Verkettung - Grundbegriff des Datenschutzes?

Größe: px

Ab Seite anzeigen:

Download "Verkettung - Grundbegriff des Datenschutzes?"

Alexa Maier
vor 8 Jahren
Abrufe

1 Verkettung - Grundbegriff des Datenschutzes? Zweite Fachtagung für Datenschutzbeauftragte an Hochschulen und anderen wissenschaftlichen Einrichtungen FU Berlin, 09./10. Oktober 2008 Martin Rost Datenschutz Schleswig-Holstein Gliederung Schlechte Datenschutzsituation an Hochschulen Datenschutzverständnis der Hochschul- Datenschutzbeauftragten? Datenschutzparadigmen Privatheit als The Right to let alone Datenschutz durch Institutionalisierung und Verrechtlichung Datenschutz durch Privacy Enhancing Technologies Datenschutz in die Prozesse! Von Verkettung zur Entkettbarkeit Verkettungsträchtigkeit, Verkettungsmanagement, Verkettungsbilanzen Beispiele problematischer Verkettungsbilanzen Verwendung von Signaturen Zeitstempel Geotracking per WLAN 1

Datenschutzparadigmen Privatheit als The Right to let alone Datenschutz durch Institutionalisierung und Verrechtlichung Datenschutz durch Privacy Enhancing Technologies Datenschutz in die

2 Fazit zur Situation des DS an Hochschulen (aus: 1. Hochschul-DS-Konferenz 2007, FU-Berlin, Vortrag Rost) Die wesentlichen Prozesse gemäß ITIL sind im Bereich der Verwaltungs-IT an den Hochschulen noch nicht als solche gegeneinander separiert und hochauflösend konzipiert. Der Reifegrad dieser Prozesse bzw. des IT-Managements an den Hochschulen befindet sich bestenfalls auf Stufe 2. Das heisst: Es gibt irgendwie laufende Prozesse, die wenig bis gar nicht dokumentiert und somit, aus der Perspektive der Organisationssteuerung, intransparent sind. Intransparenz wiederum bedeutet: Es ist kein hinreichend revisionssicherer oder beweisfester Nachweis der Rechtmäßigkeit des Verwaltungshandelns möglich (obwohl dieser operativ besser denn je möglich wäre). Keine prüffähe Transparenz der technisch-funktionalen Prozesse derzeit. (Und das bedeutet abgeleitet auch: Keine hinreichend präzisen Wirtschaftlichkeits- Berechnungen von Prozessen oder Verfahren möglich.) Datenschutzbeauftragte (aus: 1. Hochschul-DS-Konferenz 2007, FU-Berlin, Vortrag Rost) Die Datenschutzbeauftragten waren in der Regel mit geringem Zeitkontingent ausgestattet (5-50%) und selbst nach frisch genossenen Fortbildungen mit nur geringen technischen Kenntnissen gesegnet, verfügten über keine nachhaltigen operativ umsetzbaren Strategien mit Gestaltungsanspruch, somit verbleibt ihnen nur eine anlaßbezogene Aktivitätsentfaltung im Modus akuter Brandbekämpfung. 2

hochauflösend konzipiert. Der Reifegrad dieser Prozesse bzw. des IT-Managements an den Hochschulen befindet sich bestenfalls auf Stufe 2.

3 These zum Datenschutz an Hochschulen Hochschulen als Organisationen sind, aufgrund ihrer zunftartigen Produktionsverhältnisse, noch nicht in der modernen Industriegesellschaft angekommen. Entsprechend unterkomplex und unsensibel sind die Formen bezüglich den Autonomieunterstellungen ihrer Mitglieder ausgestattet. Entwicklung des Datenschutzparadigmas 1. ab 1890 (Brandeis, USA): The right to be let alone, spontanes Thematisieren von Datenschutzaspekten, etwa Recht am eigenen Bild insbesondere bei Prominenten. 2. ab 1970: Datenschutz wird zum politischen Bürgerrechtsthema. 1973: Idee des Rechts auf informationelle Selbstbestimmung entsteht, ab Mitte der 1970er: Verrechtlichung und Institutionalisierung des Datenschutzes, Einrichtung der Landesdatenschutzbeauftragten. 1983: Volkszählungsurteil, Recht auf informationelle Selbstbestimmung als Grundrecht. 3. ab Mitte der 1990: Technisierung des Datenschutzes: Privacy- Enhancing-Technologies (PET), Reaktion auf Internet-Risiken. 4. ab 2000: Prozeßorientierung und Ökonomisierung des Datenschutzes, Entwicklung eines Datenschutz-Gütesiegels und Audits: Privacy sells. Technisch: Erste Entwicklungen vin Konzepten und Applikationen nutzer-kontrollierten Identitätsmanagement und Credentials, ab 2006 neue Leitlinie: Datenschutz in die Prozesse! 3

ab 1890 (Brandeis, USA): The right to be let alone, spontanes Thematisieren von Datenschutzaspekten, etwa Recht am eigenen Bild insbesondere bei Prominenten. 2.

4 Erwartbarer Horizont einer Datenschutzbeauftragten bzw. eines Datenschutzbeauftragten im Herbst 2008 Im Blick zu halten sind Stand und Entwicklung im Bereich der rechtlichen Situation, natürlich auch mit den Spezialgesetzgebungen, der Informations- und Kommunikationstechniken, der speziellen Datensicherheits- und Datenschutztechniken zur Herstellung von vertrauenswürdigen, integren und authentisierten Kommunikationsbeziehungen über unsichere Infrastrukturen (konkret: OSCI2.0 und SAFE über WebServices auf SOA-Basis), der Prozessgestaltung insbesondere des Datenschutzmanagements von Organisationen. Verkettungsstudie 4

Spezialgesetzgebungen, der Informations- und Kommunikationstechniken, der speziellen Datensicherheits- und Datenschutztechniken zur Herstellung von vertrauenswürdigen,

5 Definition von Verkettung Verkettbarkeit soll (dabei) die Möglichkeit für einen Beobachter bezeichnen, unterschiedliche Ereignisse bezüglich eines Merkmals verbinden zu können. Verkettung bezeichnet entsprechend ein bereits erfolgtes In-Beziehung-gesetzt-Haben. Konzeptionell besteht der wesentliche Vorzug des Begriffs Verkettbarkeit darin, dass er die wissenschaftstheoretische Superkategorie der Beziehung, im Kontext des Datenschutzes: des Personenbezugs, von Symbolen in eine komponentenhaft operationalisierbare Form überführt. (Verkettungsstudie 2007, S. 42) Verkettungsbegriffematrix (vgl: Verkettungsstudie: S. 22) Interne/externe Ereignisse Tatsächliche Aktion Möglich Nicht möglich Verketten? Verkettung Verkettbarkeit Unverkettbarkeit Verkettetes wieder entketten? Entkettung Entkettbarkeit Unentkettbarkeit 5

Konzeptionell besteht der wesentliche Vorzug des Begriffs Verkettbarkeit darin, dass er die wissenschaftstheoretische Superkategorie der Beziehung, im Kontext des Datenschutzes: des Personenbezugs,

6 Entkettbarkeit von Eigenschaften und Ereignissen Entkettbarkeit von Eigenschaften und Ereignissen ist aus - einer Recht, Technik und Organisation übergreifenden - Datenschutzsicht möglicherweise die wesentlich anzustrebende Eigenschaft von Systemen. Eine spezielle Form der Technikfolgenabschätzung aus Datenschutzsicht könnte auf die Erstellung und Bewertung von Verkettungssträchtigkeit und Verkettungsbilanzen von Systemen hinauslaufen. Organisationen sind Verkettungsmaschinerien Organisationen bezeichnen identifizieren adressieren (machen die Welt erst adressabel!) strukturieren, analysieren, synthetisieren hierarchisieren priorisieren wandeln systemextern auftretende Störungen durch systeminterne Anreicherungen in organisationsinterne Informationen um. Sie schöpfen eigensinnig (unter Primat jeweils der Kapitalverzinsung oder des Machtausbaus oder der Rechtmäßigkeit oder der Wissensakkumulation) entscheidungsfähige Informationen. 6

Eine spezielle Form der Technikfolgenabschätzung aus Datenschutzsicht könnte auf die Erstellung und Bewertung von Verkettungssträchtigkeit und Verkettungsbilanzen von Systemen hinauslaufen.

7 Beispiele (gerade auch unvermutet) problematischer Verkettungsanlässe Verkettbarkeit durch qualifizierte Signaturen Funktional unabhängige Systemereignisse werden über eine qualifizierte Signatur einer Person in Verbindung gebracht. (Maßnahme: Identitätsmanagement, anonyme Credentials) Verkettbarkeit durch hochgenaue Zeitstempel in Protokolldatenbeständen Schlecht kontrollierbare Ereignis- Kausalitätskonstruktionen /-suggestionen (Maßnahme: hohe Designanforderungen und Zugriffsschutz bzgl. Protokolldaten) Verkettbarkeit von charakteristischen WLAN-Wolken in Ballungsräumen und Handys (Mac-Adresssen) und deren Benutzer Geotracking für local-based-services auch ohne GPS. Verkettbarkeit charakteristischer Netznutzungen Problematik des Unique-User, über den der Beobachter alles weiss, nur nicht den Namen Worin besteht die gesellschaftliche Funktion des Datenschutzes? Datenschutz wirkt daraufhin, dass jede Kommunikation zwischen Personen und Organisationen unter Bedingungen steht oder gestellt werden kann. 7

(Maßnahme: Identitätsmanagement, anonyme Credentials) Verkettbarkeit durch hochgenaue Zeitstempel in Protokolldatenbeständen Schlecht kontrollierbare Ereignis- Kausalitätskonstruktionen

8 Funktion und Zweck des Datenschutzes reformuliert mit Bezug zur Verkettung 1. Funktion des Datenschutzes bezüglich Prozessgestaltung: Herstellung kontrollierbarer Verkettbarkeit, sofern Rechtsgrundlage gegeben ist. Entkettung von Organisations-Prozessen sofern keine Rechtsgrundlage/Einwilligung geben oder Rechtsverstoß vorliegt. Unter Maßgabe der funktionalen Differenzierung moderner Gesellschaften: Ereignisse in einem Person-Organisations-Verhältnis dürfen nicht unvermittelt und bedingungslos auf Ereignisse in einem anderen Person-Organisations-Verhältnis durchschlagen. Dies wird beobachtbar durch systemübergreifende Verkettungsbilanzen. 2. Allgemeiner kommunikationsökologischer Zweck des Datenschutzes: Herstellung fairer Kommunikationsverhältnisse (bzw. Verkettbarkeiten) zwischen Personen und Organisationen Keine einseitigen Informations- oder operative Verfügungsgewinne auf Seiten der DV-mäßig immer besser gestellten Organisationen (Verwaltungen, Unternehmen, Forschungsinstitutionen) gegenüber ihren internen MitarbeiterInnen und ihrem externen Klientel (Bürger, Kunde, Patient, Mensch), insbesondere aufgrund latenter, unausgewiesener infrastruktureller Vorteile. ULD - Martin Rost LD32@datenschutzzentrum.de Telefon: ULD: Holstenstr. 98, Kiel 8

Entkettung von Organisations-Prozessen sofern keine Rechtsgrundlage/Einwilligung geben oder Rechtsverstoß vorliegt.

Ähnliche Dokumente

Auf dem Weg zu einem europäischen Datenschutz-Gütesiegel

Auf dem Weg zu einem europäischen Datenschutz-Gütesiegel Fachtagung des Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern Datenschutz durch Technik Rostock 13. Juni 2006 Dr. Thilo Weichert