Unsere Rolle besteht darin, die Forschung und Entwicklung der anderen Projektpartner datenschutzrechtlich zu begleiten, Konzepte für besseren Datenschutz in interdisziplinären Teams zu entwickeln, ihre Handhabbarkeit in der Praxis, die „Usability“, zu verbessern, Projektergebnisse mit einer externen Expertengruppe zu diskutieren, sie in geeigneter Form in die Standardisierung zu geben (Tz. 8.3) und über die Projektwebseite und andere Medien zu veröffentlichen (30. TB, Tz. 8.3). Im Berichtsjahr waren wir Co-Ausrichter der „PrimeLife Summer School“ mit 60 Teilnehmenden. Diese Veranstaltung diente dem Austausch und wissenschaftlichen Diskurs zwischen langjährigen Datenschutzforschenden auf der einen Seite und Studierenden auf der anderen Seite, die in ihrem Studium einen Fokus auf Datenschutzfragen legen.
Ein wichtiges Thema ist für uns Datenschutz in sozialen Netzwerken: Der Empfehlung, möglichst wenige personenbezogene Daten über sich preiszugeben oder lediglich unter Pseudonym aufzutreten, wollen viele Nutzerinnen und Nutzer nicht folgen, weil sie ja gerade die sozialen Netzwerke als Treffpunkt und Plattform für Nachrichtenaustausch verwenden. PrimeLife arbeitet an Konzepten, bei denen die Daten verschlüsselt vorliegen und die Betroffenen definieren können, für welche ihrer Freunde welche Daten im Klartext sichtbar sind. Diese Methode verringert die Missbrauchsmöglichkeiten deutlich. Anhand eines Prototyps wird erprobt, wie gut sich die Datenschutzkonzepte in der Praxis behaupten.
Ein weiterer Fokus unserer Arbeit liegt auf der Entwicklung von Konzepten für Delegation bei der Wahrnehmung der eigenen Datenschutzrechte. Wenn in Systemen zum „nutzergesteuerten Identitätsmanagement“ die Nutzer stärker einbezogen werden, ist es nötig, ihnen Hilfe zu bieten, wenn sie für eine kurze oder längere zeitliche Periode ihre Rechte nicht selbst wahrnehmen können. Sie sollen Personen ihres Vertrauens benennen können, die in ihrem Auftrag handeln und sie insbesondere in Datenschutzfragen nach außen vertreten. Heutzutage nicht selten praktizierte Lösungen, einer anderen Person einfach seinen Log-in-Namen und das Passwort oder eine Chipkarte und die dazugehörige PIN zu geben, die online so dem Diensteanbieter gegenüber auftritt, sind unbefriedigend und sogar riskant für die Beteiligten – es ist nämlich für den Diensteanbieter nicht unterscheidbar, ob ein Identitätsdiebstahl oder ein autorisiertes Delegationsverhältnis vorliegt. Auch ist es für den Betroffenen schwierig nachzuprüfen, was in seinem Namen getan wurde, und effektiv einzugreifen, wenn er damit nicht einverstanden ist. Diese Probleme lassen sich lösen, indem der Betroffene für seine Vertreter eigene Zugriffsdaten besorgt und die Regeln, nach denen die Vertreter für ihn agieren sollen, im Vorfeld festlegt. Im nächsten Schritt werden wir untersuchen, wie eine solche Delegation in Identitätsmanagementsystemen praktisch umsetzbar ist.
Die PrimeLife-Arbeiten sind von Nutzen bei Prüfungen und Beratungen des ULD. Lösungen für handhabbare Delegationsmethoden und Realisierungsmöglichkeiten für Datensparsamkeit und Selbstbestimmung der Betroffenen werden in langfristig angelegten Datenschutzkonzepten dringend benötigt. Neben Großprojekten wie der elektronischen Gesundheitskarte, die in Schleswig-Holstein getestet wurde, betrifft dies beispielsweise E-Government- und E-Commerce-Anwendungen im Kontext des elektronischen Personalausweises, der Ende 2010 eingeführt werden soll.
Was ist zu tun?
Wer Software entwickelt, die personenbezogene Daten verarbeitet, sollte sich überlegen, wie sich die Prinzipien Datensparsamkeit und Selbstbestimmung der Nutzer technisch umsetzen oder unterstützen lassen.
8.3 FIDIS – ein Projekt geht erfolgreich zu Ende
Nach mehr als fünf Jahren hat das Exzellenznetzwerk FIDIS (Future of Identity in the Information Society) seine Ergebnisse auf einer Abschlussveranstaltung vorgestellt – und die können sich sehen lassen.
?FIDIS
Im Projekt FIDIS (Future of Identity in the Information Society) arbeitete das ULD mit weiteren 23 Partnern aus 12 Ländern zusammen in einem sogenannten „Network of Excellence“. Ergebnisse des Projekts sind europäische Studien, Berichte und Artikel zu verschiedenen Aspekten von Identität, Identifizierung und Identitätsmanagement, die unter www.fidis.net, als Broschüren oder in Zeitschriften publiziert werden.
Seit Beginn des FIDIS-Projekts im März 2004 haben wir jährlich über Fortschritte berichtet (31. TB, Tz. 8.4). Im Sommer 2009 wurde das Projekt abgeschlossen. Es hinterlässt einen reichen Schatz an Ausarbeitungen, die sogenannten „Deliverables“, die in englischer Sprache Themen rund um die Identität mit unmittelbarem Bezug zum Datenschutz bearbeiten: Zumeist geht es direkt um personenbezogene Daten. Aber selbst dann, wenn der Bezug zu einer einzelnen Person nicht unmittelbar bekannt ist, können Risiken durch Auswirkungen auf die Privatsphäre der Betroffenen bestehen.
Wir waren bei datenschutzrechtlichen wie auch bei technischen Aspekten im Umfeld von Datenschutz und Datensicherheit gefragt, beispielsweise in den Bereichen Biometrie, E-Government, elektronische Ausweise (eIDs) wie maschinenlesbare Reisedokumente, Funkchips, Identitätsmanagementsysteme, Profiling oder Public-Key-Infrastrukturen. Die FIDIS-Resultate dienen als Materialsammlung für Datenschutzdiskussionen auf nationaler und europäischer Ebene – die Artikel-29-Datenschutzgruppe oder die Europäische Agentur für Netz- und Informationssicherheit (ENISA) haben mehrfach auf Ergebnisse der FIDIS-Arbeiten Bezug genommen. Der im Rahmen von FIDIS diskutierte und modellierte Prozess eines Datenschutzmanagements analog zu bekannten IT-Sicherheitsmanagementprozessen wurde von uns in die neuen Fassungen der IT-Grundschutzkataloge des Bundesamts für Sicherheit in der Informationstechnik (BSI) eingebracht. Die Ergebnisse des FIDIS-Projekts, die jeweils von mehreren europäischen Experten zusammen erarbeitet und qualitätsgesichert worden sind, helfen dem ULD konkret bei der Arbeit, z. B. wenn wir Konzepte auf Basis neuer Technologien bewerten sollen oder wenn wir um Beratung in Fragen der zukünftigen Gestaltung von Datenschutzgesetzen gebeten werden.
Weitere Informationen rund um das Thema Identität und FIDIS-Projektergebnisse sind verfügbar unter:
www.fidis.net/
Was ist zu tun?
Auch nach dem Projektende von FIDIS lohnt sich bei identitätsbezogenen Themen eine Recherche in den erstellen Materialien. Interessierte können die Experten in dem ehemaligen Netzwerk direkt ansprechen, wenn sie einen Informations- und Erfahrungsaustausch wünschen.
8.4 Erfolgreicher Abschluss des Projekts bdc\Audit
Biobank Data Custodianship/Audit Methodology and Criteria – unter diesem Langtitel präsentiert das ULD Methoden, Kriterien und Handlungsempfehlungen für die Datenschutzauditierung der Datentreuhänderschaft in der Biobankforschung.
Seit mehreren Jahren befassen wir uns intensiv mit dem Thema Datenschutz in der Biobankforschung. Dabei waren wir insbesondere in dem vom Bundesministerium für Bildung und Forschung geförderten Projekt bdc\Audit engagiert (31. TB, Tz. 8.10; 30. TB, Tz. 8.11). Es ging um die Entwicklung von Methoden und Kriterien für eine praxisgerechte und zugleich datenschutzfreundliche Biobankforschung. Die empirischen Erhebungen haben ergeben, dass der Datenschutz bei Biobanken in Deutschland stark verbesserungsfähig und -bedürftig ist.
Der aus dem Projekt resultierende Bericht analysiert die bestehenden nationalen und internationalen Regelungen zum Datenschutz bei Biobanken und zu deren Auditierung und leitet daraus einen umfassenden Kriterienkatalog ab. Dieser Katalog für die datenschutzgerechte Gestaltung von Biobanken gibt Betreibern die Möglichkeit, ihre Biobank einer Überprüfung aus datenschutzrechtlicher Sicht zu unterziehen und so eine Verbesserung des Datenschutzniveaus vorzunehmen. Zentrales Instrument ist dabei ein differenziertes Verfahren der technischen Pseudonymisierung von medizinischen und genetischen Forschungsdatensätzen, verbunden mit einer strikten Trennung der identifizierenden Daten von den pseudonymisierten Forschungsdaten. Insbesondere bei langjährig geführten Biobanken sind zur effektiven Wahrung der Privatsphäre eine größtmögliche Transparenz für die Öffentlichkeit und die Probanden sowie differenzierte Wahlmöglichkeiten für die Betroffenen nötig. Die Probanden müssen über die gesamte Dauer der Forschungsprojekte kontinuierlich informiert werden; außerdem müssen sie die Möglichkeit haben, bestimmte Forschungszwecke und Forschungsprojekte auszuschließen und über die Rückmeldung von Forschungsergebnissen zu entscheiden.
www.datenschutzzentrum.de/biobank/
Was ist zu tun?
Die praktischen Handlungsanleitungen müssen umgesetzt werden. Nötig bleibt eine gesetzliche Regelung der Biobankforschung, die die Rechte der Probanden angemessen schützt.
8.5 Der datengeschützte Online-Spieler
Das Projekt DOS (Datenschutz in Online-Spielen) wurde erfolgreich abgeschlossen. Ein Leitfaden erleichtert es nationalen und internationalen Anbietern solcher Spiele, diese datenschutzgerecht zu entwickeln und zu betreiben. Der Leitfaden und die ausführlichere Studie informieren Spieler über Gefahren und ihre Rechte.
Das DOS-Projekt wurde von September 2007 bis Dezember 2009 vom Bundesministerium für Bildung und Forschung gefördert (31. TB, Tz. 8.7). Wir untersuchten und systematisierten das Angebot an solchen Spielen und identifizierten 27 einzelne Funktionen mit Datenschutzrelevanz. Diese Funktionen umfassen generelle Punkte wie die Internetanbindung als auch Spezielles, etwa zu Highscore-Listen, der möglichen Einbindung von Webcams oder der gezielten Werbung innerhalb von Online-Spielen. Neue Entwicklungen während der Projektlaufzeit wurden betrachtet, z. B. die Integration von Spielen in soziale Netzwerke wie Facebook und studiVZ.
Ein von uns entwickelter Leitfaden gibt für jede der 27 Funktionen Hinweise, welche Rechtsnormen einschlägig sind und was diese konkret für Hersteller und Betreiber der Spiele bedeuten. Beispiele erleichtern Anbietern die Umsetzung unserer Empfehlungen. Die ausführlichen rechtlichen Hintergrundinformationen werden in einer umfassenden Studie beschrieben. Diese wird durch Ergebnisse einer Umfrage, die Darstellung von möglichen Geschäftsmodellen, sozio-ökonomische Erwägungen und einen Ausblick auf zukünftige Entwicklungen abgerundet.
Wir haben 2009 zahlreiche Vorträge zum Datenschutz in Online-Spielen gehalten und zwei Workshops veranstaltet. Dabei wurden Spielerinnen und Spieler eingebunden. Die Ergebnisse wurden Herstellern und Betreibern der Spiele und ihren juristischen Beratern vorgestellt und hinsichtlich der Praxisrelevanz und Umsetzbarkeit diskutiert. Dabei wurde eine bei allen Beteiligten bestehende große Unsicherheit beim Umgang mit dem Thema Datenschutz offenbar.
Kaum ein auf dem Markt befindliches Spiel erfüllt die deutschen Datenschutzbestimmungen. Datenschutzerklärungen sind kaum verständlich und oft rechtlich zu kritisieren: Viele Anbieter stufen fälschlicherweise die übertragenen IP-Adressen der Spielenden als nicht schutzbedürftige Daten ein; Informationen werden abgefragt, ohne dass deren Erforderlichkeit erkennbar ist; teilweise erfolgen weitgehende Überwachungen des Spielverhaltens und der Kommunikation, ohne dass der Spieler hierüber informiert wird, geschweige denn um seine Einwilligung gebeten wird. Doch wir haben auch positive Beispiele insbesondere von deutschen Anbietern erlebt, die gezielt über das Thema Datenschutz Vertrauen bei den Spielern aufbauen wollen.
Weitere Informationen zum Projekt und die Dokumente befinden sich im Internet unter:
www.datenschutzzentrum.de/dos/
Was ist zu tun?
Viele Hersteller und Betreiber müssen ihre Online-Spiele an die gesetzlichen Forderungen anpassen. Die Spieler sind über ihre Rechte und Möglichkeiten zu informieren. Dazu werden wir unsere Erkenntnisse weiterverbreiten. Der im Projekt entwickelte Leitfaden sollte regelmäßig fortgeschrieben werden. Hierfür suchen wir Kooperationspartner.
8.6 AN.ON – Anonymität.Online
Wie nutzt man den AN.ON-Dienst?
Mithilfe der kostenlosen Software JAP (bzw. nunmehr Jondo) wird die anonyme Nutzung von Diensten des World Wide Web ermöglicht. Dabei wird der Kontakt zu den Webservern nicht, wie normalerweise üblich, unmittelbar aufgenommen, sondern für den Nutzer unsichtbar über eine Kette von Anonymisierungsservern (sogenannte Mixserver) geleitet. Diese sorgen dafür, dass niemand Kenntnis von der IP-Adresse des Nutzers erlangen kann. Die Kette von Mixservern mit dem ULD-Rechner wird in der Regel von mehr als 1.000 Personen gleichzeitig genutzt.Internetnutzende haben weiterhin die Möglichkeit, anonym im Web zu surfen, indem sie den Anonymisierungsdienst „AN.ON – Anonymität.Online“, der u. a. vom ULD betrieben wird, nutzen. Trotz Pflicht zur Vorratsdatenspeicherung wird die Anonymität der Webzugriffe gewahrt.
Seit 2001 betreibt das ULD gemeinsam mit Partnern den Anonymisierungsdienst für Webzugriffe „AN.ON – Anonymität.Online“ (31. TB, Tz. 8.5). Seit Anfang 2009 ist die Vorratsdatenspeicherung durch Internetprovider umzusetzen, weshalb zu klären war, ob dies auch für AN.ON gilt. Nach unserer Interpretation ist der AN.ON-Dienst vor allem ein Telemediendienst, der nicht gegen Entgelt angeboten wird und für den keine Pflicht zur Vorratsdatenspeicherung besteht. Die Bundesnetzagentur meint aber, dass anfallende Verbindungsdaten auch vom AN.ON-Dienst für sechs Monate aufzubewahren sind. Daher aktivierten wir diese Speicherung in unserem Mixserver und informierten die Nutzer hierüber auf der Webseite des Dienstes.
Trotz Vorratsdatenspeicherung können die über den AN.ON-Dienst abgewickelten Webzugriffe von den einzelnen Betreibern keinen individuellen Nutzern zugeordnet werden. Eine solche Zuordnung ist nur möglich, wenn die von uns gespeicherten Daten von Ermittlungsbehörden mit denen der anderen Mixserver in derselben Kette zusammengebracht werden. Es bleibt also trotz Vorratsdatenspeicherung bei der Aussage, dass der Dienst vor der Identifikation durch den einzelnen Betreiber eines Mixservers schützt.
Die Anfragen der Ordnungsbehörden beschränkten sich 2009 in der Regel auf einfache Bestandsdatenabfragen. Mangels Registrierungspflicht der Nutzenden des Dienstes konnten und mussten wir diese nicht beantworten. Gerichtliche Anfragen mit Bezug auf die Vorratsdatenspeicherung blieben aus. Wir erhielten eine gerichtliche Überwachungsanordnung, der wir entsprechend nachgekommen sind. Die Anordnung war sehr allgemein gefasst und in der uns zunächst übermittelten Fassung erst nach weitgehender Interpretation und Rücksprache mit den ermittelnden Beamten ausführbar. Der von uns dagegen eingereichten Beschwerde wurde vom Beschwerdegericht weitgehend entsprochen; wir erhielten daraufhin eine präzisere Ausfertigung.
www.anon-online.de/ | www.datenschutzzentrum.de/anon/
Was ist zu tun?
Wir werden mit dem ULD-Mixserver unseren Beitrag, wie gesetzlich gefordert, zu einer anonymen Nutzungsmöglichkeit des Webs leisten. Im Kontakt mit Behörden und Gerichten werden wir auf die Präzisierung etwaiger Überwachungsanordnungen hinwirken, um Eingriffe in die Rechte der Internetnutzer so gering wie möglich zu halten.
8.7 RISERid (Registry Information Service on European Residents Initial Deployment)
Die europäische Melderegisterauskunft RISER geht 2010 ins sechste Jahr und zeigt, wie erfolgreiches E-Government und Datenschutz zugleich vorbildlich umgesetzt werden können.
Dieses E-Government-Projekt kann auf eine erfolgreiche Geschichte zurückblicken: Seit März 2004 wird das in Berlin entwickelte und von der Europäischen Kommission im Rahmen des eTEN-Programms geförderte Verfahren auf europäischer Ebene ausgerollt. Im Meilensteinbericht der EU-Kommission heißt es dazu: „RISER is an excellent success story for EU funded implementation of new telematics solutions and for the eTEN programme in particular.“
Die datenschutzgerechte Ausgestaltung des Dienstes, der seit 2007 kommerziell von der RISER ID Services GmbH betrieben wird, war stets ein Anliegen aller Beteiligten. RISER leitet elektronische Anfragen an Einwohnermeldebehörden in zehn europäische Länder weiter. Bis zu 150.000 Anfragen an Meldebehörden werden bei RISER monatlich zentral angefragt und abgeholt. Slowenien und Finnland sollen als Nächstes hinzukommen. Die Reichweite für elektronische Anfragen in Deutschland erlangte 72 % im Jahr 2009. In Europa werden 246 Millionen Einwohner erreicht; das sind 52 % der Bevölkerung. Der Dienst bietet seinen Kunden einen einheitlichen Zugang zu einer sehr heterogenen und unübersichtlichen Melderegisterlandschaft in Europa. Über das Serviceportal werden Meldeanfragen als Datei- oder Einzelanfrage über das Internet an die zuständige Meldebehörde weitergeleitet. RISER übernimmt die Funktion eines Vermittlers und Zustellers. Im Sinne der Auftragsdatenverarbeitung werden die von den RISER-Kunden überlassenen personenbezogenen Daten ausnahmslos zu den vertraglich festgelegten Zwecken und nach den vertraglich festgelegten datenschutzkonformen Verfahren verarbeitet. Auskünfte werden ausschließlich fallbezogen für den jeweiligen Kunden verarbeitet, die Ergebnisse ausschließlich für diesen bereitgehalten. RISER speichert keine Ergebnisse aus Melderegisterauskünften für eigene Zwecke, macht sie nicht Dritten zugänglich und überführt die Adressen auch nicht in einen sogenannten Treuhandpool.
Das Angebot von RISER unterscheidet sich durch die strikte Zweckbindung im Rahmen der Auftragsdatenverarbeitung von dem Angebot der sogenannten Adresshändler und Auskunfteien. Insbesondere das Sammeln von Adressdaten in sogenannten Treuhandpools (31. TB, Tz. 4.1.3) für eine eventuelle Weiterverwendung ist datenschutzrechtlich problematisch. Der Adresssammler oder der Pool muss sich seinerseits auf eine eigene Rechtsgrundlage für die Datenverarbeitung berufen können. Eine Datenverarbeitung im Auftrag liegt in diesen Fällen in der Regel nicht vor. Der Dienstleister bzw. Treuhänder speichert die Daten für eigene Zwecke. Die Einstellung der im Rahmen einer einfachen Melderegisterauskunft erlangten Adressdaten in den Pool ist nicht mehr vom durch den vom Auftraggeber verfolgten Geschäftszweck abgedeckt. Diesem geht es um die Erlangung der gewünschten Auskunft; mehr sieht das Melderecht auch nicht vor. Ein weiteres Vorhalten der Daten ist für den Auftrag nicht erforderlich. Es dient ausschließlich dem Dienstleister, der aus dem Pool der gespeicherten Adressen andere anfragende Stellen beauskunftet. Der Geschäftszweck der Auftraggeber lässt sich wegen der melderechtlichen Restriktionen auch nicht auf eine Auftragsdatenverarbeitung im Rahmen eines treuhänderisch verwalteten Datenpools ausweiten.
Das über RISER bei einer Meldebehörde anfragende Unternehmen darf die durch die Meldeauskunft akualisierte Adresse nur dann für Zwecke der Werbung und Markt- oder Meinungsforschung nutzen, wenn diese Nutzungen durch eine Rechtsgrundlage im BDSG abgedeckt sind.
Bei der einfachen Melderegisterauskunft, die an Anfragende bei Nennung von Namen und Adresse oder Geburtsdatum über eine dadurch eindeutig identifizierte Person erteilt wird, handelt es sich um keine allgemein zugängliche Quelle. Sie wird nicht voraussetzungslos erteilt: Die gesuchte Person muss eindeutig identifizierbar sein; deren schutzwürdige Interessen dürfen der Auskunft nicht entgegenstehen (31. TB, Tz. 4.1.3).
Für Mai 2010 plant RISER die 5. Konferenz für E-Services im europäischen Meldewesen in Berlin. Die Konferenz hat sich in den letzten Jahren zu einem zentralen Forum für Interessenvertreter aller entwickelt, die mit dem Meldewesen zu tun haben. Behandelt werden lokale, nationale und europäische Fragen, insbesondere mit Datenschutzbezug.
Was ist zu tun?
Die Berücksichtigung einheitlich hoher datenschutzrechtlicher Standards bei Einwohnermeldeauskünften und der Ausschluss der Weiterverwendung von Adressauskünften ist Voraussetzung für deren gesellschaftliche Akzeptanz.
8.8 Datenschutzdiskurse im „Privacy Open Space“
Die Erfahrungen von Entwicklern, Nutzern und Datenschutzbehörden zeigen, dass die Anforderungen des Datenschutzes bei jeder Art von E‑Service bereits im frühen Stadium berücksichtigt, umgesetzt und in Prozesse integriert werden müssen. „Privacy Open Space“ – kurz „PrivacyOS“ – hilft dabei, die Perspektiven verschiedener Akteure zusammenzubringen und Lösungsvorschläge zu erarbeiten.
Das Projekt PrivacyOS wird im Rahmen des „ICT Policy Support Programme“ der Europäischen Kommission gefördert. Es führt Vertreter aus den Bereichen Wirtschaft, Wissenschaft, Regierung und Gesellschaft zusammen, um die Entwicklung und Anwendung von Datenschutzinfrastrukturen in Europa zu fördern und zu unterstützen. Alle 15 Projektpartner aus 12 europäischen Ländern und das ULD als Koordinator können langjährige Datenschutzerfahrungen vorweisen und einbringen.
Kern von PrivacyOS ist der Datenschutzdiskurs auf Konferenzen mit der sogenannten Open-Space-Methode: Die Teilnehmerinnen und Teilnehmer bringen eigene Themen ein und gestalten dazu Vorträge und Diskussionen. Die Agenda eines Open Space – also des offenen Raums – wird erst zu Beginn der Konferenz erstellt. Jeder kann ein Thema mit datenschutzrechtlichem Bezug einbringen und bekommt in Abhängigkeit des Interesses der anderen Teilnehmer einen Zeitblock und einen Raum zugeordnet. Diese Dynamik ermöglicht es besonders, neue und aktuelle Themen zu behandeln. Ziele sind eine dauerhafte Zusammenarbeit und ein nachhaltiger Austausch innerhalb der Mitgliedstaaten und den verschiedenen EU-Projekten zum Thema Datenschutz.
PrivacyOS eröffnet ein Diskussionsforum für Best Practices, Datenschutzherausforderungen und Lösungen. Themen wie Electronic ID-Cards, eParticipation, Datenschutz-Gütesiegel oder Kryptomechanismen werden diskutiert und Anwendungsmöglichkeiten erarbeitet. Über einen Zeitraum von zwei Jahren werden vier Open-Space-Konferenzen parallel zu Veranstaltungen mit datenschutzrechtlicher Relevanz für Vertreter aus den Bereichen Wirtschaft, Wissenschaft, Regierung und Gesellschaft angeboten.
Die erste PrivacyOS-Konferenz fand im Oktober 2008 in den Räumen des Europäischen Parlaments (EP) unter der Schirmherrschaft des EP-Mitglieds Alexander Alvaro zeitgleich mit der 30. Internationalen Konferenz der Datenschutzbeauftragten statt. Teilnehmer aus 11 Mitgliedstaaten entwickelten die Agenda zu aktuellen Datenschutzthemen, z. B. eHealth, Standardisierung im Datenschutz, Datenschutz-Gütesiegel oder Vorratsspeicherung. Die zweite PrivacyOS-Konferenz wurde unter der Schirmherrschaft des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, im April 2009 in Kombination mit der „re:publica“-Tagung in Berlin veranstaltet. Über 80 Personen aus 11 Mitgliedstaaten referierten und diskutierten zu sozialen Netzwerken, E-Government oder Identity Management. Die dritte PrivacyOS-Konferenz unter der Schirmherrschaft von Hans G. Zeger, Obmann der ARGE DATEN, stand im Oktober 2009 im Zusammenhang mit den österreichischen Big Brother Awards. Unter dem Thema „Rising Awareness“ diskutierten über 50 Teilnehmer aus 10 Ländern über die bestehenden Möglichkeiten der europäischen Datenschutzbehörden, den Umgang mit Medizindaten und die Sensibilisierung von Jugendlichen in Bezug auf Datenschutz.
Was ist zu tun?
Dem bestehenden Mangel an Vernetzung und Kommunikation der Akteure im Datenschutz, insbesondere zu Forschungsansätzen, Geschäftsmodellen, zivilgesellschaftlichen Bedürfnissen und staatlichen Anforderungen, muss weiter abgeholfen werden.
8.9 EuroPriSe (European Privacy Seal)
Das europäische Datenschutz-Gütesiegel EuroPriSe hat die Marktvalidierungsphase mit Erfolg abgeschlossen. Die steigende Nachfrage und die positiven Erfahrungen legen den Grundstein für eine erfolgreiche Fortführung des Projektes aus der Pilotphase in den Wirkbetrieb.
Die rasante Entwicklung von Technologien und elektronischen Dienstleistungen vom Smartphone über soziale Netzwerke bis zum elektronischen Personalausweis schaffen neue Möglichkeiten, bergen aber ebenso neue und für viele Bürgerinnen und Bürger unüberschaubare Gefahren. Im Dschungel der Technologien und Angebote brauchen die Menschen ebenso wie Unternehmen richtungweisende Hilfestellungen, denen sie guten Gewissens vertrauen können. EuroPriSe hat zum Ziel, ein wirkungsvolles Instrument zur Herstellung von Vertrauen in Informationstechnologien und eine Messlatte für die Datenschutzfreundlichkeit von Produkten und Dienstleistungen bereitzustellen.
Das europäische Datenschutz-Gütesiegel wird nach einer eingehenden Prüfung an IT-Produkte und IT-Dienstleistungen verliehen, die sich in puncto Datenschutz vorbildlich an die Vorgaben der europäischen Datenschutzrichtlinie halten. Für Verbraucher bietet das EuroPriSe-Siegel eine informative und zuverlässige Orientierungshilfe. Unternehmen und Diensteanbieter können mit dem von einer unabhängigen, kompetenten Stelle verliehenen Siegel ihren Kunden effektiv nachweisen, dass ihre Produkte und Dienstleistungen dem europäischen Datenschutzrecht entsprechen und eine faire und rechtskonforme Datenverarbeitung ermöglichen.
Über 21 Monate förderte die Europäische Kommission im Rahmen des eTEN-Programms das Marktvalidierungsprojekt European Privacy Seal, kurz EuroPriSe, mit 1,3 Millionen Euro (30. TB, Tz. 9.2). Von Juni 2007 bis Februar 2009 hat das ULD zusammen mit acht Partnern an der Umsetzung des schleswig-holsteinischen Gütesiegels (Tz. 9.3) auf europäischer Ebene gearbeitet. An dem vom ULD geleiteten Projekt waren die Datenschutzbehörde APDCM von Madrid, die nationale französische Datenschutzbehörde CNIL, das Institut für Technikfolgenabschätzung der Österreichischen Akademie der Wissenschaften, das Institut für Menschenrechte der London Metropolitan University, die TÜViT aus Deutschland, VaF aus der Slowakei, Borking Consultancy aus den Niederlanden und Ernst & Young aus Schweden beteiligt.
Im Rahmen von drei Projektabschnitten wurden zunächst die Anforderungen des schleswig-holsteinischen Verfahrens den europäischen Anforderungen angepasst. Zusätzlich zu einem europäischen Kriterienkatalog wurde eine Kommentierung mit Hinweisen zum europäischen Datenschutzrecht sowie zu nationalen Besonderheiten erarbeitet. In einem zweiten Projektabschnitt wurden die Anforderungen für ein Zulassungsverfahren von Gutachtern erstellt. Sachverständige aus den Bereichen Technik und Recht wurden für die Gutachtenerstellung ausgebildet und konnten ein Zulassungsverfahren durchlaufen. Innerhalb der Projektlaufzeit konnten zwei Gutachterworkshops mit insgesamt 120 Teilnehmenden aus acht Ländern durchgeführt werden. 2009 konnten wir zwei weitere Gutachterworkshops in Kiel anbieten (Tz. 9.4.3). Neben der Teilnahme am Workshop, der in das EuroPriSe-Verfahren, die Bearbeitung von Gutachten und die Durchführung von Auditierungen einführt, ist von den Teilnehmenden ein Gutachten über ein eigens für die Gutachterausbildung entwickeltes Produkt anzufertigen. Die Trainingsgutachten zeigten große Unterschiede hinsichtlich der Prüftiefe und Anwendung der Kriterien bei den Gutachtern und machten deutlich, dass für die Sicherstellung eines einheitlichen Niveaus eine intensive Ausbildung nicht ausreicht. Ein hohes Niveau kann effektiv von einer übergeordneten, unabhängigen Zertifizierungsstelle gewährleistet werden.
Der dritte Projektabschnitt umfasste die Durchführung von Pilotverfahren zur Zertifizierung. Aus den 24 Bewerbungen, die wir Anfang 2008 erhielten, starteten zusätzlich zu den geplanten sechs Piloten 12 weitere in das Pilotverfahren. Sechs Verfahren wurden innerhalb der Projektlaufzeit erfolgreich abgeschlossen; ein Verfahren konnte bereits rezertifiziert werden. Insgesamt sind bis Ende 2009 13 Verfahren abgeschlossen worden. Die Hersteller kommen aus den Niederlanden, Luxemburg, Deutschland, Spanien, Schweden und den USA. Mittlerweile läuft auch ein Verfahren in Südamerika.
Die Nachfrage nach Zertifizierungen ist nach Abschluss der Projektphase weiter gestiegen, obgleich die Verfahren hohe Anforderungen an die Unternehmen stellen. Die Auswertung des Feedbacks der Pilotteilnehmer ergab, dass die Evaluierungen eingehender sind als erwartet, aber im Gegenzug der Nutzen auch größer als erwartet ausfällt. So konnten die beteiligten Hersteller ihre Produkte bzw. Dienstleistungen im Ergebnis verbessern und den Umsatz mit der Gütesiegelerteilung teilweise erheblich steigern.
Die Pilotverfahren wurden zum Teil gemeinsam mit den Datenschutzbehörden aus Madrid und Frankreich durchgeführt. Wichtig war für die Zusammenarbeit eine Abstimmung der Zertifizierungsanforderungen im Hinblick auf die Auslegung der Kriterien, der Plausibilitäts- und Vollständigkeitsprüfung. Das EuroPriSe-Verfahren ist als Basisbaustein konzipiert und soll eine schlanke Prüfung von speziellen nationalen Anforderungen im Rahmen von nationalen Zertifikaten ermöglichen. In Frankreich steht das nationale Gütesiegelverfahren kurz vor dem Abschluss des Gesetzgebungs- und Verordnungsverfahrens, für das das schleswig-holsteinische Verfahren Vorbild war (Tz. 9.4.5). Das ULD stellt gern, sowohl auf internationaler als auch auf nationaler Ebene, auch nach Abschluss der Projektphase seine Gütesiegelerfahrungen zur Verfügung – mit dem Ziel, wirkungsvolle und glaubwürdige Anreize für datenschutzfreundliche Produkte und Verfahren zu schaffen.
EuroPriSe wurde auf zahlreichen Konferenzen und Veranstaltungen im In- und Ausland vorgestellt. Im Rahmen des Projekts wurde ein Informationsvideo in englischer und deutscher Sprache produziert.
www.european-privacy-seal.eu/about-europrise | www.datenschutzzentrum.de/europrise/
Das EuroPriSe-Projekt ist im März 2009 in den Wirkbetrieb überführt worden. Interessierte Hersteller und Anbieter von IT-Produkten und IT-basierten Diensten können diese weiterhin beim ULD nach den Kriterien des europäischen Datenschutz-Gütesiegels zertifizieren lassen (Tz. 9.4). Um dem Nachfrageaufkommen der Unternehmen gerecht werden zu können, gibt es auch in Schleswig-Holstein noch einen Bedarf an qualifizierten Gutachtern. Der Projektabschlussbericht ist auf der EuroPriSe-Webseite abrufbar.
Was ist zu tun?
Die erfolgreiche europäische Zertifizierung ist im Wirkbetrieb fortzuführen.
Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |