Daten nutzen – Daten schützen

Von Manuela Wagner Vor 4 Monaten1 Kommentar
Home  /  ExCELL  /  Daten nutzen – Daten schützen
© BMWi_Maurice Weiss

Wie können die technischen, ökonomischen und juristischen Fragen der Datensicherheit und des Daten­schutzes beantwortet werden? Wie können Daten innovativ genutzt werden, ohne dass Verbraucher und Konsumenten ihren Datenschutz preisgeben? Diese Fragen waren Thema des Smart Data Jahreskongresses in Berlin.

„Big Data darf nicht zu Big Brother werden.“ Diese Warnung sprach Andreas Goerdeler, Ministerialdirigent am Bundesministerium für Wirtschaft und Energie (BMWi), in seiner Eröffnungsrede des Smart-Data-Jahreskongresses aus. Die Veranstaltung zum Thema „Mit Sicherheit Smart Data“ fand am 14. November in Berlin statt und stand ganz im Zeichen aktueller und zentraler Fragen zur Zukunft des Datenschutzes und der Datensicherheit im Kontext von Smart Data.

Eine zentrale Botschaft in den eröffnenden Impulsreden lautete, Nutzern und Anwendern intelligenter Datentechnologien digitale Souveränität zu ermöglichen. Dies erfordere transparente und nachvollziehbare Algorithmen, also auch die Offenlegung der zu Grunde liegenden Parameter, so Gesche Joost, Internetbotschafterin der EU-Kommission für Deutschland. Auch die Festlegung ethischer Standards für die Nutzung personenbezogener Daten sei ein Faktor, der über den Erfolg und die Akzeptanz digitaler Technologien in Deutschland entscheide. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, stimmte Joost zu: Von den Marktteilnehmern müsse Datenschutz als Wettbewerbsvorteil, nicht als Bremsfaktor gesehen werden.

Dass Datenschutz eigentlich nicht primär die Daten, sondern vielmehr die Menschen vor Datenmissbrauch schützt, darüber waren sich die Teilnehmer des ersten Panels zum Thema „Smart Data – Im Spannungsfeld zwischen Datenschutz und wirtschaftlicher Nutzung“ einig. Angesichts der Möglichkeiten, aus vermeintlich „harmlosen“ Daten immer aussagekräftigere Erkenntnisse zu erzielen, sprach sich Indra Spiecker genannt Döhmann vom Projekt Smart Regio für eine stärkere Prozess- und Ergebniskontrolle aus. Mit dem Hinweis auf die fehlende Informations- und Vertrauensgrundlage durch AGB regte Helmut Krcmar vom Projekt ExCELL Nutzerhinweise über die aktuelle, konkrete Datennutzung des jeweiligen Dienstes an. Márta Nagy-Rothengass von der Europäischen Kommission kündigte eine gesamteuropäische Konsultation zu den Themen Dateneigentum, Zugang zu Daten und Haftung für Anfang 2017 an.

Großteil der Smart Data Daten nicht personenbezogen

Gegen Diebstahl und Missbrauch schützt vor allem auch Datensparsamkeit – und so stand dieser Begriff im Fokus einiger Vorträge und Diskussionen. Er darf nicht als Diktat, möglichst wenig Daten insgesamt zu erheben, missinterpretiert werden. Vielmehr muss das Ziel sein, möglichst wenig Erkenntnisse über betroffene Individuen zu generieren. Jan Philipp Albrecht, Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnung, wies darauf hin, dass ein Großteil der für Smart Data relevanten Daten nicht personenbezogen sei. Allerdings sei die exakte Abgrenzung zwischen personenbezogenen Daten und den oft als „Maschinendaten“ bezeichneten Sachdaten mitunter sehr schwierig und eine „Personenbeziehbarkeit“ oftmals nicht gänzlich auszuschließen. Die Datenschutzgrundverordnung müsse daher einen Anreiz für die Entwicklung von innovativen Anonymisierungstechnologien bieten. Als wesentlichen Erfolg der Datenschutzgrundverordnung hob Albrecht die Überwindung der Fragmentierung des Datenschutzrechts hervor. Trotz der Vereinheitlichung bleiben jedoch zahlreiche Öffnungsklauseln die Möglichkeit, einzelstaatliche Regelungen auf Bundes- und Landesebene zu treffen.

Mit der Datenschutzgrundverordnung sollen zudem wettbewerbsrechtliche Aspekte vorangetrieben werden. Dazu zählt auch die Entwicklung gemeinsamer Standards. Die Teilnehmer des Panels „Sicherheitsökonomie und Standardisierung als ein Weg zu mehr Akzeptanz“ diskutierten kontrovers über Chancen und Risiken der Standardisierung. Herstellerspezifische Schnittstellen und Datenformate können die Interoperabilität und damit einen Anbieterwechsel behindern und somit neuen Teilnehmern den Zugang zu einem Markt versperren. Hier setzt die Datenschutzgrundverordnung mit der Forderung nach Datenportabilität Anreize, einheitliche Formate zu verwenden. Der Anspruch, Daten von einer Plattform auf eine andere zu transferieren, ist nur umsetzbar, wenn die neue Plattform die Daten auch integrieren kann. Auf der anderen Seite kann eine zu frühe Festlegung auf einen Standard die Innovation ausbremsen.

Wie der Datenaustausch zwischen Unternehmen in der Praxis funktionieren kann, wird im „Industrial Data Space“ erprobt. Für die Nutzer der unternehmensübergreifenden Datenplattform stellt sich rechtlich und technisch die Frage, wie als Geschäfts- oder Betriebsgeheimnisse eingestufte Daten effektiv geschützt werden können. Nach EU-Recht ist Unternehmens-Know-how geschützt, wenn es „Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen“ ist. Eine mögliche Lösung könnte in einer umfassenden Datennutzungskontrolle liegen. Diese ermöglicht dem Endnutzer, äußerst differenziert festzulegen, welche Daten freigegeben werden dürfen und welche nicht. So könnte der Austausch der ausgewählten Daten datenschutzrechtlichen, sicherheitstechnischen und Geheimnisschutz-Ansprüchen genügen.

Datenschutz von Beginn an im Konzeptionsprozess

Wie entsteht Wissen und wo können rechtliche wie technische Maßnahmen in diesem Prozess effektiv ansetzen? Mit dieser Frage wurde das dritte und letzte Panel eröffnet. Die Teilnehmer diskutierten über die Möglichkeiten technischen Datenschutzes. Neben der Aufführung bereits vorhandener Privacy Enhancing Technologies wies Stefan Rüping vom Projekt SAKE darauf hin, dass Datenschutz bereits von Beginn an in den Konzeptionsprozess integriert werden muss und nicht erst nachträglich übergestülpt werden sollte. Beatrix Weber vom Projekt sd-kama forderte, Datenschutz als Teil des Compliance- und Risikomanagements in einem standardisierten Prozess entsprechend der unternehmensinternen Prozessarchitektur einzupassen. Ein Modellvorgehen sollte die Datenklassifizierung, eine Erforderlichkeitsprüfung und die Untersuchung, ob Alternativen bestehen, umfassen. Aufbauend auf konkreten Unternehmensprozessen können beispielhaft verschiedene Bedrohungsszenarien und ihre Gegenmaßnahmen herausgearbeitet werden.

Eine zentrale Frage des Panels war auch, wie das Bestimmungsrecht des Einzelnen über seine Daten durch technischen Datenschutz gewahrt werden kann. Mögliche Ansätze sind dabei die Unterbindung oder Erschwerung der Datenverknüpfungsmöglichkeiten, oder die Nutzung verschiedener Identitäten. Thomas Zahn vom Projekt SAHRA führte an, dass bei Forschungsprojekten im Gesundheitsbereich die Entfernung sämtlicher identifizierender und quasi-identifizierender Elemente oft nicht möglich sei, Rückschlüsse auf Individuen aber durch die kontrollierte Aggregation der Ergebnisse vermieden werden könnten.

Alexander Tettenborn, Referatsleiter im BMWi, schloss die Veranstaltung mit der Aufforderung an alle Smart-Data-Projekte, an der Erarbeitung von Lösungsvorschlägen und Standards sowohl für personenbeziehbare als auch für „freie“ Daten mitzuwirken.

Über die Autorin: Manuela Wagner ist Doktorandin und Akademische Mitarbeiterin am Zentrum für Angewandte Rechtswissenschaft (ZAR) am Karlsruher Institut für Technologie (KIT) und ist Mitglied der von PD Dr. iur. Oliver Raabe geleiteten Fachgruppe „Rechtsrahmen“ des Technologieprogramms „Smart Data – Innovationen aus Daten“

 

 

 

Kategorien:
  ExCELL, SAHRA, SAKE, sd-kama

Artikel teilen

Über

 Manuela Wagner

  (2 Artikel)

Manuela Wagner ist Doktorandin und Akademische Mitarbeiterin am Zentrum für Angewandte Rechtswissenschaft (ZAR) am Karlsruher Institut für Technologie (KIT) und ist Mitglied der von PD Dr. iur. Oliver Raabe geleiteten Fachgruppe „Rechtsrahmen“ des Technologieprogramms „Smart Data - Innovationen aus Daten"

Ein Kommentar

Hinterlassen Sie einen Kommentar

Die E-Mail Adresse wird nicht veröffentlicht.