Skip to main content

Datensparsamkeit dient nicht nur dem Schutz der Grundrechte, sondern bietet auch Wettbewerbsvorteile

Immer wieder stellen Politiker das Prinzip der Datensparsamkeit in Frage. Das wissenschaftliche Expertengremium „Forum Privatheit“ räumt in seinem neuesten Policy Paper mit einigen Missverständnissen auf und erklärt, warum Datensparsamkeit unions- und verfassungsrechtlich geboten ist und wie sie Wettbewerbsvorteile sichern kann.

Auch wenn einige Politiker Datensparsamkeit für überholt halten, weil sie ein Hemmnis des Fortschritts sei und daher vehement fordern, sich vom Minimierungsgebot von Daten zu verabschieden, vertritt der „Forum Privatheit“-Sprecher  und Rechtswissenschaftler der Universität Kassel Prof. Dr. Alexander Roßnagel eine andere Position: „Diese Aussagen verkennen den Inhalt des Gebots der Datensparsamkeit und bedürfen der sachlichen und differenzierten Betrachtung. Das Prinzip der Datensparsamkeit zielt gar nicht auf die Menge der Daten an sich, sondern ausschließlich auf ihren Personenbezug.“

Der Personenbezug kann mit geeigneten Verfahren vermieden werden

Datensparsamkeit steht somit nicht im Widerspruch zur Verarbeitung vieler Daten. Sie greift nur bei Daten, die sich auf einzelne natürliche Personen beziehen lassen. „Mit der Zielsetzung des Persönlichkeitsschutzes ist das Prinzip der Datensparsamkeit dann erfüllt, wenn der Personenbezug von Daten vermieden wird. Das bedeutet: Von den Daten kann nicht auf eine bestimmte natürliche Person geschlossen werden. Diese Anforderung lässt sich mit Methoden der Aggregation und Anonymisierung oder mit geeigneten Verfahren der Pseudonymisierung erfüllen“, erklärt Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein und Mitglied des „Forum Privatheit“.

Das Prinzip der Datensparsamkeit wurde gerade durch die neuesten Datenschutzregeln der Europäischen Union bestätigt: Sowohl die europäische Datenschutz-Grundverordnung als auch die Richtlinie für den Datenschutz bei Polizei und Justiz, die beide ab Mai 2018 in den Mitgliedstaaten gelten bzw. von diesem umgesetzt sein müssen, enthalten die Forderung nach Minimierung der personenbezogenen Daten.

„Datensparsamkeit ist sowohl durch das Grundrecht auf Datenschutz der Grundrechtecharta der Europäischen Union geboten als auch durch das Grundrecht auf informationelle Selbstbestimmung vom Grundgesetz gefordert. Sie aufzugeben, hieße gegen das deutsche Grundgesetz und die europäische Grundrechtecharta zu verstoßen“, warnt Roßnagel.

Smart ist gefragt

Der Grundsatz der Datensparsamkeit ist für viele Innovationen, die auf der Auswertung großer Mengen von Daten beruhen, gar nicht hinderlich. Er beschränkt die Datenverarbeitung nicht, soweit Daten verarbeitet werden, die nicht personenbezogen sind. Smart Data, die aus Unternehmen oder Behörden, die aus Maschinen oder Infrastrukturen stammen, die naturwissenschaftliche Phänomene abbilden, die meteorologische oder geographische Zusammenhänge erfassen oder die sonstige – nicht einer bestimmten natürlichen Person zugeordnete – Angaben enthalten, können nicht gegen den Grundsatz der Datensparsamkeit verstoßen. Dies gilt sogar für – ansonsten sehr sensitive – medizinische oder epidemiologische Daten über Krankheitsursachen, -verläufe oder -behandlungen. Kein Verstoß entsteht z.B. auch bei Beobachtungen des Verkehrsgeschehens und der gesellschaftlichen Mobilität. Aber auch der Umgang mit personenbezogenen Daten ist mit dem Grundsatz vereinbar, wenn sie vor ihrer weiteren Verarbeitung aggregiert, anonymisiert oder mit geeigneten Verfahren pseudonymisiert worden sind.

Ein Widerspruch zum Gebot der Datensparsamkeit kann nur dann entstehen, wenn personen-bezogene Daten erhoben, gesammelt und bezogen auf eine ganz bestimmte Person ausgewertet werden. Dies ist dann kein Problem, wenn die betroffene Person informiert, freiwillig und selbstbestimmt eine auf sie zugeschnittene Dienstleistung in Anspruch nimmt, die die Verarbeitung ihrer personenbezogenen Daten erfordert. Dies verstößt jedoch gegen den Grundsatz der Datensparsamkeit, wenn die Datenverarbeitung – ohne dass dies funktional erforderlich ist oder von der betroffenen Person ausdrücklich gebilligt wurde – zum Ziel hat, ihr Verhalten zu beobachten, vorherzusagen und zu beeinflussen. In diesen Fällen greift diese Datenverarbeitung in die Grundrechte der jeweils betroffenen Person ein.

Wettbewerbsvorteil durch Vertrauensvorsprung

Eindeutig erkennbare Datensparsamkeit kann jedoch für Unternehmen Vorteile bringen, wenn sie dadurch das Vertrauen in die Fairness ihrer Dienstleistungen erhöhen können. „Dies kann auch das Verhalten der Nutzenden in der Online-Kommunikation positiv beeinflussen. Mit dem Wissen, dass ihre Nachrichten oder Beiträge nicht mit ihrer Person in Verbindung gebracht werden, dürften Nutzende eher bereit sein, z.B. an Online-Diskursen im Rahmen politischer oder gesellschaftlicher Debatten teilzunehmen“, erklärt der Sozialpsychologe Dr. German Neubaum, Universität Duisburg-Essen und Mitglied des „Forum Privatheit“.

Negative Effekte hätte die konsequente Umsetzung der Forderung nach Datensparsamkeit eigentlich nur für jene Unternehmen, deren Geschäftsmodell alleine darauf basiert, Dienste im Internet ohne Entgelt anzubieten und dafür alle erreichbaren Daten der Nutzenden auszuwerten, um darüber besonders hohe Werbeerlöse zu erzielen. Entscheidend ist dabei die Frage nach gleichen und damit fairen Wettbewerbsbedingungen.

Race-to-the-bottom oder Race-to-the-top?

„Eine Politik, die hinsichtlich der Datensparsamkeit für gleiche Wettbewerbsbedingungen sorgen will, kann entweder einen Wettbewerb der Staaten unterstützen, sich gegenseitig bei ihren Datenschutzstandards zu unterbieten. Sie kann aber auch, wie einige positive Beispiele zeigen und das Verfassungsrecht der Union und Deutschlands fordern, eine Angleichung der Standards nach oben anstreben. Gerade Deutschland könnte seinen Einfluss nutzen und höhere Datenschutzstandards zunächst innerhalb der Europäischen Union durchsetzen und auch auf dem internationalen Parkett, etwa im Rahmen der Vereinten Nationen und des Europarats, stärker für deren globale oder regionale Verbreitung eintreten“ , fasst das Forum-Privatheit-Mitglied Prof. Dr. Thomas Hess, Wirtschaftsinformatiker an der Ludwigs-Maximilians-Universität München zusammen.

Das Policy Paper „Datensparsamkeit“ bietet grundlegende Informationen über das Prinzip der Datensparsamkeit und diskutiert dessen Inhalt, Grundlagen, Vor- und Nachteile.


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher des Forums Privatheit:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination Forum Privatheit:

Dr. Michael Friedewald

Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation Forum Privatheit:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit
Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt‘
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Staatstrojaner-Gesetz durch die Hintertür bedroht Grundrechte

Forum Privatheit kritisiert Gesetzgebungsverfahren ohne demokratische Willensbildung

PRESSEINFORMATION 22.06.2017

Diese Regelung haben die CDU- und die SPD-Bundestagsfraktion von einem Formulierungsvorschlag der Bundesregierung übernommen. Sie haben diesen Formulierungsvorschlag aber nicht als eigenständigen Gesetzentwurf in das ordentliche Gesetzgebungsverfahren eingebracht, sondern in einem ganz anderen Gesetz über das Fahrverbot als Nebenstrafe versteckt, mit dem er nichts zu tun hat, und ihn kurz vor Verabschiedung dieses Gesetzes in die abschließenden Beratungen des Rechtsausschusses eingebracht. Dadurch wurde nicht nur der Bundesrat umgangen, sondern auch eine ausführliche Erörterung dieses Gesetzgebungsvorschlags in der Öffentlichkeit verhindert.

Die gesetzliche Infiltration von Smartphones und Computern und die Überwachung der Telekommunikation an der Quelle greifen sehr tief in die Grundrechte auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme und des Telekommunikationsgeheimnisses ein. Diese Maßnahmen werden seit dem Urteil zur Online-Durchsuchung des Bundesverfassungsgerichts von 2008 sehr kontrovers diskutiert. Das Gericht hat diese Maßnahme nur im Ausnahmefall zugelassen und von vielen Voraussetzungen abhängig gemacht. Durch das ungewöhnliche Gesetzgebungsverfahren, das die Koalitionsfraktionen gewählt haben, konnte weder in der Öffentlichkeit noch in Fachkreisen geprüft werden, ob die vorgesehenen Regelungen

  • sicherstellen, dass nach der Infiltration der Geräte tatsächlich nur die aktuelle Kommunikation erfasst werden kann,
  • verhindern können, dass nach der Infiltration eine Online-Durchsuchung des Geräts ermöglicht wird und Daten ausgelesen und kopiert sowie Dateien manipuliert werden können,
  • ausschließen, dass Webcams und Mikrofone am Endgerät heimlich aktiviert werden,
  • die massiven Grundrechtseingriffe rechtfertigen können. Das Bundesverfassungsgericht hat Staatstrojaner nur erlaubt, „wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen“. Die heimliche Infiltration darf dagegen nach der neuen Regelung bei einem sehr umfangreichen Katalog von Straftaten zu deren Aufklärung erfolgen, zu denen auch Fälle lediglich mittlerer Kriminalität etwa nach dem Asyl- und Aufenthaltsrecht gehören.
  • den vom Bundesverfassungsgericht als unabdingbar erklärten Schutz des Kernbereichs privater Lebensgestaltung gewährleistet können,
  • verhindern, dass die Sicherheitslücken in Smartphones und Computersystemen, die Strafverfolgungsbehörden für ihre heimliche Infiltration nutzen, auch von Wirtschaftskriminellen und Drittstaaten, aber auch von Trittbrettfahrern ausgenutzt werden – etwa um kritische Infrastrukturen anzugreifen.

Das Forum Privatheit hält es angesichts der tiefgreifenden Auswirkungen für unverantwortlich und inakzeptabel, wenn Volksvertreter eine solche Regelung in einem Verfahren beschließen, das eine gründliche Prüfung und Erörterung durch die Öffentlichkeit und durch Fachkreise gezielt ausschließt. Ein solches Verfahren ignoriert wissenschaftliche Expertise und demokratische Willensbildung.

Das Forum Privatheit sorgt sich darum, dass das gesellschaftlich wichtige Gut der Privatheit vielfach eingeschränkt wird, ohne dass dem eine ausreichende Erörterung in Öffentlichkeit und Wissenschaft zugrunde liegt.

Im vom BMBF geförderten Forum Privatheit setzen sich Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher des Forums Privatheit:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination Forum Privatheit:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation Forum Privatheit:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Twitter: @ForumPrivatheit

Jetzt erschienen: Informationelle Selbstbestimmung im digitalen Wandel

Soeben ist im Springer Vieweg-Verlag das Buch „Informationelle Selbstbestimmung im digitalen Wandel“ erschienen. Der Band umfasst 17 ausgewählte Beiträge zur Konferenz, die das „Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“  im November 2015 in Berlin ausgerichtet hat.

Die Autoren des Buches untersuchen die historische und sachliche Bedingtheit des Konzepts der informationellen Selbstbestimmung, das zum Zweck des Persönlichkeitsschutzes in der modernen Datenverarbeitung zu einer Zeit und für Umstände entwickelt wurde, die inzwischen längst überholt sind. Thematisiert werden seine auch in absehbarer Zukunft erhaltenswerten Kernaussagen sowie die Änderungen, die in seinem Verständnis und seinen Umsetzungen notwendig sind, um die Ziele der informationellen Selbstbestimmung in einer veränderten digitalen Welt zu erreichen.


Friedewald, M.; Lamla, J.; Roßnagel, A. (Hrsg.) (2017): Informationelle Selbstbestimmung im digitalen Wandel Wiesbaden: Springer Vieweg (DuD-Fachbeiträge).  Print ISBN: 978-3-658-17661-7 / Electronic ISBN: 978-3-658-17662-4

Forum Privatheit um 21 Monate verlängert

Nach erfolgreichen 3 1/4 Jahren endet am 31.3.,2017 die erste Phase des Forums Privatheit und selbstbestimmtes Leben in der digitalen Welt. Die Arbeiten werden aber zumindest bis Ende 2018 in einer zweiten Förderphase fortgesetzt.

Das „Forum Privatheit II“ umfasst neben den bisherigen Partnern auch das Fachgebiet Sozialpsychologie an der Universität Duisburg-Essen (Prof. Dr. Nicole Krämer).

Im Fokus stehen diesmal vier thematische Schwerpunkte: Privatheit im Kontext von Regulierung der digitalen Welt, Verbraucherverhältnisse und Geschäftsmodelle in der Datenökonomie , Soziale In-/Exklusion sowie Gestaltung von technischem und gesellschaftlichem Wandel.

Die interdisziplinäre Bearbeitung dieser vier Themen führt zu einem besseren Verständnis darüber, wie gewandelte Vorstellungen zum Umgang mit personenbezogenen Daten das Datenschutz- recht beeinflussen. Auch die andere Seite wird betrachtet: Inwiefern verändern neue gesetzliche Datenschutzregeln die Erwartungen der Nutzerinnen und Nutzer an den Umgang mit personenbezogen Daten und die Datenschutzpraktiken? Gleichermaßen ermöglichen die Arbeiten des Privacy-Forums vertiefte Einblicke in neuartige, durch die Digitalisierung angestoßene Wertschöpfungsprozesse und die damit einhergehen- den Veränderungen der sozialen Machtstrukturen in der datengetriebenen Wirtschaft. Auf dieser Basis erarbeitet das Forum Empfehlungen zur technisch, organisatorisch und rechtlich wünschenswerten Gestaltung digitaler Technologien.

Book on „Security, Privacy and Surveillance“ published

Surveillance, Privacy and Security: Citizens‘ Perspectives (PRIO New Security Studies)

edited by Michael Friedewald , J Peter Burgess , Johann Čas, Rocco Bellanova , Walter Peissl 

Routledge 2017, ISBN978-1138649248, 272 pages

This volume examines the relationship between privacy, surveillance and security, and the alleged privacy-security trade-off, focusing on the citizen’s perspective. It is based on talks given at the joint conference of the PRISMS, SurPRISE and PACT FP7 projects held in Vienna in November 2015.

Recent revelations of mass surveillance programmes clearly demonstrate the ever-increasing capabilities of surveillance technologies. The lack of serious reactions to these activities shows that the political will to implement them appears to be an unbroken trend. The resulting move into a surveillance society is, however, contested for many reasons. Are the resulting infringements of privacy and other human rights compatible with democratic societies? Is security necessarily depending on surveillance? Are there alternative ways to frame security? Is it possible to gain in security by giving up civil liberties, or is it even necessary to do so, and do citizens adopt this trade-off? This volume contributes to a better and deeper understanding of the relation between privacy, surveillance and security, comprising in-depth investigations and studies of the common narrative that more security can only come at the expense of sacrifice of privacy. The book combines theoretical research with a wide range of empirical studies focusing on the citizen’s perspective. It presents empirical research exploring factors and criteria relevant for the assessment of surveillance technologies. The book also deals with the governance of surveillance technologies. New approaches and instruments for the regulation of security technologies and measures are presented, and recommendations for security policies in line with ethics and fundamental rights are discussed.

Apart from the hardcover edition, there is also an e-book that is available via green way open access.

CPDP Panel des Forum Privatheit zu „Conversational Agents“

Das Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt hat bei der jährlichen Konferenz „Computer, Privacy and Data Protection“ (CPDP 2017) eine Paneldiskussion zum Thema „CONVERSATIONAL AGENTS: A THREAT TO PRIVACY?“ organisiert.

Vortragende waren Hamza Harkous, École Polytechnique Fédérale de Lausanne (CH), Ewa Luger, Design Informatics Group, University of Edinburgh (UK), Astrid Rosenthal-van der Pütten, University of Duisburg-Essen (DE), Michael Schlüter, GfK (UK), Moderator:  Max Braun, University of Hohenheim (DE)

 

„Seven types of Privacy“ discussed at CPDP 2017

At this year’s Conference „Computers, Privacy and Data Protection“ (CPDP 2017), I discussed typologies of privacy in a panel organised by Bart-Japp Koops.

Revisited work done in the PRESCIENT project some time ago and made clear that typologies are not an end in themselves but are useful instruments to structure the thinking about social phenomena and therefore need to be updated regularly.

VideoPresentation slides (2017) and Original Paper authored together with Rachel Finn and David Wright (2013)

 

e-Sides project is starting officially in January 2017

The e-Sides-project, a coordination and support action in the field of privacy-preserving big data technologies is starting officially on 19 January 2017 with a kick-off-meeting in Luxembourg. The kick-off meeting is co-located with the Information and Networking Days on Horizon 2020 Big Data PPP’s which is taking place on 17 and 18 January 2017. e-Sides will complement the research on privacy-preserving big data technologies, by analysing, mapping and clearly identifying the main societal and ethical challenges emerging from the adoption of big data technologies, conforming to the principles of responsible research and innovation; setting up and organizing a sustainable dialogue between industry, research and social actors, as well as networking with the main Research and Innovation Actions and Large Scale Pilots and other framework programme projects interested in these issues.

Just published: Smart Technologies – Workshop on Challenges and Trends for Privacy in a Hyper-connected World

Baur-Ahrens, A.; Bieker, F.; Friedewald, M. et al. (2016): Smart Technologies – Workshop on Challenges and Trends for Privacy in a Hyper-connected World. In: Aspinall, D.; Camenisch, J. et al. (Hrsg.): Privacy and Identity 2015, IFIP AICT, vol. 476. Cham: Springer, S. 111-128.

In this workshop we addressed what it means to live in a smart world with particular regard to privacy. Together with the audience, we discussed the impacts of smart devices on individuals and society. The workshop was therefore interdisciplinary by design and brought together different perspectives including technology, data protection and law, ethics and regulation. In four presentations, a range of issues, trends and challenges stemming from smart devices in general and smart cars in particular – as one example of an emerging and extensive smart technology – were raised. In the discussion, it became clear that privacy and its implementation are at the core of the relationship between users on the one side and smart appliances as well as the technical systems and companies behind them on the other and that there is an ongoing need to broaden the understanding of privacy in the direction of a social and collective value.