Skip to main content

Neues Projekt SPARTA stärkt europäische Kompetenzen im Bereich Cybersicherheit

Im gerade gestarteten EU-Projekt SPARTA haben sich Institutionen aus 14 EU-Ländern zusammengeschlossen, um gemeinsam Strategien, Technologien und Kompetenzen für die Cybersicherheit zu erforschen. Das Projekt soll zum Aufbau eines weltweit führenden Kompetenzzentrums für Cybersicherheit mit Sitz in der EU beitragen und Europa in diesem Bereich unabhängiger machen.

Die steigende Zahl der Cyberattacken der letzten Jahre führt vor Augen, wie wichtig Cybersicherheit aus ökonomischer und gesellschaftlicher Sicht geworden ist. Nicht zuletzt wegen der fortschreitenden Digitalisierung von Wirtschaft, Industrie und Gesellschaft ist es unerlässlich, die digitale Sicherheit durch den Ausbau entsprechender Sicherheitskapazitäten in Europa zu stärken. Diese Herausforderung erfordert eine europäische Kompetenzbündelung mit Blick auf gemeinsame Forschungs- und Innovationsziele, zu der das Projekt SPARTA beitragen und dadurch die strategische Autonomie der EU bei der IT-Sicherheit stärken will.

Das vom europäischen Forschungsprogramm H2020 geförderte Projekt wird sehr konkrete Fragestellungen insbesondere in den vier Bereichen Gesundheit (1), Energie, Finanzen und Verkehr (2), Informations-, Kommunikationstechnologien und Industrie (3) sowie E-Government und öffentliche Verwaltung (4) bearbeiten. Eine im Projekt entwickelte Roadmap soll dabei einen ehrgeizigen Fahrplan für Forschung und Innovationen im Bereich Cybersicherheit entwickeln und maßgeblich zum Aufbau eines global führenden Kompetenznetzwerks mit Sitz in der EU beitragen. Darüber hinaus werden im Projekt digitale Anwendungen und Plattformen entwickelt, die höchste Sicherheitsansprüche erfüllen und auch für Trainings genutzt werden sollen.

Dr. Michael Friedewald vom Fraunhofer ISI koordiniert im Projekt die Aktivitäten zum Thema »Responsible innovation: ethical, legal and societal aspects« und erläutert die Forschungsziele wie folgt: »Wir achten darauf, dass die im Projekt verfolgten Sicherheitslösungen aus ethischer und sozialer Sicht stets einwandfrei sowie mit dem geltenden Datenschutz-Recht vereinbar sind. So werden wir uns zum Beispiel der Frage widmen, wie Unternehmen Nutzerdaten erheben und auswerten können und dabei das Recht auf den Schutz personenbezogener Daten gewahrt bleibt.«

Das SPARTA-Konsortium unter der Leitung der CEA (The French Alternative Energies and Atomic Energy Commission) besteht aus 44 Institutionen aus 14 EU-Mitgliedstaaten, die sich an der Schnittstelle zwischen wissenschaftlicher Forschung, technologischer Entwicklung und Gesellschaftswissenschaften im Bereich der Cybersicherheit bewegen. Gemeinsam wollen sie die Forschung, Innovationen und Trainings zur europäischen Cybersicherheit neu denken – von den wissenschaftlichen Grundlagen bis hin zu industriellen Anwendungen.


Das Fraunhofer-Institut für System- und Innovationsforschung ISI analysiert Entstehung und Auswirkungen von Innovationen. Wir erforschen die kurz- und langfristigen Entwicklungen von Innovationsprozessen und die gesellschaftlichen Auswirkungen neuer Technologien und Dienstleistungen. Auf dieser Grundlage stellen wir unseren Auftraggebern aus Wirtschaft, Politik und Wissenschaft Handlungsempfehlungen und Perspektiven für wichtige Entscheidungen zur Verfügung. Unsere Expertise liegt in der fundierten wissenschaftlichen Kompetenz sowie einem interdisziplinären und systemischen Forschungsansatz.

Soeben erschienen: Data Protection Impact Assessments

Abstract. This workshop introduced participants to the process of Data Protection Impact Assessment. This new tool of the GDPR is highly relevant for any processing of personal data, as it helps to structure the process, be aware of data protection issues and the relevant legislation and implement proper safe- guards to protect data subjects. For processing operations posing a high risk for data subjects, a DPIA is mandatory from May 2018. The interactive workshop provided a framework for DPIA and guidance on specific questions such as when a high risk is likely to occur or how specific risks can be evaluated, which was assessed by participants in an interactive session with two different scenarios.

Bieker, Felix, Nicholas Martin, Michael Friedewald, and Marit Hansen, “Data Protection Impact Assessment: A Hands-On Tour of the GDPR’s Most Practical Tool”, in Marit Hansen, Eleni Kosta, Igor Nai-Fovino, and Simone Fischer-Hübner (eds.), Privacy and Identity Management. The Smart Revolution. 12th IFIP WG 9.2, 9.5, 9.6/11.7, 11.6/SIG 9.2.2 International Summer School, Ispra, Italy, September 4-8, 2017, Revised Selected Papers, Springer, Cham, 2018, pp. 207-220. https://doi.org/10.1007/978-3-319-92925-5_13

 

Datenschutz-Grundverordnung: Datenschutz-Forscher des Fraunhofer ISI erklärt, was sich ändert

Ab heute gilt die neue EU-Datenschutz-Grundverordnung (DSGVO), die den Datenschutz in der EU stärken soll. Dabei stellt sich die Frage, was sich jetzt konkret ändert und was beachtet werden muss. Dr. Michael Friedewald, der am Fraunhofer ISI zum Thema Datenschutz forscht und dort unter anderem den Forschungsverbund Forum Privatheit koordiniert, beantwortet im Interview die wichtigsten Fragen.


Mit der EU-Datenschutz-Grundverordnung ist bei Datenschützern, Aufsichtsbehörden und Bürgerinnen und Bürgern gleichermaßen die Hoffnung nach einer Stärkung des Datenschutzes in der EU verbunden. Doch ist diese Hoffnung berechtigt? Was müssen Unternehmen zum Inkrafttreten der DSGVO wissen? Und wo liegen die Stärken und Schwächen der neuen Grundverordnung? Im Interview steht Datenschutz-Forscher Dr. Michael Friedewald vom Fraunhofer ISI in 10 Fragen Rede und Antwort.

Frage (1): Ab heute gilt die neue DSGVO. Was sind die wichtigsten Neuerungen?

Dr. Michael Friedewald: Die zentralen Neuerungen sind erweiterte Anweisungs- und Sanktionsbefugnisse der Datenschutz-Aufsichtsbehörden, das »Marktortprinzip« bzw. die Ausweitung des räumlichen Datenschutz-Anwendungsbereichs sowie klarer ausgestaltete Rechte für Betroffene.

Frage (2): Stichwort Sanktionen: Müssen Unternehmen, öffentliche Einrichtungen und Privatpersonen nun mit harten Strafen rechnen, wenn sie Fehler beim Datenschutz machen?

Dr. Michael Friedewald: Wenngleich die Sanktions- und Einspruchsmöglichkeiten deutlich erweitert wurden – Verstöße gegen die Datenschutzvorgaben können mit bis zu 20 Mio. Euro Strafe bzw. 4% des Vorjahresumsatzes eines Unternehmens geahndet werden – ist keine unmittelbare Sanktionswelle zu befürchten. Es geht um die Umsetzung der DSGVO. Finanzielle Strafen sind nur die letzte Sanktionsmöglichkeit, Aufsichtsbehörden geben vielmehr Hilfestellungen, wo und wie Unternehmen und andere Einrichten beim Datenschutz nachbessern können. Die aktuelle Hysterie in dieser Sache ist also völlig übertrieben.

Frage (3): Systembetreiber müssen im Zuge der DSGVO auch Datenschutz-Folgenabschätzen durchführen – was bringen diese?

Dr. Michael Friedewald: Datenschutz-Folgenabschätzungen sind ein wirklich innovatives Element der DSGVO. Sie ermöglichen einerseits eine bessere Einschätzung der Risiken durch bestehende Datenverarbeitungen. Andererseits weisen sie frühzeitig und während des Entwicklungsstadiums auf mögliche negative Konsequenzen für den Datenschutz hin. Bestehende Datenschutz-Mängel lassen sich damit rechtzeitig erkennen und noch während der Technologieentwicklung korrigieren. Der Datenschutz kann damit im Sinne des »Datenschutz durch Technikgestaltung« – einem weiteren innovativen Element des neuen Datenschutzrechts – bei der Einführung neuer Geräte oder Anwendungen von vornherein besser integriert werden.

Frage (4): Und wie laufen Datenschutz-Folgenabschätzungen konkret ab?

Dr. Michael Friedewald: Die Durchführung einer Folgenabschätzung erfolgt in vier Phasen: Zunächst wird die Notwendigkeit einer Folgenabschätzung geprüft. Falls erforderlich, erfolgt dann die Bewertung der Risiken anhand der sechs Schutzziele Nicht-Verkettbarkeit von Daten, Transparenz, Intervenierbarkeit, Verfügbarkeit, Integrität und Vertraulichkeit. Wurden Risiken identifiziert, müssen diese durch geeignete Schutzmaßnahmen beseitigt werden. Und in einer schriftlichen Dokumentation werden alle Schritte festgehalten, damit sich die Aufsichtsbehörden oder auch die Bürgerinnen und Bürger über die Datenschutzanstrengungen eines Unternehmens oder einer Behörde informieren können.

Frage (5): Neu ist auch das »Marktortprinzip« – was hat es damit auf sich?

Dr. Michael Friedewald: Mit der DSGVO ist nicht mehr der Ort der Datenverarbeitung für die Anwendung des Datenschutzrechts entscheidend, sondern die Frage, ob Daten von sich in der EU aufhaltenden Personen verarbeitet werden. Damit gilt die EU-Verordnung für alle Datenverarbeiter – und zwar weltweit. Große Unternehmen haben bereits angekündigt, dass sie den Regeln der DSGVO auch auf anderen Märkten folgen werden.

Frage (6): Werden die Rechte von betroffenen Personen durch die DSGVO insgesamt gestärkt?

Dr. Michael Friedewald: Das kann man grundsätzlich bejahen, wenngleich Vieles beim Alten bleibt. In jedem Falle sind die Rechte klarer ausgestaltet. So kann man sich etwa direkt bei den regionalen Aufsichtsbehörden beschweren, wenn man einen Verstoß gegen das Datenschutzrecht feststellt, was vorher nicht ging.

Frage (7): Verliert Europa durch die DSGVO nicht gegenüber anderen Ländern an Wettbewerbsfähigkeit, in denen die Entwicklung der Datenökonomie nicht durch zu viel Datenschutz behindert wird?

Dr. Michael Friedewald: Natürlich steht der Schutz von Grundrechten im Vordergrund. Aber Beispiele aus anderen Bereichen wie dem Umweltschutz zeigen, dass eine ambitionierte Regulierung auch innovative Lösungen hervorbringt, die sich mittel- bis langfristig zum Wettbewerbsvorteil für Europa entwickelt haben. Daher sehe ich den Datenschutz nicht als Innovationshemmnis, im Gegenteil: Hier kann Europa Vorreiter sein.

Frage (8): Wie geht die DSGVO mit künftigen technischen Entwicklungen um, etwa im Bereich Big Data oder künstliche Intelligenz?

Dr. Michael Friedewald: Bei der Technikneutralität sehe ich ihr größtes Manko, denn sie macht keine Unterschiede beim Risiko einer Verarbeitung. So gibt es keine einzige Regelung zu den großen Herausforderungen moderner Informationstechniken wie Big Data, Internet der Dinge, Cloud Computing, Selbstlernende Systeme, Suchmaschinen und vielen anderen Grundrechtrisiken. Auch beinhaltet die Grundverordnung Transparenzpflichten, die allerdings durch Geschäftsgeheimnisse oder Urheberrechte und sogar durch deutsche Gesetze weitgehend eingeschränkt sind.

Frage (9): Wird mit der EU-weit gültigen Grundverordnung das Ziel der Harmonisierung und Vereinheitlichung des Datenschutzes erreicht?

Dr. Michael Friedewald: Diese Frage muss man leider verneinen. Es gibt insgesamt über 70 Öffnungsklauseln, die bei der Zulässigkeit der Datenverarbeitung – insbesondere im gesamten öffentlichen Bereich –, den Betroffenenrechten, Erlaubnistatbeständen, dem Beschäftigungsdatenschutz oder der Meinungs- und Informationsfreiheit Regelungen an die EU-Mitgliedsstaaten überträgt. Auch bleiben diese Regelungen abstrakt und die Mitgliedsstaaten bzw. sogar nationale Gerichtsbezirke legen sie auf Basis ihrer Rechtstradition aus. Bis die Details durch Prozesse zur Vereinheitlichung der Datenschutzaufsicht und durch Urteile des EuGH geklärt sind, dürften die abstrakten Vorschriften über Jahrzehnte für Rechtsunsicherheit sorgen.

Frage (10): Muss man sich als Privatperson jetzt Sorgen machen, wenn man bei der Nutzung von sozialen Medien oder Blogs unwissentlich gegen die DSGVO verstößt?

Dr. Michael Friedewald: Die DSGVO gibt keinen Anlass zu Bedenken, dass wir als Privatpersonen etwa in Zukunft beim Fotografieren, beim Betrieb eines Blogs oder der Nutzung von sozialen Medien und Messengern wie Whatsapp wegen Datenschutzverstößen belangt werden können. Bei Fotos greift nach Aussage des BMI weiterhin das Kunsturhebergesetz, das als Spezialregelung stets Vorrang vor der DSGVO hat. Der private Blog ist durch die »Haushaltsausnahme« ohnehin von den Regelungen der DSGVO ausgenommen. Und bei den sozialen Medien und Messengern sind gerade die Betreiber in der Pflicht, die Verarbeitungen datenschutzkonform zu gestalten. So ist eine Übermittlung des gesamten Adressbuchs – wie bei der Anmeldung bei WhatsApp bislang üblich – künftig nicht mehr zulässig.


Im Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär, kritisch und unabhängig mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein. Das BMBF fördert das Forum Privatheit, um den öffentlichen Diskurs zu den Themen Privatheit und Datenschutz anzuregen.

Rechtsexperten des Forschungsverbunds „Forum Privatheit“ sehen Chance für mehr Datenschutz und Rechtssicherheit

Die Mitgliedstaaten der Europäischen Union haben die Möglichkeit, durch die Nutzung von Öffnungsklauseln Versäumnisse und Schwachstellen der EU-Datenschutz-Grundverordnung auszugleichen. Dadurch können sie das Datenschutzniveau sowie die Rechtssicherheit im eigenen Land erhöhen und stärken. Rechtsexperten des Forschungsverbunds „Forum Privatheit“ diskutieren auf der internationalen Datenschutzkonferenz CPDP in Brüssel, wie dies gelingen kann.

Die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO), die ab dem 25. Mai 2018 angewendet werden muss, stellt das Datenschutzrecht innerhalb der Europäischen Union auf eine neue Grundlage. Die Reform verfolgte drei große Ziele: eine unionsweite Vereinheitlichung, eine Wettbewerbsangleichung sowie eine Modernisierung des Datenschutzrechts.

„Doch die Datenschutz-Grundverordnung erreicht ihre selbstgesteckten Ziele nicht“, konstatiert der Rechtswissenschaftler Prof. Dr. Alexander Roßnagel, Sprecher des Forschungsverbunds „Forum Privatheit“. Sie sei „abstrakt und unterkomplex“ ausgefallen, denn sie wolle in nur 51 Artikeln dieselben Probleme lösen, für die in Deutschland bislang tausende bereichsspezifische Vorschriften bestehen. Zurückführen lässt sich dies ist auf den Entstehungsprozess der Verordnung: Die Europäische Kommission wollte mittels Durchführungsakten und delegierter Rechtsakte selbst über die konkretere Ausgestaltung des europäischen Datenschutzes entscheiden. Gegen diese Vorstellung stellten sich das EU-Parlament und die EU-Mitgliedstaaten. Letztere setzten am Ende durch, dass signifikanter Regelungsspielraum auf nationaler Ebene verbleibt. Etabliert wurde damit eine Ko-Regulierung zwischen der Europäischen Union und den Mitgliedstaaten.

Mitgliedstaaten sollten die Risiken moderner Datenverarbeitung konkret regeln

Mit Spannung wird nun erwartet, ob und wie die Mitgliedstaaten die ihnen zur Verfügung stehenden Regelungsspielräume nutzen werden. Deutschland und Österreich haben als erste Staaten bereits Gesetze zur Umsetzung der Verordnung verabschiedet. Die restlichen Mitgliedstaaten müssen bis zum Geltungsbeginn der Datenschutz-Grundverordnung nachziehen. „Wichtig ist dabei, dass die Mitgliedstaaten ihre Spielräume zu einer Erhöhung des Datenschutzniveaus auch nutzen“, empfiehlt der Jurist und „Forum Privatheit“-Mitglied Dr. Christian Geminn. „Hier hat sich Deutschland mit seinem neuen Bundesdatenschutzgesetz nicht gerade vorbildhaft verhalten.“ Zudem sollten Mitgliedstaaten durch klare und konkrete Vorgaben die Rechtssicherheit erhöhen und durch spezifische Regelungen der Abstraktheit der Verordnung entgegenwirken. Diese Regelungen sollten direkt und konkret die Risiken moderner Datenverarbeitung adressieren. „Das ist ganz zentral, um das Datenschutzrecht tatsächlich zukunftsfähig zu machen“, ergänzt Roßnagel. Aber auch die Europäische Kommission solle sich an der Weiterentwicklung des Datenschutzrechts beteiligen, in dem sie bereichs- und technikspezifischen Datenschutz regele, wie etwa in der eCall-Verordnung geschehen und im Entwurf der ePrivacy-Verordnung vorgesehen.

Veranstaltungshinweis: Am Mittwoch, den 24. Januar 2018, 14:15 Uhr, wird die nationale Implementierung der EU-Datenschutz-Grundverordnung Thema eines vom Forschungsverbund „Forum Privatheit“ organisierten Panels im Rahmen der Konferenz Computers, Privacy and Data Protection (CPDP): The Internet of Bodies sein: http://www.cpdpconferences.org

Downloads:

Ansprechpartner/innen:

Prof. Dr. Alexander Roßnagel
Sprecher „Forum Privatheit“
Universität Kassel
Leiter des Fachgebiets Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes
Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG)
E-Mail: a.rossnagel@uni-kassel.de

Dr. Christian L. Geminn, Mag. iur.
Mitglied „Forum Privatheit“
Universität Kassel
Geschäftsführer der Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG)
E-Mail: c.geminn@uni-kassel.de

Dr. Michael Friedewald
Projektkoordinator „Forum Privatheit“
Geschäftsfeldleiter Informations- und Kommunikationstechniken am Fraunhofer-Institut für System- und Innovationsforschung, Karlsruhe
E-Mail: michael.friedewald@isi.fraunhofer.de

Barbara Ferrarese, M.A.
Mitglied „Forum Privatheit“
Presse und Kommunikation „Forum Privatheit“
E-Mail: presse@forum-privatheit.de
Tel. +49 721 6809 – 678
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

 

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

 

Forum Privatheit veröffentlicht neues White Paper zur Datenschutz-Folgenabschätzung

Der Forschungsverbund „Forum Privatheit“ hat das White Paper „Datenschutz- Folgenabschätzung – Ein Werkzeug für besseren Datenschutz“ aktualisiert und konkretisiert. Die dritte, überarbeitete Auflage soll Unternehmen, Behörden und sonstigen daten- verarbeitenden Organisationen sowie den Datenschutz-Aufsichtsbehörden Hilfestellung bei der Ausgestaltung und praktischen Durchführung einer Datenschutz-Folgenabschätzung geben.

Mit Einführung der EU-Datenschutz-Grundverordnung wird die Durchführung einer Folgenabschätzung ab Mai 2018 für Datenverarbeiter verpflichtend. Ziel der Datenschutz- Folgenabschätzung ist es, die durch Datenverarbeitungen entstehenden Risiken für betroffene Personen abzuschätzen und zu minimieren.


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Ansprechpartner/inne/n:

Sprecher „Forum Privatheit“:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG) Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php Twitter: @ForumPrivatheit

Real-life Examples of Ethical and Societal Implications of Big Data: New Summary Report by e-SIDES

Beyond research.

Big data technologies are taking the world by storm. In this summary, e-SIDES outlines a number of striking rea-life examples of the main ethical, legal and socio-economic implications of big data technologies, including privacy abuses, lack of transparency, potential discrimination and lack of accountability.

Building on the research presented in the Deliverable D2.2 published in August 2017, we have looked for practical cases of these issues around the world. Here we present some interesting stories about how big data technologies can impact our life and business.

To read the full document: http://e-sides.eu/media/real-life-examples-of-big-data-implications

Datensparsamkeit dient nicht nur dem Schutz der Grundrechte, sondern bietet auch Wettbewerbsvorteile

Immer wieder stellen Politiker das Prinzip der Datensparsamkeit in Frage. Das wissenschaftliche Expertengremium „Forum Privatheit“ räumt in seinem neuesten Policy Paper mit einigen Missverständnissen auf und erklärt, warum Datensparsamkeit unions- und verfassungsrechtlich geboten ist und wie sie Wettbewerbsvorteile sichern kann.

Auch wenn einige Politiker Datensparsamkeit für überholt halten, weil sie ein Hemmnis des Fortschritts sei und daher vehement fordern, sich vom Minimierungsgebot von Daten zu verabschieden, vertritt der „Forum Privatheit“-Sprecher  und Rechtswissenschaftler der Universität Kassel Prof. Dr. Alexander Roßnagel eine andere Position: „Diese Aussagen verkennen den Inhalt des Gebots der Datensparsamkeit und bedürfen der sachlichen und differenzierten Betrachtung. Das Prinzip der Datensparsamkeit zielt gar nicht auf die Menge der Daten an sich, sondern ausschließlich auf ihren Personenbezug.“

Der Personenbezug kann mit geeigneten Verfahren vermieden werden

Datensparsamkeit steht somit nicht im Widerspruch zur Verarbeitung vieler Daten. Sie greift nur bei Daten, die sich auf einzelne natürliche Personen beziehen lassen. „Mit der Zielsetzung des Persönlichkeitsschutzes ist das Prinzip der Datensparsamkeit dann erfüllt, wenn der Personenbezug von Daten vermieden wird. Das bedeutet: Von den Daten kann nicht auf eine bestimmte natürliche Person geschlossen werden. Diese Anforderung lässt sich mit Methoden der Aggregation und Anonymisierung oder mit geeigneten Verfahren der Pseudonymisierung erfüllen“, erklärt Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein und Mitglied des „Forum Privatheit“.

Das Prinzip der Datensparsamkeit wurde gerade durch die neuesten Datenschutzregeln der Europäischen Union bestätigt: Sowohl die europäische Datenschutz-Grundverordnung als auch die Richtlinie für den Datenschutz bei Polizei und Justiz, die beide ab Mai 2018 in den Mitgliedstaaten gelten bzw. von diesem umgesetzt sein müssen, enthalten die Forderung nach Minimierung der personenbezogenen Daten.

„Datensparsamkeit ist sowohl durch das Grundrecht auf Datenschutz der Grundrechtecharta der Europäischen Union geboten als auch durch das Grundrecht auf informationelle Selbstbestimmung vom Grundgesetz gefordert. Sie aufzugeben, hieße gegen das deutsche Grundgesetz und die europäische Grundrechtecharta zu verstoßen“, warnt Roßnagel.

Smart ist gefragt

Der Grundsatz der Datensparsamkeit ist für viele Innovationen, die auf der Auswertung großer Mengen von Daten beruhen, gar nicht hinderlich. Er beschränkt die Datenverarbeitung nicht, soweit Daten verarbeitet werden, die nicht personenbezogen sind. Smart Data, die aus Unternehmen oder Behörden, die aus Maschinen oder Infrastrukturen stammen, die naturwissenschaftliche Phänomene abbilden, die meteorologische oder geographische Zusammenhänge erfassen oder die sonstige – nicht einer bestimmten natürlichen Person zugeordnete – Angaben enthalten, können nicht gegen den Grundsatz der Datensparsamkeit verstoßen. Dies gilt sogar für – ansonsten sehr sensitive – medizinische oder epidemiologische Daten über Krankheitsursachen, -verläufe oder -behandlungen. Kein Verstoß entsteht z.B. auch bei Beobachtungen des Verkehrsgeschehens und der gesellschaftlichen Mobilität. Aber auch der Umgang mit personenbezogenen Daten ist mit dem Grundsatz vereinbar, wenn sie vor ihrer weiteren Verarbeitung aggregiert, anonymisiert oder mit geeigneten Verfahren pseudonymisiert worden sind.

Ein Widerspruch zum Gebot der Datensparsamkeit kann nur dann entstehen, wenn personen-bezogene Daten erhoben, gesammelt und bezogen auf eine ganz bestimmte Person ausgewertet werden. Dies ist dann kein Problem, wenn die betroffene Person informiert, freiwillig und selbstbestimmt eine auf sie zugeschnittene Dienstleistung in Anspruch nimmt, die die Verarbeitung ihrer personenbezogenen Daten erfordert. Dies verstößt jedoch gegen den Grundsatz der Datensparsamkeit, wenn die Datenverarbeitung – ohne dass dies funktional erforderlich ist oder von der betroffenen Person ausdrücklich gebilligt wurde – zum Ziel hat, ihr Verhalten zu beobachten, vorherzusagen und zu beeinflussen. In diesen Fällen greift diese Datenverarbeitung in die Grundrechte der jeweils betroffenen Person ein.

Wettbewerbsvorteil durch Vertrauensvorsprung

Eindeutig erkennbare Datensparsamkeit kann jedoch für Unternehmen Vorteile bringen, wenn sie dadurch das Vertrauen in die Fairness ihrer Dienstleistungen erhöhen können. „Dies kann auch das Verhalten der Nutzenden in der Online-Kommunikation positiv beeinflussen. Mit dem Wissen, dass ihre Nachrichten oder Beiträge nicht mit ihrer Person in Verbindung gebracht werden, dürften Nutzende eher bereit sein, z.B. an Online-Diskursen im Rahmen politischer oder gesellschaftlicher Debatten teilzunehmen“, erklärt der Sozialpsychologe Dr. German Neubaum, Universität Duisburg-Essen und Mitglied des „Forum Privatheit“.

Negative Effekte hätte die konsequente Umsetzung der Forderung nach Datensparsamkeit eigentlich nur für jene Unternehmen, deren Geschäftsmodell alleine darauf basiert, Dienste im Internet ohne Entgelt anzubieten und dafür alle erreichbaren Daten der Nutzenden auszuwerten, um darüber besonders hohe Werbeerlöse zu erzielen. Entscheidend ist dabei die Frage nach gleichen und damit fairen Wettbewerbsbedingungen.

Race-to-the-bottom oder Race-to-the-top?

„Eine Politik, die hinsichtlich der Datensparsamkeit für gleiche Wettbewerbsbedingungen sorgen will, kann entweder einen Wettbewerb der Staaten unterstützen, sich gegenseitig bei ihren Datenschutzstandards zu unterbieten. Sie kann aber auch, wie einige positive Beispiele zeigen und das Verfassungsrecht der Union und Deutschlands fordern, eine Angleichung der Standards nach oben anstreben. Gerade Deutschland könnte seinen Einfluss nutzen und höhere Datenschutzstandards zunächst innerhalb der Europäischen Union durchsetzen und auch auf dem internationalen Parkett, etwa im Rahmen der Vereinten Nationen und des Europarats, stärker für deren globale oder regionale Verbreitung eintreten“ , fasst das Forum-Privatheit-Mitglied Prof. Dr. Thomas Hess, Wirtschaftsinformatiker an der Ludwigs-Maximilians-Universität München zusammen.

Das Policy Paper „Datensparsamkeit“ bietet grundlegende Informationen über das Prinzip der Datensparsamkeit und diskutiert dessen Inhalt, Grundlagen, Vor- und Nachteile.


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher des Forums Privatheit:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination Forum Privatheit:

Dr. Michael Friedewald

Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation Forum Privatheit:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit
Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt‘
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Staatstrojaner-Gesetz durch die Hintertür bedroht Grundrechte

Forum Privatheit kritisiert Gesetzgebungsverfahren ohne demokratische Willensbildung

PRESSEINFORMATION 22.06.2017

Diese Regelung haben die CDU- und die SPD-Bundestagsfraktion von einem Formulierungsvorschlag der Bundesregierung übernommen. Sie haben diesen Formulierungsvorschlag aber nicht als eigenständigen Gesetzentwurf in das ordentliche Gesetzgebungsverfahren eingebracht, sondern in einem ganz anderen Gesetz über das Fahrverbot als Nebenstrafe versteckt, mit dem er nichts zu tun hat, und ihn kurz vor Verabschiedung dieses Gesetzes in die abschließenden Beratungen des Rechtsausschusses eingebracht. Dadurch wurde nicht nur der Bundesrat umgangen, sondern auch eine ausführliche Erörterung dieses Gesetzgebungsvorschlags in der Öffentlichkeit verhindert.

Die gesetzliche Infiltration von Smartphones und Computern und die Überwachung der Telekommunikation an der Quelle greifen sehr tief in die Grundrechte auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme und des Telekommunikationsgeheimnisses ein. Diese Maßnahmen werden seit dem Urteil zur Online-Durchsuchung des Bundesverfassungsgerichts von 2008 sehr kontrovers diskutiert. Das Gericht hat diese Maßnahme nur im Ausnahmefall zugelassen und von vielen Voraussetzungen abhängig gemacht. Durch das ungewöhnliche Gesetzgebungsverfahren, das die Koalitionsfraktionen gewählt haben, konnte weder in der Öffentlichkeit noch in Fachkreisen geprüft werden, ob die vorgesehenen Regelungen

  • sicherstellen, dass nach der Infiltration der Geräte tatsächlich nur die aktuelle Kommunikation erfasst werden kann,
  • verhindern können, dass nach der Infiltration eine Online-Durchsuchung des Geräts ermöglicht wird und Daten ausgelesen und kopiert sowie Dateien manipuliert werden können,
  • ausschließen, dass Webcams und Mikrofone am Endgerät heimlich aktiviert werden,
  • die massiven Grundrechtseingriffe rechtfertigen können. Das Bundesverfassungsgericht hat Staatstrojaner nur erlaubt, „wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen“. Die heimliche Infiltration darf dagegen nach der neuen Regelung bei einem sehr umfangreichen Katalog von Straftaten zu deren Aufklärung erfolgen, zu denen auch Fälle lediglich mittlerer Kriminalität etwa nach dem Asyl- und Aufenthaltsrecht gehören.
  • den vom Bundesverfassungsgericht als unabdingbar erklärten Schutz des Kernbereichs privater Lebensgestaltung gewährleistet können,
  • verhindern, dass die Sicherheitslücken in Smartphones und Computersystemen, die Strafverfolgungsbehörden für ihre heimliche Infiltration nutzen, auch von Wirtschaftskriminellen und Drittstaaten, aber auch von Trittbrettfahrern ausgenutzt werden – etwa um kritische Infrastrukturen anzugreifen.

Das Forum Privatheit hält es angesichts der tiefgreifenden Auswirkungen für unverantwortlich und inakzeptabel, wenn Volksvertreter eine solche Regelung in einem Verfahren beschließen, das eine gründliche Prüfung und Erörterung durch die Öffentlichkeit und durch Fachkreise gezielt ausschließt. Ein solches Verfahren ignoriert wissenschaftliche Expertise und demokratische Willensbildung.

Das Forum Privatheit sorgt sich darum, dass das gesellschaftlich wichtige Gut der Privatheit vielfach eingeschränkt wird, ohne dass dem eine ausreichende Erörterung in Öffentlichkeit und Wissenschaft zugrunde liegt.

Im vom BMBF geförderten Forum Privatheit setzen sich Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher des Forums Privatheit:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination Forum Privatheit:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation Forum Privatheit:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Twitter: @ForumPrivatheit

Jetzt erschienen: Informationelle Selbstbestimmung im digitalen Wandel

Soeben ist im Springer Vieweg-Verlag das Buch “Informationelle Selbstbestimmung im digitalen Wandel” erschienen. Der Band umfasst 17 ausgewählte Beiträge zur Konferenz, die das “Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt”  im November 2015 in Berlin ausgerichtet hat.

Die Autoren des Buches untersuchen die historische und sachliche Bedingtheit des Konzepts der informationellen Selbstbestimmung, das zum Zweck des Persönlichkeitsschutzes in der modernen Datenverarbeitung zu einer Zeit und für Umstände entwickelt wurde, die inzwischen längst überholt sind. Thematisiert werden seine auch in absehbarer Zukunft erhaltenswerten Kernaussagen sowie die Änderungen, die in seinem Verständnis und seinen Umsetzungen notwendig sind, um die Ziele der informationellen Selbstbestimmung in einer veränderten digitalen Welt zu erreichen.


Friedewald, M.; Lamla, J.; Roßnagel, A. (Hrsg.) (2017): Informationelle Selbstbestimmung im digitalen Wandel Wiesbaden: Springer Vieweg (DuD-Fachbeiträge).  Print ISBN: 978-3-658-17661-7 / Electronic ISBN: 978-3-658-17662-4