Datenschutz

Datenschutzfreundliche Technologien

Immer mehr Bürger nutzen die moderne Informations- und Kommunikationstechnik.

Die derzeit hier zum Einsatz kommenden Verfahren und Technologien berücksichtigen allerdings nicht immer in ausreichendem Maße datenschutzrechtliche Erfordernisse. Der Schutz persönlicher Daten erfolgt zumeist durch herkömmliche Sicherheitsfunktionen, wie Zugangs-, Zutritts- und Zugriffskontrolle, soweit überhaupt entsprechende Sicherheitsmechanismen für deren Realisierung vorgesehen sind. Der Schutz der Privatsphäre des einzelnen hängt somit lediglich von der Wirksamkeit der ergriffenen technischen und organisatorischen Maßnahmen und der Gewissenhaftigkeit ab, mit der diese durchgeführt werden. Andererseits werden beim Benutzen solcher Systeme eine Vielzahl persönlicher Daten des Nutzers elektronisch erfaßt und gespeichert, ohne daß dies für die Zweckerfüllung immer notwendig ist. So fallen beispielsweise beim Bezahlen mit Scheck- oder Kreditkarten und durch Teilnahme an Online-Diensten eine Vielzahl von Einzeldaten über den Benutzer an. Wer z. B. mit Kreditkarte beim Einkaufen bezahlt, hinterläßt personenbezogene Datenspuren insofern, als seine Kontonummer, eventuell der Name, Betrag, Geschäft etc. in digitaler Form erfaßt und der Bank übermittelt werden. Solche Daten ermöglichen der Bank tiefe Einblicke in das individuelle Kaufverhalten des Kunden. Auch beim Surfen im nicht auf nationale Grenzen beschränkten Internet hinterläßt der PC-Benutzer seine digitalen Spuren. Beim Aufruf von Web-Seiten (Informations- und Kaufangebote) wird häufig jeder Zugriff mit Rechneradresse, Datum, Zeitpunkt, Aktion und Zugriffsobjekt protokolliert. Vielfach hat der Benutzer über Art, Umfang, Speicherort, Speicherdauer und Verwendungszweck der über ihn gespeicherten Daten weder Kenntnis noch Kontrolle. Ein Mißbrauch dieser teils auch sensiblen digitalen Datenspuren entgegen den Interessen des Benutzers ist unschwer möglich. Insbesondere die Vernetzung der Informationstechnik bietet qualitativ neue Möglichkeiten, die teilweise an unterschiedlichen Orten gespeicherten Daten mühelos zusammenzuführen, das Verhalten des Nutzers zu registrieren und zu kontrollieren und detaillierte Persönlichkeitsprofile zu erstellen.

Eine Arbeitsgruppe "Datenschutzfreundliche Technologien" des Arbeitskreises "Technische und organisatorische Datenschutzfragen" der Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich mit diesen Gefährdungen auseinandergesetzt und nach Lösungsmöglichkeiten für einen verbesserten Datenschutz durch den Einsatz von datenschutzfreundlichen Technologien gesucht. Im Mittelpunkt dieser Bestrebungen steht der Ansatz, bei der Verarbeitung personenbezogener Daten Verfahren und Technologien einzusetzen, die durch Datensparsamkeit, vorzugsweise durch Datenvermeidung, einen verbesserten Datenschutz gewährleisten.

Datensparsamkeit heißt, daß so wenig wie möglich personenbezogene Daten mit dem eingesetzten Verfahren erhoben, gespeichert und verarbeitet werden müssen. Die anzustrebende Form der Datensparsamkeit ist die Datenvermeidung, d. h. die Nutzung der IuK mittels Verfahren, die zur Erfüllung ihres Zwecks auch ohne personenbezogene Daten auskommen. Allein mit den bisherigen datenschutz-rechtlichen Restriktionen der Erforderlichkeit und der Zweckbindung personenbezogener Daten kann dies nicht erreicht werden.

Insbesondere durch die Nutzung neuer Ergebnisse und Möglichkeiten von Wissenschaft und Technik ist es beim Einsatz von IuK möglich, den Umgang mit personenbezogenen Daten zu reduzieren oder vollständig zu vermeiden. Ein einfaches Beispiel für eine bekannte datenvermeidende und somit datenschutzfreundliche Technologie stellt die im voraus bezahlte Telefonkarte dar. Mit ihr kann der Benutzer anonym seine Telefongespräche bezahlen. Ein Erheben und Verarbeiten personenbezogener Daten selbst für Abrechnungszwecke ist hier nicht erforderlich. Neben Risiken bietet die Technik somit auch Möglichkeiten für einen effektiven Datenschutz.

Der Grundsatz der Datenvermeidung ist sowohl im IuKDG (4.3) als auch im MDStV (4.4) enthalten. Danach haben Anbieter von Tele- bzw. Mediendiensten den Nutzern die Inanspruchnahme und Zahlung einer Leistung entweder vollständig anonym oder unter Verwendung eines Pseudonyms zu ermöglichen, soweit es technisch möglich und zumutbar ist. Die Anonymisierung sowie Pseudonymisierung personenbezogener Daten spielen bei der Durchsetzung des Prinzips der Datensparsamkeit eine wesentliche Rolle.

Anonymisieren ist eine Veränderung personenbezogener Daten derart, daß die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Ein Höchstmaß an Anonymität wird erreicht, wenn das eingesetzte Verfahren, z. B. die Abrechnung einer Leistung für einen Betroffenen keine personenbezogenen Daten erfordert, wie bei der erwähnten Telefonkarte oder bei Guthabenkarten. Das Ziel datenschutzfreundlicher Verfahren sollte u. a. sein, Daten ohne Personenbezug zu erheben oder erhobene personenbezogene Daten so bald wie möglich zu anonymisieren.

Pseudonyme werden anstelle personenbezogener Identifikationsdaten, wie beispielsweise Name, Anschrift, Geburtsdatum verwendet. Diese Daten werden mit einer Zuordnungsvorschrift so verändert, daß nur mit Kenntnis und Nutzung dieser Vorschrift der Personenbezug wieder möglich ist. Pseudonymisierung sollte insbesondere dort eingesetzt werden, wo eine Anonymisierung nicht möglich ist, beispielsweise in Fällen, wo ein Personenbezug unter bestimmten Voraussetzungen wieder erforderlich ist, wie bei der Bearbeitung von Reklamationen oder der Aufdeckung eines Mißbrauchs.

Bereits heute ist eine Reihe von Technologien und Hilfsmitteln zur Erreichung von verbessertem Datenschutz durch Technik verfügbar.

An Industrie und Dienstleistungsanbieter wird deshalb appelliert, datenschutzfreundliche Technologien verstärkt in ihre Anwendungssysteme einzubauen und für den Benutzer mehr Transparenz bezüglich seiner Daten zu schaffen. Die Ergebnisse der o. g. Arbeitsgruppe sind in einem Arbeitspapier "Datenschutz-freundliche Technologien" zusammengefaßt und können von meiner Behörde angefordert werden. Anhand konkreter Beispiele werden die derzeitigen Ansätze und Bemühungen zur Verwendung datenschutzfreundlicher Technologien in unterschiedlichen Bereichen aufgezeigt und Empfehlungen in allgemeiner Form gegeben.

Zu der Notwendigkeit von Datensparsamkeit durch moderne Informationstechnik haben die Datenschutzbeauftragten des Bundes und der Länder auf ihrer 52. Konferenz im Oktober 1996 in einem Kurzbericht hingewiesen (Anlage 19). In Anbetracht der hohen Relevanz dieser Thematik verabschiedeten die Datenschutzbeauftragten auf ihrer 54. Konferenz im Oktober 1997 eine Entschließung zur Erforderlichkeit datenschutzfreundlicher Technologien (Anlage 17).

Ihr Kontakt zum TLfDI


Logo des TLFDI

Sie brauchen die Hilfe des TLfDI?

Postfach 90 04 55 | 99107 Erfurt
Häßlerstrasse 8 | 99096 Erfurt

Tel.: 03 61 / 37 71 900
Fax : 03 61 / 37 71 904

Logo Freistaat Thüringen