Skip to main content

Presseinformation: Neues Verfahren hilft Unternehmen bei Durchführung von Datenschutz-Folgenabschätzungen

Karlsruhe, Kiel 28.09.2017


Im Mai 2018 tritt die europäische Datenschutz-Grundverordnung in Kraft, die Unternehmen und Behörden in bestimmten Fällen Datenschutz-Folgenabschätzungen vorschreibt. Deren Ziel besteht in der Erfassung, Abschätzung und Eindämmung möglicher Risiken, die für Nutzerinnen und Nutzer durch Datenverarbeitung entstehen. Aktuell besteht jedoch eine große Unsicherheit, wie eine Folgenabschätzung konkret erfolgen muss – bei Unterlassung drohen empfindliche Geldstrafen. Ein neues Projekt unter Leitung des Fraunhofer ISI testet in diesem Kontext ein Verfahren, das bei der Durchführung von Folgenabschätzungen hilft und wird deren Ablauf detailliert in einem Handbuch beschreiben.


Die in bestimmten Fällen ab Mai 2018 verpflichtenden Datenschutz-Folgenabschätzungen sollen sicherstellen, dass persönliche Nutzerdaten keinem erhöhten Risiko unterliegen und auch neue Technologien und datenverarbeitende Anwendungen das Recht auf Datenschutz sowie andere Rechte und Freiheiten gewährleisten. Viele Unternehmen und Behörden haben bislang jedoch nur wenig Erfahrung bei der Durchführung einer solchen Risikoabschätzung und benötigen Unterstützung. Da Verstöße gegen die Pflicht zur Folgenabschätzung mit Geldbußen von bis zu 10 Mio. Euro beziehungsweise 2 Prozent des weltweiten Jahresumsatzes geahndet werden können, ist hier ein dringender Handlungsbedarf erforderlich.

Das im September 2017 gestartete, vom BMBF geförderten Projekt „Datenschutz-Folgenabschätzung für den betrieblichen und behördlichen Einsatz“ nimmt sich diesem Bedarf an: Gemeinsam mit der Fachhochschule Kiel und dem FIZ Karlsruhe wird das Fraunhofer ISI ein bereits entwickeltes Verfahren zur Durchführung von Datenschutz-Folgenabschätzung testen, das sich sowohl in großen wie auch in kleinen Unternehmen und Behörden einsetzen lässt. Das Verfahren zielt nicht nur auf die Erfüllung der Pflicht einer Folgenabschätzung ab, sondern ermöglicht auch „Datenschutz durch Technikgestaltung“.

Die Durchführung einer Datenschutz-Folgenabschätzung ist laut Dr. Michael Friedewald, Leiter des Projekts am Fraunhofer ISI, in fünf Ablaufphasen gegliedert: „In der Vorbereitungsphase prüft ein Unternehmen oder eine Behörde, ob eine Folgenabschätzung erforderlich ist. Wenn ja, erfolgt in der Bewertungsphase zunächst eine Definition möglicher Risikoquellen und Betroffener. Die Bewertung der Risiken erfolgt dann anhand von sechs Schutzzielen (u.a. Nichtverkettbarkeit von Daten, Intervenierbarkeit, Vertraulichkeit). In einer Maßnahmenphase müssen dann aber auch Schutzmaßnahmen identifiziert, implementiert und ihre Wirksamkeit dokumentiert werden. In der Berichtsphase werden schließlich alle erfolgten Schritte schriftlich fixiert, die für eine unabhängige Überprüfung der Folgenabschätzung und die Information der Öffentlichkeit nötig sind.“

Um die Praxistauglichkeit des Verfahrens sicherzustellen, werden im Projekt ab Anfang 2018 Tests in Kooperation mit Unternehmen und Behörden gestartet. Im Sinne eines maximalen gesellschaftlichen Nutzens soll die Verfahrensmethodik anhand solcher Geräte und Bereiche überprüft werden, in denen mit sensiblen Daten gearbeitet wird, die verfassungsrechtlich problematisch sind oder die im Zuge des technischen Fortschrittes Konfliktpotenzial erwarten lassen. Dazu zählen etwa Wearables, also am Körper getragene Datenendgeräte wie Schrittzähler, die sensible Körperdaten erheben und besonderen Schutz erfordern. Ebenfalls trifft dies für den Bereich Open Public Data, also der freien Verfügbarkeit und Nutzbarkeit von durch öffentliche Stellen erhobenen Daten sowie dem Gesundheitsbereich zu, in dem die Verarbeitung sensibler Patientendaten zum Arbeitsalltag gehört. Ein weiterer Fokus liegt auf der Videoüberwachung, die in den letzten Jahren durch immer intelligentere Technik eine lückenlose Überwachung von Bürgerinnen und Bürgern möglich macht.

Das im Projekt entwickelte Verfahren zur Durchführung von Datenschutz-Folgenabschätzungen baut auf Erkenntnissen aus früheren Forschungsprojekten des Fraunhofer ISI sowie des Forschungsverbunds Forum Privatheit auf, in dessen Rahmen auch das White Paper „Datenschutz-Folgenabschätzung – Ein Werkzeug für einen besseren Datenschutz“ entstanden ist. Das neue Verfahren wird ausführlich in einem Handbuch beschrieben, damit Unternehmen und Behörden die Durchführung einer Folgenabschätzung schrittweise selbst vornehmen können.

Weitere Informationen

Kontakt:

Michael Friedewald, Fraunhofer ISI, michael.friedewald@isi.fraunhofer.de, +49.721.6809-146

Aufwachsen in digitalen Welten: Eine Herausforderung für Kinder, Jugendliche und Schulen

Presseinformation Forum Privatheit                                                             27. September 2017


Welche Chancen, aber auch welche Risiken aus individualisierter Lernsoftware und dem Aufwachsen mit Social Media resultieren, erläutert „Forum Privatheit“-Mitglied PD Dr. Jessica Heesen auf dem 5. Berliner Schulleitungstag „Digitalisierung trifft Schule – Führen im digitalen Wandel“.

Der digitale Wandel stellt nicht nur Erwachsene, sondern auch Kinder und Jugendliche vor große Herausforderungen. PD Dr. Jessica Heesen, Expertin für Medienethik innerhalb des Forschungsverbunds „Forum Privatheit“, reflektiert auf dem 5. Berliner Schulleitungstag diese Herausforderungen anhand (medien)ethischer Leitvorstellungen. Für den schulischen Bereich bedeute Digitalisierung eine Veränderung der Lehrmethoden, die Nutzung von individualisierter Lernsoftware und die Auseinandersetzung mit Social Media. Aufgrund der Digitalisierung schulischer Lebenswelten ergeben sich zahlreiche Möglichkeiten der Überwachung von Kindern und zur Einschätzung ihres Lernverhaltens und ihrer Persönlichkeit.

Heesen, die gleichzeitig Leiterin einer Forschungsgruppe der Eberhard Karls Universität Tübingen ist, sieht dies als Chance, aber auch als Risiko: „Dieses Wissen über die Kinder bietet einerseits Chancen für Hilfsangebote und Verbesserung des Schulerfolgs, ist aber gleichzeitig eine Bürde für die freie Entfaltung der Persönlichkeit in einer verletzlichen Lebensphase.“ Deshalb müsse gerade auch die Schule Freiräume von technischer Überwachung bieten und habe eine hohe Verantwortung für den Datenschutz.

Zwischen Fake News und Virtual Reality muss Schule Orientierung bieten

Darüber hinaus stelle das Leben in und mit digitalen Handlungswelten Kinder und Jugendliche vor große Herausforderungen in Bezug auf ihren Wunsch und Anspruch auf sicheres Wissen und wahrhaftige Kommunikation. Zwischen Fake News, Social Bots und Virtual Reality müsse das schulische Lernen hier Orientierung und Methoden bieten, um die gewachsene Vielfalt der Medien für die demokratische Öffentlichkeit fruchtbar zu machen.  Diese und weitere Aspekte diskutiert Heesens Vortrag und eröffnet Perspektiven auf schulisches Handeln in gesellschaftlicher Verantwortung.

Veranstaltungshinweis:

Vortrag PD Dr. Jessica Heesen, 29. September 2017, 11 Uhr: Aufwachsen in digitalen Welten – zwischen Überwachung, Fürsorge und Lernerfolg.

5. Berliner Schulleitungstag, „Digitalisierung trifft Schule – Führen im digitalen Wandel“, 28. und 29. September 2017, Heinrich-Böll-Stiftung e.V., Schumannstr. 8, 10117 Berlin.

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher „Forum Privatheit“:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

 

Projektkoordination „Forum Privatheit“:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

 

Presse und Kommunikation „Forum Privatheit“:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

 

„Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“

https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

DSFA KickOff in Kiel

Am 14. und 15. September 2015 trafen sich Vertreter sämtlicher Projektpartner zum ersten Projekt-Statustreffen des neu gestarteten Projektes DSFA. Gastgeber war der Fachbereich Informatik und Elektrotechnik der Fachhochschule Kiel, Themenschwerpunkte waren neben dem aktuellen Stand der Projektarbeiten vor allem organisatorische Fragen rund um Webauftritt, Projektlogo, Administration und Konstitution des Beirats sein. Auch der aktuelle Status bei der Suche nach einem Unterauftragnehmer zur Vervollständigung des Projektkonsortiums wird ein wichtiger Diskussionspunkt sein.

Die deutsche Regelung zur Vorratsdatenspeicherung ist nicht mit EU-Recht vereinbar

Das Expertengremium „Forum Privatheit“ fordert, die bisherige Regelung zur Vorratsdatenspeicherung aufzuheben

Presseinformation Forum Privatheit – 30. Juni 2017

Ab dem 1. Juli 2017 sollten alle Telekommunikationsdienstleister sämtliche Verkehrsdaten öffentlich zugänglicher Telefon- und ähnlicher Dienste für zehn Wochen speichern – ohne konkreten Anlass. Bei mobilen Telekommunikationsdiensten sind zusätzlich die Standortdaten für vier Wochen zu aufzubewahren.

„Die Regelung zur Vorratsdatenspeicherung verstößt gegen die EU-Grundrechte-Charta und darf daher nicht umgesetzt werden“, so der Rechtswissenschaftler Prof. Dr. Alexander Roßnagel, Sprecher des Forums Privatheit. Auch das Oberverwaltungsgericht des Landes Nordrhein-Westfalen sah dies so und verbot in einem Beschluss zum vorläufigen Rechtsschutz am 22.6.2017 die Umsetzung der Speicherpflicht. Für diese Entscheidung berief es sich ebenfalls auf einen Verstoß gegen das Recht der Europäischen Union. Dieser Beschluss ist unanfechtbar und verhindert effektiv den Beginn der Vorratsdatenspeicherung zum 1.7.2017.

Das Oberverwaltungsgericht Nordrhein-Westfalen hatte sich bei seinem Beschluss auf zwei Entscheidungen des Europäischen Gerichtshofs (EuGH) berufen. „Beide Urteile führen dazu, dass eine Vorratsdatenspeicherung, wie wir sie bisher kennen, unzulässig ist. Sie darf daher nicht nur vorläufig, sondern muss endgültig ausgeschlossen sein“, fordert Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein und Mitglied des Forums Privatheit.

EuGH: Der Grundrechtseingriff ist nicht auf das absolut Notwendige beschränkt

Bereits am 8.4.2014 hob der EuGH die europäische Richtlinie zur Vorratsdatenspeicherung wegen Verstoßes gegen die Grundrechte-Charta auf. Zwar sei die Bekämpfung von Terrorismus und Schwerstkriminalität eine „dem Gemeinwohl dienende Zielsetzung der Union“. Sie vermöge dennoch eine Vorratsdatenspeicherung nicht zu rechtfertigen, wenn der damit verbundene Grundrechtseingriff nicht „auf das absolut Notwendige“ beschränkt sei. Diese Anforderung verfehlte die Richtlinie nach Einschätzung des EuGH, weil sie eine flächendeckende, anlass- und ausnahmslose Speicherung aller Telekommunikationsverkehrsdaten anordnete.

Obwohl die Aussagen des Gerichts klar und eindeutig sind, hatte der deutsche Gesetzgeber 2015 dennoch ein Gesetz zur flächendeckenden, anlass- und ausnahmslosen Vorratsdatenspeicherung beschlossen. Ähnliche Gesetze haben auch Schweden und Großbritannien erlassen.

Auch diese beiden Gesetze hat der EuGH mit seinem Urteil vom 21.12.2016 für nicht mit dem EU-Recht vereinbar erklärt. Nach dem Urteil beschränke eine nationale Regelung, die „die allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten vorsieht“, die damit verbundenen Grundrechts­eingriffe nicht auf das „absolut Notwendige“. Sie mache die Vorratsdatenspeicherung zur Regel, obwohl sie „die Ausnahme zu sein hat“. Eine Regelung zur Vorratsdatenspeicherung gehe immer dann zu weit, wenn sie „sich allgemein auf alle Teilnehmer … erstreckt und alle elektronischen Kommunikationsmittel sowie sämtliche Verkehrsdaten erfasst“ und „keine Differenzierung, Einschränkung oder Ausnahme in Abhängigkeit von dem verfolgten Ziel“ vorsehe. Eine Vorratsdatenspeicherung ist immer dann unverhältnismäßig, wenn sie „keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit“ verlange. Dies sei insbesondere dann der Fall, wenn „sie die Vorratsspeicherung weder auf die Daten eines Zeitraums und/oder eines geografischen Gebiets und/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, noch auf Personen, deren auf Vorrat gespeicherte Daten aus anderen Gründen zur Bekämpfung von Straftaten beitragen könnten“, beschränke.

„Was für Schweden und Großbritannien gilt, gilt auch für Deutschland. Auch hier ist eine alle Nutzenden erfassende, anlasslose, flächendeckende und personell, zeitlich und geografisch undifferenzierte Speicherung aller relevanten Telekommunikationsverkehrsdaten unzulässig“, erklärt Jurist Roßnagel und erläutert:

  • Eine Vorratsdatenspeicherung ist nach Unionsrecht allenfalls zulässig, wenn ein ausreichender Anlass besteht.
  • Sie darf nur die Personen erfassen, die einen Anhaltspunkt für einen Bezug zu schweren Straftaten bieten.
  • Sie muss auf die Region und den Zeitraum begrenzt sein, für die der Anlass gilt.
  • Sie darf nur die Telekommunikationsmedien betreffen, die für den Anlass relevant sind, und nur die Daten erfassen, die für die Aufklärung der Straftat unerlässlich sind.“

Diese Anforderungen erfüllten die deutschen Regelungen zur Vorratsdatenspeicherung jedoch in keiner Weise. „Eine Vorratsdatenspeicherung, wie sie bisher in der deutschen Innenpolitik diskutiert wurde, ist europarechtswidrig“, fasst Marit Hansen zusammen. Und ergänzt: „Der Gesetzgeber beschließt stetig neue Gesetze, die eine umfassende Überwachung der Bevölkerung ermöglichen. Nach der Rechtsprechung des Bundesverfassungsgerichts darf es aber keine Totalüberwachung geben. Bereits 2010 haben die Richterinnen und Richter dem Gesetzgeber eine Überwachungs-Gesamtrechnung auferlegt. Diese rote Linie würde jedenfalls mit einer umfassenden Vorratsdatenspeicherung überschritten.“ 


Im vom BMBF geförderten „Forum Privatheit“ setzen sich Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

 

Sprecher „Forum Privatheit“:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

 

Projektkoordination „Forum Privatheit“:

Dr. Michael Friedewald

Fraunhofer-Institut für System- und Innovationsforschung ISI

Competence Center Neue Technologien

Tel.: 0721 6809-146

E-Mail: Michael.Friedewald@isi.fraunhofer.de

 

Presse und Kommunikation „Forum Privatheit“:

Barbara Ferrarese, M.A.

Fraunhofer-Institut für System- und Innovationsforschung ISI

Tel.: 0721 6809-678

E-Mail: presse@forum-privatheit.de

 

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“

https://www.forum-privatheit.de/forum-privatheit-de/index.php

Twitter: @ForumPrivatheit

Fake News – Ohne Kenntnis in aller Munde?

Forum Privatheit veröffentlicht Policy Paper über „Fake News“ 

Alle reden über „Fake News“. Ob zur allgemeinen Stimmungsmache, zur Stigmatisierung Einzelner oder als gezieltes Mittel im Wahlkampf: Falsche Informationen, insbesondere solche, die in Social Media Verbreitung finden, beschäftigen derzeit stark die gesellschaftliche und politische Diskussion. Aber was sind eigentlich „Fake News“? Wer erstellt und verbreitet sie? Wie sind sie rechtlich zu beurteilen? Und wie soll die Gesellschaft mit ihnen umgehen?

Diese Fragen beantwortet der Forschungsverbund „Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“ in seinem neuen Policy Paper „Fake News“. Ziel der Kurzdarstellung ist es, für die Öffentlichkeit die wichtigsten Informationen über „Fake News“ für die Öffentlichkeit zusammenzustellen, „um „Fake News über „Fake News“ zu begegnen“, so Prof. Dr. Alexander Roßnagel, Sprecher des Forums Privatheit. Der Rechtswissenschaftler erläutert, was er damit meint: „Erst zutreffende und relevante Kenntnisse über ‚Fake News‘ bieten die Grundlage, die Destabilisierung der öffentlichen Diskussion durch falsche Nachrichten wirksam zu bekämpfen.“

Unter „Fake News“ sind unzutreffende Meldungen zu verstehen, die in Täuschungsabsicht und mit dem Ziel, die öffentliche Meinungsbildung zu beeinflussen, über das Internet und insbesondere Social Media verbreitet werden. In bestimmten Situationen können sie das Vertrauen in bestimmte Institutionen oder Personen untergraben, Verwirrung stiften, Gruppen und Einzelne einschüchtern und destabilisierend auf die Gesellschaft wirken. Für die meisten Mediennutzer sind „Fake News“ nicht immer und sofort zu erkennen. „Zudem ist eine spätere Korrektur der Information oft nicht erfolgreich. Die falsche Information bleibt im Gedächtnis bestehen und ist nachhaltig besser abrufbar als die korrigierte“, erklärt die Sozialpsychologin Prof. Dr. Nicole Krämer, Mitglied des Forums Privatheit.

Letztlich kann jeder „Fake News“ erzeugen, der auf die öffentliche Diskussion über Themen (z.B. Klimawandel), Gruppen (z.B. Flüchtlinge, Sozialarbeiter) oder Einzelpersonen (Politiker) Einfluss nehmen will. Die Verbreitung erfolgt überwiegend über Social Media und wird oft durch „Social Bots“ – Computerprogramme, die in Social Networks menschliche Nutzer imitieren – erheblich verstärkt und beschleunigt. Zusammen mit dem Hintergrundwissen von Big Data-Analysen können Social Bots „Fake News“ dafür nutzen, einzelne Empfänger individualisiert davon zu überzeugen, einen bestimmten Kandidaten zu wählen, einem bestimmten Unternehmen zu misstrauen oder Aktien zu verkaufen. Die Medienethikerin Dr. Jessica Heesen vom Forum Privatheit weist darauf hin, dass es „kontrollierende und korrigierende Institutionen wie Redaktionen in Social Media nicht gibt“.

Grundrecht der Meinungsfreiheit versus Zensur

Rechtlich sind die Möglichkeiten, gegen „Fake News“ vorzugehen, beschränkt. Betreffen sie allgemeine Themen, fallen auch falsche Behauptungen unter das Grundrecht der Meinungsfreiheit. Rechtlich können Betroffene gegen Falschmeldungen nur dann vorgehen, wenn sie z.B. als üble Nachrede, Kreditgefährdung oder Volksverhetzung anzusehen sind. Die Betreiber von Social Media müssen ihre Plattformen nicht aktiv kontrollieren, sondern erst auf eine Beschwerde hin „Fake News“ entfernen. Da sie dies nicht in ausreichendem Maße tun, geht das Netzwerkdurchsetzungsgesetz grundsätzlich in die richtige Richtung, da es die Sanktionsmöglichkeiten gegenüber Betreibern verschärft. Zu kritisieren ist jedoch, dass es die Entscheidung über rechtswidrige Inhalte praktisch auf die Anbieter verlagert.

„Das Ziel jeder Bekämpfung von ‚Fake News‘ muss es sein, einen fairen, freien und rationalen Austausch und Wettbewerb von Meinungen zu ermöglichen und die Verletzung von Persönlichkeitsrechten zu unterbinden. Dabei ist aber sicherzustellen, dass die Bekämpfung von ‚Fake News‘ nicht ihrerseits Grundrechte einschränkt und die Freiheit der Meinungsäußerung behindert“, so der Soziologe Prof. Dr. Jörn Lamla, Mitglied des Forums Privatheit.

„Auf gesetzliche Maßnahmen sollte dann verzichtet werden, wenn zusätzliche Maßnahmen auf gesellschaftlicher und politischer Ebene zu einer Stärkung der Medienkompetenz und zur Förderung einer reflexions- und lernfähigen öffentlichen Kommunikation führen“. Neben entsprechenden Kompetenzerweiterungen und dialogischen Verfahren ist auch eine technische Unterstützung notwendig, um „Fake News“ und „Social Bots“ leichter zu erkennen. Auch können durch technische Rahmengestaltung und Plattformarchitekturen die Bedingungen für eine intelligente gesellschaftliche und politische Meinungsbildung noch deutlich verbessert werden.

Das Policy Paper „Fake News“ bietet grundlegende Informationen über das Thema zunehmender Falschmeldungen in Social Media und diskutiert verschiedene Maßnahmen, mit ihm in einer freien Gesellschaft umzugehen.

Zum Thema „Fake News“ veranstaltet das Forum Privatheit am 22. Juni 2016 von 17 Uhr bis 22 Uhr im Tagungszentrum im Haus der Bundespressekonferenz, Schiffbauerdamm 40, 10117 Berlin, ein Symposium „Von Profiling bis Fake News“ sowie am 23. Juni 2016 von 13 Uhr bis 16 Uhr einen Praxisworkshop „Fake News“ im Fraunhofer Forum, Anna-Louisa-Karsch-Straße 2, 10178 Berlin. Anmeldungen:  https://www.forum-privatheit.de/forum-privatheit-de/aktuelles/veranstaltungen/veranstaltungen-des-forums/anstehende-Veranstaltungen/symposium-forum-privatheit-2017.php

Im vom BMBF geförderten Forum Privatheit setzen sich Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, die Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher des Forums Privatheit:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination Forum Privatheit:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de
twitter:@MFriedewald

Presse und Kommunikation Forum Privatheit:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“

https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Ohne Selbstschutzmaßnahmen ist die Privatheit in öffentlichen WLANs gefährdet: Das Expertengremium Forum Privatheit gibt Empfehlungen

Eine stärkere Verbreitung öffentlicher WLANs wird in Deutschland ebenso nachdrücklich gefordert wie abgelehnt. Das interdisziplinär besetzte Expertenteam Forum Privatheit hat die widerstreitenden Interessen der Akteure aus Politik, Wirtschaft und Gesellschaft sowie die aktuelle Rechtslage untersucht und daraus Handlungsempfehlungen für WLAN-Nutzer und -Betreiber abgeleitet.
 
Wer Smartphones, Tablets und andere mobile Endgeräte hat, will auch im öffentlichen Raum eine preiswerte, breitbandige Internetverbindung nutzen können. Da aber Kapazitäts- und Geschwindigkeitsbeschränkungen der meisten Mobilfunktarife die mobile Internetnutzung einschränken, bieten immer mehr gewerbliche und kommunale Akteure öffentliche WLANs an. Diese versprechen eine komfortable und kostenlose Internetverbindung. Im internationalen Vergleich befindet sich Deutschland bezüglich der Verbreitung öffentlicher WLANs allerdings immer noch auf den hinteren Plätzen. Als Hauptgrund galt die so genannte Störerhaftung, die private und gewerbliche Betreiber für Rechtsverletzungen der Nutzer verantwortlich machte. Die Novelle des Telemediengesetzes vom 2. Juni 2016 sollte dieses Hemmnis beseitigen, doch besteht wegen unklarer Regelungen dieses Gesetzes und eines Urteils des Europäischen Gerichtshofs vom September 2016 weiterhin Unsicherheit über die Haftung und die Pflichten von WLAN-Betreibern. Das Forum Privatheit regt an, hier Rechtssicherheit zu schaffen.
 
Insbesondere weist das Forum darauf hin, dass in der bisherigen Debatte die Risiken der WLAN-Betreiber im Vordergrund stehen, die Risiken für die Nutzenden jedoch kaum diskutiert werden.
 
In seinem aktuellen White Paper „Privatheit in öffentlichen WLANs“ kommt das Forum Privatheit zu dem Schluss, dass es in den meisten öffentlichen WLANs eine Vielzahl von Ausspäh- und Zugriffsmöglichkeiten auf personenbezogene oder -beziehbare Daten gibt. Tracking und Profilbildung können für viele Nutzende durchaus Auswirkungen haben, die von ihnen als positiv empfunden werden. Beispielsweise können auf Grundlage von Standortdaten und Bewegungsprofilen spezielle Angebote gemacht werden. Zugleich birgt diese Art des Kundentrackings auf Basis von WLAN-Signalen aber auch Risiken für die informationelle Selbstbestimmung. Eine wichtige Maßnahme gegen Tracking ist die Deaktivierung der automatischen Anmeldung bei bekannten Netzwerken.
 
Daneben besteht bei öffentlichen WLANs auch ein erhöhtes Risiko von Angriffen durch Hacker. Bei fehlender Verschlüsselung können diese den Datenverkehr von WLAN-Nutzern leicht abhören und beispielsweise Passwörter ausspähen. Das Forum Privatheit empfiehlt den Nutzenden in dem White Paper daher mehrere vorbeugendeSchutzmaßnahmen. Beispielsweise sollten keine vertraulichen Daten über nicht vertrauenswürdige Netze kommuniziert werden. Für diese Daten wird eine sichere Verbindung benötigt. Wenn ein virtuelles privates Netzwerk (VPN) eines vertrauenswürden Anbieters genutzt wird, verfügen die Nutzenden über eine solche Verbindung.
Betreiber sollten ihre WLANs so konfigurieren, dass sie nicht als Instrument von Ausspähung und Überwachung dienen können. Damit wird auch das Risiko verringert, gegen Datenschutzrecht zu verstoßen.
 
Im vom BMBF geförderten Forum Privatheit setzen sich nationale und internationale Expertinnen und Experten interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, die Universität Kassel, die Eberhard Karls Universität Tübingen, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sowie die Ludwig-Maximilians-Universität München. Die Forschungsergebnisse des Forums Privatheit fließen dabei nicht nur in den wissenschaftlichen Diskurs ein, sondern sollen auch Bürgerinnen und Bürger über Fragen des Privatheitsschutzes informieren.
 
Link zum White Paper: https://www.forum-privatheit.de/forum-privatheit-de/texte/veroeffentlichungen-des-forums/themenpapiere-white-paper/Forum-Privatheit-White-Paper-Privatheit-in-oeffentlichen-WLANs_web.pdf
Sprecher Forum Privatheit:
Prof. Dr. Alexander Roßnagel

Universität Kassel

Projektgruppe verfassungsverträgliche Technikgestaltung (provet)

Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)

Tel.: 0561/804-6544 oder 2874

E-Mail:
a.rossnagel@uni-kassel.de

Projektkoordination Forum Privatheit:
Dr. Michael Friedewald

Fraunhofer-Institut für System- und Innovationsforschung ISI

Competence Center Neue Technologien

Tel.: 0721 6809-146

E-Mail:
Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation Forum Privatheit:
Barbara Ferrarese, M.A.

Fraunhofer-Institut für System- und Innovationsforschung ISI

Tel.: 0721 6809-678

E-Mail:
presse@forum-privatheit.de 

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“        
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Neues Datenschutzgesetz – Forum Privatheit empfiehlt Nachbesserungen

Bundestag und Bundesrat beraten derzeit über ein neues Bundesdatenschutzgesetz, das an die EU-Datenschutz-Grundverordnung angepasst und Anfang April 2017 verabschiedet werden soll. Um den Gesetzgeber zu unterstützen, haben Expertinnen und Experten des „Forum Privatheit“ konkrete Vorschläge zur Verbesserung des Gesetzentwurfs erarbeitet, die bei der Umsetzung der europäischen Datenschutz-Grundverordnung in Deutschland helfen sollen. Diese Vorschläge erscheinen in der Mai-Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit“ (DuD). 

„Damit die europäische Datenschutzreform gelingt und die Datenschutz-Grundverordnung erfolgreich in Wirtschaft und Verwaltung umgesetzt werden kann, sind unterstützende nationalstaatliche Regelungen erforderlich. Dem wird der Entwurf des neuen Bundesdatenschutzgesetzes nicht gerecht“, so Professor Alexander Roßnagel von der Universität Kassel, der gleichzeitig Sprecher des Forschungsverbundes „Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“ ist. 

Wichtige Vorschläge des Forums sind unter anderem:

  • Die Regelungen zur erweiterten Videoüberwachung durch private Unternehmen und die Einschränkungen der Rechte der Betroffenen zugunsten privater Datenverarbeiter sollten aus dem Gesetzesentwurf gestrichen werden. Sie verstoßen gegen die Datenschutz-Grundverordnung und riskieren Vertragsverletzungsverfahren vor dem Europäischen Gerichtshof.
  • Es sollte wie bisher im Gesetz geregelt sein, wie der Verantwortliche seine Datenverarbeitungsprozesse zu organisieren hat, um Betroffenenrechten entsprechen zu können. Der vorgelegte Regierungsentwurf hingegen stellt die Rechte der Betroffenen (z.B. auf Auskunft oder auf Datenlöschung) unter den Vorbehalt, dass sie keinen „unverhältnismäßigen Aufwand“ verursachen und die „Geschäftszwecke nicht erheblich gefährden“. Damit läge es in der Hand des Datenverarbeiters, durch die Wahl seiner Geschäftszwecke und die Organisation seiner Datenverarbeitung Betroffenenrechte auszuschließen.
  • Im Datenschutzrecht sollten Regelungen für Hersteller von IT-Anwendungen aufgenommen werden. „Nur wenn die Software es zulässt, kann der Datenverarbeiter seine datenschutzrechtlichen Pflichten erfüllen. Daher sind Anforderungen an Hersteller notwendig, ihre Software datenschutzgerecht zu gestalten“, so Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein und Mitglied des Forum Privatheit.
  • Weiterhin schlägt das Forum Privatheit auch Konkretisierungen der neuen Verarbeiterpflichten zur datenschutzfreundlichen Gestaltung der Verarbeitungsprozesse und datensparsamer Voreinstellungen vor: So stellt Marit Hansen klar, dass „der vielversprechende Ansatz der europäischen Datenschutz-Grundverordnung ohne diese Konkretisierungen nie Wirklichkeit werden kann.“
  • Die Anforderungen an die Datensicherheit und an den technischen Datenschutz sind um die Anforderungen der Nichtverkettbarkeit und der Intervenierbarkeit zu ergänzen: Nichtverkettbarkeit soll sicherstellen, dass die von Internetnutzern hinterlassenen Datenspuren nicht zu einem Profil verknüpft werden können. Intervenierbarkeit soll gewährleisten, dass der Datenverarbeiter jederzeit in der Lage ist, die Rechte des Betroffenen auf Auskunft, Korrektur und Löschung seiner Daten umzusetzen. Außerdem wären Schnittstellen zu Selbstdatenschutz-Tools zu schaffen.
  • Auch sollte das Gesetz die neuen, in der Verordnung nur unzureichend geregelten Vorgaben zur Datenschutz-Folgenabschätzung, zu Verhaltensregeln und zur Zertifizie­rung von Verarbeitungsvorgängen so präzisieren, dass sie in Deutschland rechtssicher umgesetzt werden können. So fehlen z.B. Regelungen, die die Rechtsfolgen dieser neuen Datenschutzinstrumente beschreiben.
  • Auf die nicht gerechtfertigten Sonderregelungen für die vollautomatisierte Bearbeitung von Vorgängen durch private Krankenversicherungen und für Big Data-Anwendungen zur Markt- und Meinungsforschung im Form privater Statistiken sollte verzichtet werden, um die Akzeptanz des Gesetzes nicht zu gefährden.
  • Die bisherige Aufsicht der Datenschutzbehörden, die zu besonderer Verschwiegenheit verpflichtet sind, sollte beibehalten werden. Keinesfalls sollten aufsichtsfreie Datenverarbeitungen möglich sein, die es Arztpraxen, Krankenhäusern, Anwaltskanzleien, Steuerberatungsbüros und ähnlichen Berufsgeheimnisträger erlauben würden, sich vollständig der Aufsicht durch die Datenschutzbehörden zu entziehen.

„Ohne diese Nachbesserungen droht der künftige Datenschutz in Deutschland unter das Niveau des bisherigen Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung zu sinken“, so Roßnagel. „Vielleicht können nicht alle Vorschläge in der verbleibenden kurzen Zeit bis zur Bundestagswahl umgesetzt werden. Sie müssen dann aber auf der Agenda für die neue Legislaturperiode stehen.“ Marit Hansen ergänzt: „Die Gesetzgebung in Deutschland hat Vorbildfunktion für viele andere Mitgliedstaaten in der Union. Eine Absenkung des Datenschutzes in Deutschland droht den Reformimpuls in ganz Europa zunichte zu machen.“


Im vom BMBF geförderten Forum Privatheit setzen sich nationale und internationale Experten interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Hohenheim, die Universität Kassel, die Eberhard Karls Universität Tübingen, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sowie die Ludwig-Maximilians-Universität München. Die Forschungsergebnisse des Forums Privatheit fließen dabei nicht nur in den wissenschaftlichen Diskurs ein, sondern sollen auch Bürgerinnen und Bürger über Fragen des Privatheitsschutzes informieren.

Sprecher des Forum Privatheit:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-146
Email: Michael.Friedewald@isi.fraunhofer.de

Pressekontakt:
Barbara Ferrarese
Email: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt‘

https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

 

Forum Privatheit um 21 Monate verlängert

Nach erfolgreichen 3 1/4 Jahren endet am 31.3.,2017 die erste Phase des Forums Privatheit und selbstbestimmtes Leben in der digitalen Welt. Die Arbeiten werden aber zumindest bis Ende 2018 in einer zweiten Förderphase fortgesetzt.

Das „Forum Privatheit II“ umfasst neben den bisherigen Partnern auch das Fachgebiet Sozialpsychologie an der Universität Duisburg-Essen (Prof. Dr. Nicole Krämer).

Im Fokus stehen diesmal vier thematische Schwerpunkte: Privatheit im Kontext von Regulierung der digitalen Welt, Verbraucherverhältnisse und Geschäftsmodelle in der Datenökonomie , Soziale In-/Exklusion sowie Gestaltung von technischem und gesellschaftlichem Wandel.

Die interdisziplinäre Bearbeitung dieser vier Themen führt zu einem besseren Verständnis darüber, wie gewandelte Vorstellungen zum Umgang mit personenbezogenen Daten das Datenschutz- recht beeinflussen. Auch die andere Seite wird betrachtet: Inwiefern verändern neue gesetzliche Datenschutzregeln die Erwartungen der Nutzerinnen und Nutzer an den Umgang mit personenbezogen Daten und die Datenschutzpraktiken? Gleichermaßen ermöglichen die Arbeiten des Privacy-Forums vertiefte Einblicke in neuartige, durch die Digitalisierung angestoßene Wertschöpfungsprozesse und die damit einhergehen- den Veränderungen der sozialen Machtstrukturen in der datengetriebenen Wirtschaft. Auf dieser Basis erarbeitet das Forum Empfehlungen zur technisch, organisatorisch und rechtlich wünschenswerten Gestaltung digitaler Technologien.

Just published: Smart Technologies – Workshop on Challenges and Trends for Privacy in a Hyper-connected World

Baur-Ahrens, A.; Bieker, F.; Friedewald, M. et al. (2016): Smart Technologies – Workshop on Challenges and Trends for Privacy in a Hyper-connected World. In: Aspinall, D.; Camenisch, J. et al. (Hrsg.): Privacy and Identity 2015, IFIP AICT, vol. 476. Cham: Springer, S. 111-128.

In this workshop we addressed what it means to live in a smart world with particular regard to privacy. Together with the audience, we discussed the impacts of smart devices on individuals and society. The workshop was therefore interdisciplinary by design and brought together different perspectives including technology, data protection and law, ethics and regulation. In four presentations, a range of issues, trends and challenges stemming from smart devices in general and smart cars in particular – as one example of an emerging and extensive smart technology – were raised. In the discussion, it became clear that privacy and its implementation are at the core of the relationship between users on the one side and smart appliances as well as the technical systems and companies behind them on the other and that there is an ongoing need to broaden the understanding of privacy in the direction of a social and collective value.