Female photographer/fotalia.com. Big Data & Datensicherheit aus rechtlicher Sicht Nicole Beranek Zanon Lic. iur., Exec. MBA HSG

Transkript

1 Female photographer/fotalia.com Big Data & Datensicherheit aus rechtlicher Sicht Nicole Beranek Zanon Lic. iur., Exec. MBA HSG

2 2 Agenda Big Data Allgemeine datenschutzrechtliche Themen bei Big Data Datensicherheit Datensicherheitsthemen bei Big Data De lege ferenda Zusammenfassung

3 3 1

4 4 Big Data Prima vista diametral zum Datenschutz

5 5 Big Data Landscape

6 6 2

7 7 Personendaten Art. 3 DSG

8 8 Rechtmässigkeit der Personendatenbearbeitung Rechtfertigungsgrund Art. 13 DSG Zustimmung der betroffenen Person Überwiegendes privates oder öffentliches Interesse Gesetz Zustimmung Art, 4 Abs. 5 DSG Privates od. öffentliches Interesse Art. 13 Abs. 2 DSG Gesetz nach angemessener Information Art. 4 Abs. 5 DSG Freiwillige Zustimmung Ausdrücklich bei Persönlichkeitsprofilen/bes. schützenswerten Personendaten bestimmte wirtschaftliche Tätigkeiten (Vertragsabschluss, wirtschaftlicher Wettbewerb, Kreditüberprüfung) Medien für berufliche Personendaten Datenbearbeitungen zu nicht personenbezogenen Zwecken Art. 45a FMG Standortdaten in anonymisierter Form/mit Zustimmung FINMA-Regularien

9 9 Anonymosierung als Ausweg? Anonymisierung Löschung von Identifikationsmerkmalen, so dass keine Zuordnung zu einer Person mehr möglich ist Keine Wiederherstellung des Personenbezugs DSG nicht anwendbar Psyeudonymisierung Ersatz von Identifkationsmerkmalen durch Pseudonym/Code Wiederherstellung durch Schlüssel DSG anwendbar für Inhaber des Schlüssels New York Times, Michael Barbaro + Tom de Zeller la cruz JR, beranek August Rechtsanwälte 9, 2006 AG

10 10 Technische Möglichkeiten zur Verhinderung einer Re-Identifikation Organisatorische und technische Sicherungsmassnahmen wie: Trennung von Datenbank und Applikation bzw. der Datenbanken Getrennte Aufbewahrung der Schlüssel Hashing/Re-Hashing Eliminierung von ausserordentlichen Werten Clustering Reduzierung des Datengehaltes (weniger Überschneidungen) Warum -> Art. 13 Abs. 2 DSG

11 11 Auskunftsrecht Auskunftsrecht gem. Art. 8 ff. DSG muss bei Big Data ebenfalls gewährleistet werden können Bis auf die Datenquelle / Herkunft der Daten hinab Auch die Beschaffung von Daten muss rechtmässig erfolgen Allenfalls für Verkäufer von Datensammlungen ist die Bearbeitung rechtmässig (da aus öffentlichen Quellen), nicht jedoch für den Erwerber (mangels Nutzerzustimmung) -> Ergänzung des Registers der Datensammlungen um Quelle der Daten

12 12 3

13 13 Normen und Standards im Bereich Informationssicherheit Normen Art. 13 Abs. 2 BV Art. 7 DSG Art. 8-12, VDSG Ausl. Recht bei Cross- Boarder Standards Stand der Technik ISO 27001/27002 Zertifikate

14 14 Datensicherheit für Personendaten nach DSG Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden (Art. 7 DSG). Fokus: Schutz der Personendaten zur Verhinderung eines Schadens der betroffenen Person

15 15 Datensicherheit nach DSG Technische und organisatorische Massnahamen Grundsatz (Art. 8 Abs. 1 VDSG): Vertraulichkeit Verfügbarkeit Integrität Angemessene Massnahmen (Art. 8 Abs. 2 VDSG) Massstab für Verhältnismässigkeit: Zweck der Datenbearbeitung Art und Umfang der Datenbearbeitung Einschätzung der möglichen Risiken für die betreffende Person Gegenwärtiger Stand der Technik

16 16 Datensicherheit nach DSG Technische und organisatorische Massnahmen Schutz vor Vernichtung, Verlust, techn. Fehler, Fälschung, Diebstahl oder widerrechtlich. Verwendung, Zugriff, Veränderung und unbefugte Bearbeitung (Art. 8 Abs. 1 VDSG) Bei automatisierter Bearbeitung von Personendaten bedeutet dies (Art. 9 Abs. 1 VDSG): Zugangskontrolle Personendatenträgerkontrolle Transportkontrolle Bekanntgabekontrolle Speicherkontrolle Zugriffskontrolle Eingabekontrolle

17 17 Organisatorische Sicherheitsmassnahmen Arbeitsvertrag / Reglemente / Weisungen = IT Governance Wer? Was? Wie? Von wo aus? Neue Kategorien notwendig?

18 18 Terminologie: IT-Security Fokus -> Aufrechterhaltung des Betriebes, Geschäftsgeheimnisschutz, Personendatenschutz

19 19 Primary Performance Goals PPG 1 - During and following a cyber incident, essential services and products continue to be delivered with a high degree of reliability, resiliency, safety, and integrity. PPG 2 - Intellectual property and personal information are protected to maintain the confidentiality of proprietary information and ensure privacy and civil liberties. SPG 1 - Capabilities are built and sustained to prevent, detect, respond to, recover, and learn from cyber incidents as part of an ongoing enterprise risk management process. SPG 2 - Functions critical to the delivery of essential services and products are sustained, or otherwise rapidly restored, over the course of a cyber incident. SPG 3 - Preparedness and resilience are continuously improved based on lessons learned from incidents, exercises, and other activities. Quelle: NIST, Cybersecurity Framework, abrufbar unter

20 20 4

21 21 Datensicherheitsrisiken bei Big Data Kontrollen BA-Tool Kein BA-Tool Mitigation Zugangskontrolle n.a. n.a. IT Governance hängt von Zugriff und BA-Tool ab Transportkontrolle Je nach geograph. Verteilung Personendatenträgerkontrolle Bekanntgabekontrolle gewährleistet hängt von Zugriff ab idem BI-Tool nicht gewährleistet Speicherkontrolle gewährleistet nicht gewährleistet Zugriffskontrolle gewährleistet nicht gewährleistet Eingabekontrolle gewährleistet nicht gewährleistet Reglement n.a. Reglement Reglement Reglement Reglement

22 22 Zugangskontrolle Zugang zu Gebäude Zugang zu Rack Zugang zu Server physischer Zugang bleibt bei Big Data unverändert Aber: Sicheres Computing in verteilten oder bewusst geclusterten Datenquellen ist schwieriger zu gewährleisten Datenabfrage direkt auf Datenbank mit NoSQL ist eine Herausforderung

23 23 Personendatenträgerkontrolle Verunmöglichen unbefugter Personen Daten zu lesen, zu verändern und zu löschen Filter & Accessmanagement je nach Datenkategorie und -klasse Accessmanagement gewährleistet bei BI-Tools Ohne BI-Tool nicht gewährleistet Verschlüsselung der Daten nicht hilfreich Nicht so wichtig, ob Daten integer Hängt von Zugriff ab Auditierbarkeit nicht gegeben

24 24 Zugriffskontrolle Zugriff nur auf einer Need-to-Know Basis BI-Tool Filter/ Zugangskontrolle Applikationen Fibu Scoring -Daten Geolokationsdaten Commu nity Daten Open Big Data Direkter Zugriff Filter Datenbank Datenbank Keine Kontrolle wer auf Daten zugreift Bestehende Sicherheitskonzepte werden umgangen

25 25 Transportkontrolle Spielt eine Rolle, wo Datenquellen auf verschiedenen Datenbanken und diese über das Internet transportiert werden müssen Verschlüsselung führt zu Verlangsamung bei massiven Datenmengen Gewisse Datenpakete können bei grossen Volumen verloren gehen Verlustrisiko kann nicht mitigiert werden, da Internetinherent Transportkontrolle nicht gewährleistet bei Direktzugriff Verschlüsselung des Transportes muss gewährleistet sein

26 26 Bekanntgabekontrolle End-to-end validation problematisch Datenherkunft kann oft nicht mehr ermittelt werden Datenverwendung muss geregelt werden Bekanntgabekontrolle kann mit Reglement abgedeckt werden Datenherkunft ist schwierig sicherzustellen

27 27 Speicherkontrolle Eingabe, Einsichtnahme, Veränderung od. Löschung von Personendaten zu verhindern mittels z.b. Firewall zum Schutz der Infrastruktur, Techn. Zugriff / Zugriffkontrolle / Verschlüsselung Es ist zu prüfen, dass Daten sicher gespeichert werden Wenn möglich verschlüsselt Für Big Data spielt es keine Rolle, wenn gewisse Datensätze korrupt sind Vgl. Zugriffproblematik Big Data Resultate sind ebenfalls gesichert abzulegen

28 28 Eingabekontrolle Protokollierung von Eingaben Kontrolle, Monitoring und Protokollierung von Dateneingaben um deren Integrität sicherzustellen Bei Big Data ist die sichere Datenspeicherung der Endresultate problematisch Protokollierung der Zugriffe fehlt gänzlich Auditierbarkeit ebenfalls fraglich

29 29 Top Ten der IT-Security und Datenschutzthemen bei Big Data Quelle: CSA Top Ten Data Security and Privacy Challanges, Abrufbar unter CSA CSA, abrufbar unter

30 30 5 Falko Matte - Fotolia.com

31 31 Ausblick EU - Regulation Art. 4 Abs. 12a Definitions Art. 14 lit.h and 14a lit. h Information to be provided

32 32 Ausblick Schweiz Datenschutzgesetzgebung: Einsatz von BA-Tools möglich auf Sachdaten Analysen mit anonymisierten Personendaten können zu Personen führen Ohne BA-Tools ist Datensicherheit nicht gewährleistet Grundrechte: Verhalten wird voraussehbar Verurteilung, vor der Tat Unsere freiheitliche Grundordnung ist damit in Gefahr Gesetzgeberischer Handlungsbedarf!

33 33 6

34 34 Zusammenfassung Big Data kommt Nicht immer sind Personendaten im Spiel (Internet of Things) Es bringt Nutzen, aber auch Gefahren mit sich Gesetzliche Rahmenbedingen bilden dies indes heute nicht ganz ab Register der Datensammlungen erfasst heute kaum Rechtfertigungsgrund + Quelle Traum kann zum Alptraum werden Nebst rechtlichem, auch gesellschaftspolitisches Thema Code is law -> menschlicher Entscheid basierend auf unseren Werten Wir sollten nicht vergessen den Algorithmus beherrschen zu können Öffentlicher Diskurs muss stattfinden Buchtipps: Big Data, A Revolution That Will Transform How We Live, Work and Think, Viktor Mayer-Schönberger/ Kenneth Cukier, UK 2013, ISBN Erinnerungen an eine Zukunft ohne uns, Miriam Meckel, Reinbek bei Hamburg 2013, ISBN

35 35 Danke für Ihre Aufmerksamkeit! Danke für Ihre Aufmerksamkeit! Fotos mit Ausnahme der Portraits von istockphoto LP, Fotosearch + fotalia.com