Skip to main content

Workshop: Smart Technologies – Workshop on challenges and trends for privacy in a hyper-connected world (20/8/2015)

At the IFIP Summer School on Privacy and Identity Management in Edinburgh the Forum Privacy and Self Determined Life in the Digital Work has organised a workshop on “Smart Technologies – Workshop on challenges and trends for privacy in a hyper-connected world”

Speaker include:

* Andreas Baur, Tübingen University
* Michael Friedewald/Murat Karaboga, Fraunhofer ISI
* Christian Geminn, Kassel University
* Hannah Obersteller/Felix Bieker/Marit Hansen, ULD

“Hidden Internet”: Smart technologies and the Internet of Things pose new challenges to privacy protection

Popular everyday appliances – like televisions – are increasingly connected to the internet and engage in the collection of personal data. The resulting data on user behavior, the transmission and processing of this data and the increasing complexity of smart technologies pose new challenges to privacy protection and informational self-determination. In the White Paper “Hidden Internet“, experts from the research network “Forum Privacy and self-determined life in the digital world“ outline the problematic aspects of smart technologies for privacy and how these issues might be addressed. The White Paper focuses on three applications – smart TVs, smart cars and wearable devices like smart watches.

Smart TVs or smart bracelets that are connected to other devices, services and manufacturers via the Internet of Things increasingly belong to the everyday life of society. Users welcome the internet-based services and functions of these smart appliances – but are often not aware of the extent to which their data are being collected, and processed. These problems are enhanced by the increasing complexity of smart technologies; it is almost impossible for users to follow whether and how personal data can be protected against unauthorized access or disclosure.

In the light of these changing framework conditions for privacy and data protection, the research network “Forum Privacy“ describes the risks that may result from using smart TVs, smart cars and wearables in its White Paper “The hidden Internet“. For instance, smart TVs already gather use and behavioral data when people are just watching television and even enable personal identification by photo, audio and video recording. This means that large segments of the population can be monitored. All this applies in a similar way to smart cars that record vehicle-related, driver behavior and environmental data and can transmit these to vehicle manufacturers or other transport users. Alongside information about driving style, location or route, the personal characteristics and habits of the drivers can be derived by linking this information with other data. This is also the case for so-called wearables – devices like smart fitness bracelets or smart watches that are worn in contact with the skin. The health data wearables gather allows detailed insights into the private lives of users.

Peter Zoche, who coordinates the research activities of the Forum Privacy Project at Fraunhofer ISI, cites some of the main problems and design potentials for manufacturers, users and policymakers: “The demand for informational self-determination is faced with non-transparent data trading and concealed data collection. On top of this, it is often hard to change the default settings of smart devices. And if users want to take action themselves to ensure greater data protection, they are confronted by a flood of information and complex terms and conditions“. According to Zoche, networked devices and applications should have privacy-enhancing settings (privacy by default), take users’ information requirements into account and have visual or acoustic signals that alert users to possible data transfers.

Furthermore, in future, political and legal regulations should ensure that smart technologies are more in line with the principles of data protection. Appropriate conditions for guaranteeing privacy in the digital age could be created using sanctions, as well as by enforcing EU data protection legislation. Alongside state institutions and initiatives, however, industry must also contribute by making data protection a core design element when introducing new smart devices and applications (privacy by design). Last, but not least, users themselves will need to handle their personal data and the associated risks with greater awareness.


 

In the Forum Privacy Project, which is funded by the German Federal Ministry of Education and Research (BMBF), national and international experts from different disciplines address the issues surrounding privacy protection over a period of three years. The project is coordinated by Fraunhofer ISI, and the partners are Fraunhofer SIT, the University of Hohenheim, the University of Kassel, the Eberhard Karls University of Tübingen, the Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein and the Ludwig-Maximilian University of Munich. The research results of the Forum Privacy Project are intended not only as input to scientific debate, but also to be of use in educating normal citizens regarding privacy protection.

„Verstecktes Internet“: Smarte Technologien und Internet der Dinge stellen Schutz der Privatheit vor neue Herausforderungen

Beliebte Alltagsgeräte wie Fernseher sind immer häufiger mit dem Internet verbunden oder verfügen über internetbasierte Zusatzdienste. Die dabei entstehenden Daten über das Nutzerverhalten, ihre Weitergabe und Verarbeitung sowie die zunehmende Komplexität „smarter“ Technologien stellen den Schutz der Privatheit und die informationelle Selbstbestimmung vor neue Herausforderungen. Im White Paper „Verstecktes Internet“ skizzieren die Expertinnen und Experten des Forschungsverbunds „Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“ die aus Sicht des Privatheitsschutzes problematischen Aspekte smarter Technologien und zeigen mögliche Gestaltungspotenziale auf. Das White Paper konzentriert sich dabei auf die drei Anwendungsbereiche Smart TV, intelligente Autos sowie neue Endgeräte wie Smart Watches, die direkt am Körper getragen werden.

Vernetzte Smart TVs oder intelligente Armbänder, die über das „Internet der Dinge“ mit anderen Geräten, Dienstleistern und Herstellern verbunden sind, durchdringen zusehends den Alltag vieler Menschen. Die Nutzer schätzen besonders die netzbasierten Dienste und Funktionen dieser „smarten“ Geräte – ihnen ist jedoch häufig nicht bewusst, in welchem Umfang Nutzerdaten erhoben und zu welchen Zwecken sie weitergeleitet werden. Diese Probleme verschärfen sich mit der zunehmenden Komplexität smarter Technologien und es ist für die Nutzer kaum mehr nachzuvollziehen, ob und wie sich personenbezogene Daten vor ungewollten Zugriffen und Weitergaben schützen lassen.

Vor dem Hintergrund dieser veränderten Rahmenbedingungen für den Privatheits- und Datenschutz beschreibt der Forschungsverbund „Forum Privatheit“ im White Paper „Verstecktes Internet“ die Risiken, die bei der Nutzung von „Smart TVs“, „Smart Cars“ und „Wearables“ entstehen können: So erheben etwa Smart TVs schon beim gewöhnlichen Fernsehen Nutzungs- und Verhaltensdaten und ermöglichen über Foto-, Audio- und Videoaufnahmen sogar eine persönliche Identifikation. Dadurch lassen sich nicht nur Einzelpersonen sondern auch große Teile der Bevölkerung überwachen. All dies trifft in ähnlicher Weise auf vernetzte Autos bzw. „Smart Cars“ zu, die fahrzeugbezogene Daten, das Verhalten des Fahrers sowie Umgebungsdaten erfassen und diese an Fahrzeughersteller oder andere Verkehrsteilnehmer weiterleiten können. Neben Informationen über Fahrstil, Aufenthaltsort oder Fahrstrecke ließen sich durch die Verknüpfung mit anderen Daten zudem persönliche Merkmale und Gewohnheiten der Nutzer ableiten. Dies ist auch bei sogenannten „Wearables“ der Fall, also Geräten wie intelligenten Fitnessarmbändern oder Smart Watches, die Nutzer direkt am Körper tragen. Durch die Erhebung von Gesundheitsdaten werden zum Beispiel tiefe Einblicke in die privaten Lebensumstände der Nutzer erfasst.

Peter Zoche, der am Fraunhofer ISI die Forschungsaktivitäten des Forum Privatheit koordiniert, nennt an Hersteller, Nutzer und die Politik gerichtet einige zentrale Problembereiche und Gestaltungspotenziale: „Der Forderung nach informationeller Selbstbestimmung stehen ein intransparenter Datenhandel und versteckt erfolgende Datenerhebungen gegenüber. Hinzu kommt, sich die Grundeinstellung smarter Geräte oft nur bedingt verändern lässt. Und wenn Nutzer aktiv werden möchten, um selbst für mehr Datenschutz zu sorgen, sehen sie sich mit einer Informationsflut und komplexen Geschäftsbedingungen konfrontiert.“ Laut Zoche sollten vernetzte Geräte und Anwendungen in Zukunft über datenschutzfreundliche Grundkonfigurationen (Privacy by Default) verfügen und Nutzer durch visuelle oder akustische Hinweise auf mögliche Datentransfers hingewiesen und ihre Informationsbedarfe hierbei berücksichtigt werden.

Des Weiteren sollten in Zukunft auch Möglichkeiten der politisch-rechtlichen Regulierung dafür sorgen, dass smarte Technologien stärker in Einklang mit den Prinzipien des Datenschutzes stehen. Sanktionsmöglichkeiten könnten genauso wie die Durchsetzung einer EU-weiten Datenschutz-Grundverordnung geeignete Voraussetzungen zur Gewährleistung von Privatheit im digitalen Zeitalter schaffen. Neben staatlichen Institutionen und Initiativen müssen jedoch auch wirtschaftliche Akteure dazu beitragen, dass Datenschutz zu einem Kernelement bei der Einführung neuer smarter Geräte und Anwendungen wird (Privacy by Design). Nicht zuletzt sind auch die Nutzer gefragt, künftig noch bewusster mit ihren persönlichen Daten sowie den damit verbundenen Risiken umzugehen.

Das White Paper kann hier heruntergeladen werden.

 

Policy Paper zum Thema “Das versteckte Internet” mit Empfehlungen an Wirtschaft und Politik online

Die Erweiterung von herkömmlichen Fernsehern, Autos und Brillen um internetbasierte Zusatzfunktionen, etwa die Kommunikation des Fernsehers mit Internetdiensten, fügt sich dermaßen unsichtbar in die Benutzung ein, dass den Nutzern kaum noch ersichtlich ist, wie viele Daten wo, wann und zu welchem Zweck erhoben, genutzt und wem diese persönlichen Informationen zugänglich gemacht werden. Hier äußert sich zunächst ein eklatanter Mangel an Transparenz, den das Forum Privatheit mit dem White Paper „Das versteckte Internet“ adressiert.

Vor dem Hintergrund der Ausweitung internetbasierter Technologien macht das Forum Privatheit im Policy Paper „Verstecktes Internet“ eine Reihe von Verbesserungsvorschlägen, die sich an Entscheider aus Wirtschaft und Politik richten und den bestehenden Datenschutz stärken sollen.

Die empfohlenen Handlungsoptionen umfassen eine transparente Integration internetbasierter Zusatzfunktionen in bislang nicht vernetzte Geräte genauso wie eine datenschutzfreundliche Gerätekonfiguration (Privacy by Default) oder eine Kennzeichnung und Zertifizierung nach Prinzipien des Datenschutzes. Auch Möglichkeiten der Aus-, Weiterbildung und Aufklärung zur Sensibilisierung von Datenschutzfragen sowie der politisch-rechtlichen Regulierung sollten genutzt werden, um bislang oft überflüssige Eingriffe in Nutzerrechte sowie eklatante Transparenz-Mängel stark einzuschränken.

Durch die Umsetzung der Handlungsoptionen ließen sich personenbezogene Daten in Zukunft zweckgebundener erheben und für die Nutzerinnen und Nutzer wäre ihre weitere Verwendung zudem nachvollziehbarer.

 

Konferenz zum Thema “Die Zukunft der informationellen Selbstbestimmung” am 26./27.11.2015

Die Zukunft der informationellen Selbstbestimmung

Call for Papers

Nicht nur Facebook, Google, Big Data, Cloud Computing, weltweite Geheimdienstüberwachung und immer wieder aufflammende Diskussionen über die Vorratsdatenspeicherung, auch die Entwicklung des vernetzten Automobils, des Smart Homes oder der körpernahen vernetzten Sensorik und andere Anwendungen der Informationstechnik machen deutlich, dass sich normative Vorstellungen von Freiheit durch informationelle Selbstbestimmung im heutigen „digitalen“ Zeitalter vor massive Herausforderungen gestellt sehen. Informationelle Selbstbestimmung ist voraussetzungsreich – mit Blick sowohl auf das adressierte Individuum und seine Handlungs- und Entscheidungssituationen als auch auf die technischen, rechtlichen, wirtschaftlichen, soziokulturellen und politischen Rahmenbedingungen. Dazu gehören etwa verlässliche Institutionen oder Konventionen, verfügbare Handlungsmittel und Verteilungen des Wissens sowie geeignete Sanktionspotentiale. Zu berücksichtigen sind ebenso die Anreizstrukturen, die von den unmittelbaren Vorteilen der IT-Nutzung für das alltägliche Leben, etwa für die Bearbeitung von Arbeitsaufgaben oder für die Konsum- und Freizeitgestaltung, ausgehen oder sich in typischen Geschäftsmodellen manifestieren. Die zunehmend unübersichtliche und immer weiter fortschreitende Digitalisierung des sozialen Lebens, der Daten, Informationen und Kommunikationsströme stellt eine Herausforderung dar für die gesellschaftliche Verwirklichung informationeller Selbstbestimmung.

Auf der Konferenz des BMBF-geförderten „Forums Privatheit“ wollen wir aus diesem Grund konstruktiv und gestaltungsorientiert sowie kritisch und richtungsoffen über die Zukunft der informationellen Selbstbestimmung diskutieren. Im interdisziplinären Dialog sollen erstens Fragen geklärt werden, wie weit die durch das Bundesverfassungsgericht vorgenommene rechtliche Normierung der informationellen Selbstbestimmung trägt, in welchen informationstechnischen Anwendungsfeldern sie der Ergänzung oder Erneuerung bedarf und welche Ansatzpunkte sich in der Demokratie oder in der Verfassungsrechtsprechung selbst hierfür finden lassen. Zweitens soll gefragt werden, welche Rolle informationelle Selbstbestimmung in modernen Freiheitsvorstellungen und ihrer historischen Entwicklung genau spielt, welche Bedeutung ihr mit Blick auf den Schutz und die Neugestaltung von Privatheit zukommt und welche Alternativen sich in der Ausdeutung dieser Zusammenhänge abzeichnen. Hierbei ist zu berücksichtigen, dass in der Gesellschaft unterschiedliche Vorstellungen und Interpretationen darüber bestehen und aufeinandertreffen, was informationelle Selbstbestimmung genau bedeuten und in welche Richtung sie sich entwickeln soll. Drittens gilt es, diese normativen Vorstellungen im Zusammenhang der stark technikgetriebenen empirischen Wandlungsprozesse in der Wirtschaft, der Politik, den sozialen Netzwerken oder der Kultur zu reflektieren und analytisch zu klären, welche Bedrohungen und Gefahren sich darin für ein gesellschaftlich fundiertes individuelles Freiheitsverständnis abzeichnen, aber auch, welche Chancen der digitale Wandel für dessen gesellschaftliche Realisierung bereithalten könnte. Hierzu können verschiedene Disziplinen ihren Beitrag leisten.

In der deutschen Verfassungsrechtsprechung gilt das Grundrecht auf informationelle Selbstbestimmung als eine zeitgemäße Weiterentwicklung des Persönlichkeitsschutzes angesichts der modernen Datenverarbeitung. Um die Risiken der Datenverarbeitung für den Schutz der Persönlichkeit zu erfassen, hat sich die Orientierung an räumlichem Denken (unterschiedlich schutzwürdige Intim-, Privat- und Öffentlichkeitssphäre) nicht als praktikabel erwiesen. In einer virtuellen Welt ist dies noch weniger möglich. Ausgangspunkt des Persönlichkeitsschutzes ist vielmehr das Recht jedes Einzelnen, selbst darüber zu bestimmen, welche seiner Daten andere verarbeiten können sollen. Grenzen und Grenzziehungen des geschützten Handelns ergeben sich nicht mehr aus der Interpretation von „Privat“ oder „Öffentlich“ durch die datenverarbeitende Stelle oder Gerichte. Vielmehr kann nur noch der Gesetzgeber durch eine bereichsspezifische und präzise gesetzliche Regelung eine Einschränkung des Grundrechts im überwiegenden Allgemeininteresse festlegen. Die informationelle Selbstbestimmung soll gewährleistet werden durch die Datenschutzprinzipien der Transparenz, der Zweckbindung, der Erforderlichkeit und der Betroffenenrechte. Jedoch zeigt sich in der Praxis, dass diese Prinzipien vielfach bei der Gestaltung von IT-Anwendungen ignoriert werden oder an ihre Grenzen stoßen. Wie müssen diese Prinzipien daher angepasst oder ergänzt werden, um modernen Datenschutz zu gewährleisten? Welche Verwirklichungsbedingungen benötigt die informationelle Selbstbestimmung, und wie können diese gesichert werden?

Hierbei gilt es zu berücksichtigen, dass die Norm der individuellen Freiheit Gegenstand vielfältiger Auseinandersetzungen in unterschiedlichen wissenschaftlichen Disziplinen ist, in denen zum einen ihr genauer Gehalt und ihre Implikationen in verschiedene Richtungen ausgedeutet sowie zum anderen ihre Folgen für die gesellschaftliche Entwicklung – und umgekehrt, d.h. die Folgen des historischen Wandels für die Freiheitsnormen – analysiert werden. Wer oder was ist das „Selbst“ in der informationellen Selbstbestimmung? Geht es tatsächlich auf das Individuum zurück? Ist es nur in Abhängigkeit von Handlungsumgebungen und sozialer Interaktion zu verstehen? Oder bestimmt sich gar die Information selbst? So gilt es etwa zu klären, welche Konsequenzen verschiedene Freiheitsbegriffe für die Konzeptualisierung von informationeller Selbstbestimmung haben und wie plausibel die im Grundrechtsverständnis des Bundesverfassungsgerichts gemachten gesellschaftstheoretischen Annahmen (Stichwort: Rollentheorie) heute noch sind. „Positive“ Freiheitskonzeptionen (z.B. Charles Taylor) fragen danach, welche Voraussetzungen erforderlich sind, um von Freiheit auch adäquat Gebrauch machen zu können, und sehen darin nicht bloß ein Abwehrrecht des Einzelnen (negative Freiheit). Sie versuchen zum einen, die reflexiven Kompetenzen und Voraussetzungen individueller Selbstbestimmung abzuklären, und thematisieren zum anderen den komplexen Kranz an gesellschaftlichen (etwa familiären, wirtschaftlichen, aber auch politisch-institutionellen und technischen) Verwirklichungsbedingungen (Honneth) einer in diesem Sinne „sozial“ verstandenen individuellen Freiheit. Mit Blick auf diese Bedingungen kann dann kritisch gefragt werden, ob sich im historischen Wandel moderner Gesellschaften Schieflagen im Verhältnis der Freiheitsnormen zu ihren institutionellen Realisierungsbedingungen entwickelt haben, die etwa zu einer einseitigen Belastung der Individuen mit Freiheitszumutungen (Stichwort: Aktivierungsgesellschaft) führen oder zu Ungleichgewichten zwischen den verschiedenen sozialen Komponenten der Freiheit (Stichwort: Übergewicht ökonomischer Kriterien) beitragen. Für die Frage, wie informationelle Selbstbestimmung zukünftig normativ verstanden und technisch/sozial ausgestaltet werden kann und sollte, sowie für die Frage, welchen Pfad ins digitale Zeitalter die moderne Gesellschaft damit beschreiten würde, sind solche Analysen und Reflexionen von großer Bedeutung.

Die Konferenz des Forums Privatheit will im interdisziplinären Dialog die Herausforderungen der digitalen Welt für die informationelle Selbstbestimmung analysieren, verschiedene Bedeutungsvarianten und Konzepte von Selbstbestimmung in einer digitalen Gesellschaft diskutieren sowie konstruktive Bausteine für eine zukunftsgerechte Gewährleistung von individueller und kollektiver Selbstbestimmung erörtern. Dabei stehen u.a. folgende Problemkomplexe im Fokus der Tagung, die sukzessive oder in parallelen Workshops im Austausch der verschiedenen Disziplinen abgearbeitet werden könnten:

  • Staatliche Überwachung, ökonomische Verwertung, soziale Vernetzung und ubiquitäre Expansion: Wo liegen die spezifischen Herausforderungen für die informationelle Selbstbestimmung durch die Wandlungsdynamiken digitaler Welten?
  • Was sind Voraussetzungen und Verwirklichungsbedingungen informationeller Selbstbestimmung in einer ubiquitär vernetzten Welt und welche Schutzprinzipien und neue Formen der Regulation sind notwendig und möglich, um auch künftig informationelle Selbstbestimmung zu gewährleisten?
  • Welche Anforderungen an Systemgestaltung ergeben sich, und welches technische und organisatorische Instrumentarium kann zur Gewährleistung informationeller Selbstbestimmung beitragen?
  • Inwiefern wird der öffentliche Diskurs über informationelle Selbstbestimmung durch die Zuschreibung individueller Verantwortung der Nutzerinnen und Nutzer, Verbraucherinnen und Verbraucher, Bürgerinnen und Bürger überlagert und geprägt? Welche Probleme und Konsequenzen ergeben sich daraus?
  • Werden über die Thematisierung individueller Selbstbestimmung im öffentlichen Diskurs mächtige Angreifer auf diese Selbstbestimmung, nämlich Organisationen, systematisch in den blinden Fleck der Problemanalysen gestellt?
  • Big Data: Was sind aus ökonomischer, sozialtheoretischer, historischer, informationstechnischer und rechtlicher Sicht schützenswerte (Rechts-)Güter und mögliche Schutzkonzepte in diesem Bereich?
  • Selbstbestimmung über die Grenzen der Kommerzialisierung von Daten: Wie ist die Idee der Selbstbestimmung mit dem Bild des Nutzers als Marktteilnehmer verbunden? Wie kann Kontrolle darüber hergestellt werden, was überhaupt in Form eines Datenmarktes verhandelt wird und was nicht? Ist das Diktum „Meine Daten gehören mir!“ problematisch?
  • In welcher Weise wird die Entstehung neuer Unternehmen durch einen starken Schutz personenbezogener Daten behindert oder gefördert? Wie lässt sich erreichen, dass bestehende/zukünftige deutsche/europäische Normen auch von Anbietern umgesetzt werden (müssen), die ihren Hauptsitz nicht in Deutschland/Europa haben? Wie könnten sich Geschäftsmodelle darstellen?
  • Welche alternativen Freiheitsvorstellungen könnten die informationelle Selbstbestimmung als normativen Orientierungspunkt ersetzen oder ergänzen? Wie unterscheiden sich etwa andere Konzepte der Freiheitssicherung in der internationalen Diskussion von jenem der informationellen Selbstbestimmung und welche davon sind taugliche Alternativen?
  • Was unterscheidet den Schutz der Privatsphäre von Datenschutz in Bezug auf informationelle Selbstbestimmung? Welche gesellschaftliche Funktion hat Datenschutz für informationelle Selbstbestimmung?
  • Wo wird informationelle Selbstbestimmung zur Aufgabe von Kollektiven und zur Herausforderung kollektiver Autonomie? Wo liegen die normativen Aufgaben der Demokratie und wie müsste diese sich zukünftig entwickeln, um den Anforderungen gerecht zu werden?
  • Privacy-Governance: Welche Instanzen sind zum Schutz der informationellen Selbstbestimmung erforderlich und welche werden zukünftig zur Prüfung von Infrastrukturen zur Verfügung stehen?
  • Selbstbestimmung und Mediennutzung: Was vermuten Nutzerinnen und Nutzer hinsichtlich ihrer Privatheit kontrollieren zu können, und was wollen sie kontrollieren? Welche Konsequenzen ziehen Bürgerinnen und Bürger aus den Erfahrungen mit digitaler Privatheit und digitaler Selbstoffenbarung? Welche Chancen und Gefahren für Privatheit ergeben sich aus Annahmen, Einstellungen und Verhalten der Mediennutzenden?

Dieser Call for Papers richtet sich an Wissenschaftlerinnen und Wissenschaftler der technischen und ingenieurwissenschaftlichen Disziplinen, der Rechtswissenschaft, Soziologie, Psychologie, Philosophie, Wirtschafts-, Medien- und Kommunikationswissenschaften. Insbesondere jüngere Wissenschaftlerinnen und Wissenschaftler sind eingeladen, sich in die Tagung einzubringen.

Ihren Vortragsvorschlag reichen Sie bitte bis zum 15. Mai 2015 in Form eines aussagekräftigen “Extended Abstracts” (Umfang: 500 – 1.000 Wörter) mit konkretem Bezug zum Tagungsthema über das Konferenzmanagementsystem EasyChair ein:
https://easychair.org/conferences/?conf=forum2015

Selbstdatenschutz kann staatliche Schutzpflichten nicht ersetzen

Am 28. Januar ist Europäischer Datenschutztag. Aus diesem Anlass findet vom 21. bis zum 23. Januar 2015 in Brüssel die Computers, Privacy and Data Protection Conference statt. Das Fraunhofer-Institut für System- und Innovationsforschung ISI, das in vielen Projekten zu Fragen des Datenschutzes forscht, beteiligt sich an dieser Veranstaltung: Dr. Michael Friedewald, Projektleiter am Fraunhofer ISI, wird im Rahmen eines Panels über Selbstdatenschutz diskutieren. Zu diesem Thema hat der vom Fraunhofer ISI im Auftrag des Bundesministeriums für Bildung und Forschung (BMBF) koordinierte Forschungsverbund “Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt” ein White Paper veröffentlicht.

In dieser Publikation werden die gesellschaftlichen, rechtlichen und technischen Rahmenbedingungen des Selbstdatenschutzes analysiert sowie Schutzmaßnahmen aufgezeigt, unter anderem die Verschlüsselung von Daten, E-Mails und Kurznachrichten, die Nutzung von Anti-Tracking-Maßnahmen und Anonymisierungstools sowie die Verwendung gängiger Verschlüsselungsprotokolle.

Obwohl bereits 1983 im sogenannten Volkszählungsurteil die staatliche Schutz- und Förderpflicht der informationellen Selbstbestimmung formuliert wurde, dominiert bis heute die Vorstellung, dass es vor allem in der persönlichen Verantwortung des mündigen Bürgers liege, für den Schutz seiner persönlichen Daten und seiner Privatsphäre zu sorgen. Dazu gibt es bereits seit Jahren Verfahren und technische Werkzeuge, mit denen einzelne Aspekte des Selbstdatenschutzes wie Verschlüsselung oder Anonymisierung realisiert werden können. Diese werden allerdings von den Bürgerinnen und Bürgern bis heute wenig verwendet.

Die Gründe hierfür sind vielfältig: Auf den digitalen Märkten gibt es heute einen erheblichen Unterschied zwischen den Kenntnissen und Fähigkeiten der Bürgerinnen und Bürger auf der einen und denen der Geheimdienste und Unternehmen auf der anderen Seite. Dies führt dazu, dass Datensammlungen und Überwachung für die meisten Bürgerinnen und Bürger in der Regel kaum erkennbar sind und auch deshalb systematisch unterschätzt werden. Deren Vorstellung, sie hätten “doch nichts zu verbergen” und ihr Vertrauen in die Sicherheitsversprechungen leisten dieser Entwicklung weiteren Vorschub. Schließlich setzt ein umfassender Selbstschutz zu viele spezielle Kenntnisse voraus, die die meisten Computernutzerinnen und -nutzer nicht haben.

Angesichts der fortschreitenden Digitalisierung und dem Wirken der Geheimdienste müssen Bürgerinnen und Bürger umfassend über Möglichkeiten und Grenzen des Selbstschutzes informiert und die Nutzbarkeit und Leistungsfähigkeit der Werkzeuge verbessert werden.

Doch die Autoren des White Papers machen auch deutlich, dass die Verlagerung staatlicher Schutzpflichten auf das Individuum der gesellschaftlichen Bedeutung des Grundrechts auf informationelle Selbstbestimmung nicht gerecht werden kann. Informationelle Privatheit ist keine Frage individueller Vorlieben, sondern wichtig für ein freiheitlich-demokratisches Gemeinwesen. Deshalb muss der Staat wieder stärker seinem in der deutschen Verfassung verankerten Auftrag, die Bevölkerung vor unverhältnismäßiger Überwachung zu schützen, nachkommen.

Möglichkeiten dazu werden auf der Computers, Privacy and Data Protection Conference (CPDP) erörtert, die vom 21. bis zum 23. Januar 2015 zum achten Mal in Brüssel stattfindet. Diese vom Fraunhofer ISI mit veranstaltete Konferenz ist die größte europäische Veranstaltung, bei der Vertreterinnen und Vertreter aus Politik, Wirtschaft, Wissenschaft und Gesellschaft zusammenkommen, um sich auszutauschen und aktuelle Herausforderungen in den Bereichen Informationstechnologie, Privatheit, Datenschutz und Recht zu diskutieren. Dr. Michael Friedewald wird dort am 23. Januar 2015 das Thema “Selbstdatenschutz” im Rahmen eines Panels zur Diskussion stellen, das vom “Forum Privatheit” organisiert wird.

Bundesforschungsministerin Wanka stellt in Berlin das Projekt „Privatheit und selbstbestimmtes Leben in der digitalen Welt“ vor

Neue Technologien und die globale Vernetzung haben die gesellschaftliche Kommunikation maßgeblich verändert, sie aber auch verwundbarer gemacht. Insbesondere der Schutz der Privatheit wird durch diese Entwicklungen vor neue Herausforderungen gestellt. Wie sich diese meistern lassen und welchen Beitrag die Forschung leisten kann, sind Fragen, mit denen sich das Forschungsprojekt „Privatheit und selbstbestimmtes Leben in der digitalen Welt“ auseinandersetzt. Bundesforschungsministerin Johanna Wanka stellt dieses Projekt am 20. Oktober 2014 in Berlin auf dem gleichnamigen wissenschaftlichen Symposium der Öffentlichkeit vor.

Die fortschreitende Digitalisierung und das Aufkommen neuer Technologien haben viele neue Nutzungs- und Vernetzungsmöglichkeiten geschaffen. Etliche Beispiele wie Big Data, Cloud Computing oder vernetzte Autos führen vor Augen, was heute oder in wenigen Jahren technologisch möglich ist. Gleichzeitig geht damit oft eine kontinuierliche Datensammlung durch Unternehmen und staatliche Stellen einher, wodurch die Bürgerinnen und Bürger ihr Grundrecht auf informationelle Selbstbestimmung nur erschwert wahrnehmen können. Aus diesem Grund gilt es diesem Schutzbedürfnis mehr Beachtung zu schenken und die Gesellschaft stärker für dieses Thema zu sensibilisieren.

Zur öffentlichen und wissenschaftlichen Debatte um Privatheit im Online-Zeitalter trägt auch das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt „Privatheit und selbstbestimmtes Leben in der digitalen Welt“ bei, das am 20. Oktober 2014 von 11 bis 18 Uhr in der Kalkscheune in Berlin ein Symposium zum Auftakt des BMBF-Förderschwerpunkts Privatheit veranstaltet. Peter Zoche, Koordinator des Forums Privatheit und Projektleiter am Fraunhofer ISI, äußert sich wie folgt zu den Zielen des Forschungsprojekts und Symposiums:

„Durch die zunehmende Vernetzung, von der moderne Gesellschaften gekennzeichnet sind, haben sich auch die Voraussetzungen für Privatheit verändert. Das Projekt sowie das Symposium setzen hier an und erarbeiten ein zeitgemäßes Begriffsverständnis. Technische, ethische, juristische und ökonomische Aspekte von Privatheit werden dabei genauso betrachtet wie sozialwissenschaftliche und miteinander verknüpft. Eine besondere Rolle spielen zudem die künftigen Implikationen für die Forschung im Bereich Privatheit, die das Privacy-Forum aufgreift und diese auf der Konferenz thematisiert.“

Im vom BMBF geförderten Forum Privatheit setzen sich nationale und internationale Experten interdisziplinär drei Jahre lang mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Hohenheim, die Universität Kassel (provet und Institut für Soziologie), die Eberhard Karls Universität Tübingen, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sowie die Ludwig-Maximilians-Universität München. Die Forschungsergebnisse des Forums Privatheit fließen dabei nicht nur in den wissenschaftlichen Diskurs ein, sondern sollen auch Bürgerinnen und Bürger über Fragen des Privatheitsschutzes informieren.

Weitere Informationen zum Programm des Symposiums finden sich unter http://www.forum-privatheit.de. Die Veranstaltung ist öffentlich, Anmeldungen können ebenfalls auf der Webseite vorgenommen werden.