Open Data - Aspekt Datenschutz

Transkript

1 Open Data - Aspekt Datenschutz Dr., Universität Kassel Symposium Open Data - Closed Data - Leaked Data der Gesellschaft für Informatik e.v., Hochschule für Technik und Wirtschaft Berlin, 27./28. September 2013

2 Open Data und Datenschutz? Informationsfreiheit? Verbraucherinformation? egovernment? Open Data IFG? Datenschutz? BDSG? Personenbezug? Anonymisierung? Big Data? Folie 2

3 Gliederung 1. Einleitung 2. Open Data vs. Datenschutz 3. Rechtliche Einordnung 4. Zulässigkeit nach Datenschutzrecht 5. Gestaltungsvorschläge 6. Hamburgisches Transparenzgesetz 7. Fazit Folie 3

4 Open Data 1. Einleitung Freies zweckungebundenes Verfügbarmachen von Daten, die vom öffentlichen Sektor nicht zu diesem Zweck erhoben wurden Folie 4

5 Argumente für Open Data 1. Einleitung Wirtschaftliches Potential der Daten bei Nutzung durch Private Information der Öffentlichkeit über staatliche Vorgänge zu demokratischer Willensbildung Wissenschaft Folie 5

6 Datenschutz 1. Einleitung Informationelle Selbstbestimmung Art. 2 i.v.m. Art. 1 GG Datenschutzgesetze für personenbezogene Daten Umgang zulässig, wenn Einwilligung oder gesetzlich erlaubt Soweit für bestimmte Zwecke erforderlich Nachvollziehbarkeit für Betroffene Folie 6

7 Risiken für den Datenschutz 2. Open Data vs. Datenschutz Zugang zu personenbezogenen Daten ohne Wissen und Wollen Betroffener (Direkterhebungsgrundsatz) Zugang zu Daten zu unbestimmten Zwecken (Zweckbindung) Zusammenführung mit bereits vorhandenen Daten zu Profilen möglich (Profilbildung) Big Data: Verhaltensprognosen Folie 7

8 Personenbezogene Daten? 2. Open Data vs. Datenschutz Datenschutzrecht anwendbar bei Personenbezug Open Data = personenbezogene Daten? Viele Verwaltungsdaten nicht personenbezogen, z.b. Stadtplanung, Umweltbelastung, Verkehr, Abfallwirtschaft Anonymisierung, z.b. Schwärzung = Entfernung des Personenbezugs Kein Personenbezug, kein Konflikt mit Datenschutzrecht Folie 8

9 Anonymisierung von Open Data? 2. Open Data vs. Datenschutz 3 Abs. 6 BDSG: Zuordnung nur noch mit unverhältnismäßig großem Aufwand Problem Open Data: jedes Zusatzwissen, Relativität des Personenbezugs Risiko: Re-Identifikation und personenbezogene Weiterverarbeitung durch Empfänger Folie 9

10 Open Data Big Data 2. Open Data vs. Datenschutz Open Data Treibstoff für Big Data Merkmale zur (Re-)Identifikation in Big Data häufig vorhanden Aufwand sinkt durch Big Data-Verfahren Unvorhergesehene neue personenbezogene Ergebnisse Folie 10

11 Mögliche Rechtsgrundlagen für Open Data 3. Rechtliche Einordnung Art. 5 Abs. 1 GG - Informationsfreiheit Informationsfreiheitsgesetz(e), Verbraucherinformationsgesetz, Umweltinformationsgesetz Richtlinie 2003/98/EG über die Weiterverwendung von Informationen des öffentlichen Sektors Spezialgesetze zur proaktiven Veröffentlichung bestimmter Informationen Folie 11

12 Open Data und Art. 5 GG 3. Rechtliche Einordnung Informationsfreiheit Art. 5 Abs. 1 GG Aus Art. 5 GG keine Pflicht zur Veröffentlichung Wenn aber Daten veröffentlicht, Schutz des Zugangs Open Data Folie 12

13 Open Data und Informationsfreiheitsgesetz(e) 3. Rechtliche Einordnung IFG(e), Verbraucherinformationsgesetz, Umweltinformationsgesetz Grds. Einsicht auf Anfrage, nicht proaktives Bereitstellen an alle (außer 10 UIG) IFG: Bereitstellung schriftlich oder elektronisch IFG: Veröffentlichen von Verzeichnissen über Bestände in elektronischer Form Folie 13

14 Open Data und RL 2003/98/EG 3. Rechtliche Einordnung Umgesetzt durch Informationsweiterverwendungsgesetz (IWG) Kein Anspruch auf Informationszugang, nur Anforderungen an Verfahren (z.b. Bearbeitungsfristen, elektronische Form) Folie 14

15 Spezialgesetze zur Veröffentlichung von Daten 3. Rechtliche Einordnung 40 Lebensmittel-, Bedarfsgegenstände- und Futtermittelgesetzbuch Veröffentlichung von Agrar-Subventionen EG-VO 1290/ Umweltinformationsgesetz Öffentliche Register (Handelsregister, Grundbuch, European Business Register, Arzneimittelportal, Pflege- TÜV etc.) egovg (Juli 2013) Folie 15

16 Zusammenfassung Rechtsgrundlagen 3. Rechtliche Einordnung Individuelle Bereitstellung auf Antrag Offene Bereitstellung ohne Antrag wo kein Spezialgesetz (Open Data) IFG(e), VIG, UIG Bereichsspez. Spezialgesetze wo kein IFG, etc. vorhanden Möglich, soweit nichts entgegensteht, z.b. allg. Datenschutzrecht Folie 16

17 Datenschutz in geregelten Bereichen 4. Zulässigkeit nach DS- Recht Auskunft auf Antrag und Veröffentlichung durch Spezialgesetz Datenschutz Grenze für Zugang Aber Ausgleich zwischen Informationszugang und Datenschutz durch gesetzliche Regelung Bestimmte Daten zugänglich, andere nicht, weitere nur nach Einzelfallabwägung Folie 17

18 Offene Bereitstellung nach BDSG 4. Zulässigkeit nach DS- Recht 16 Abs. 1 Nr. 1 BDSG: Zur Aufgabenerfüllung (-) Veröffentlichung personenbezogener Daten nur in Ausnahmefällen zur Aufgabenerfüllung erforderlich (-) nur zum selben Zweck wie Erhebung erlaubt ( 14 Abs. 1 BDSG) Zweckänderung möglich 14 Abs. 2 BDSG, z.b. wenn zur Abwehr einer Gefahr für öffentliche Sicherheit erforderlich Erlaubt Veröffentlichung, um Öffentlichkeit in dringenden Einzelfällen zu informieren, aber nicht generell, um Daten nutzbar zu machen Folie 18

19 Offene Bereitstellung nach BDSG 4. Zulässigkeit nach DS- Recht 16 BDSG Abs. 1 Nr. 2: berechtigtes Interesse des Empfängers, kein schutzwürdiges Interesse der Betroffenen am Ausschluss d. Übermittlung (-) Ausgelegt auf individuelle Übermittlung (Interesse dargelegt), nicht auf Veröffentlichung (-) Abs. 4 Zweckänderung nur mit Zustimmung der Behörde Erlaubt kein Veröffentlichen an unbestimmte Dritte zu unbestimmten Zwecken, Norm nicht geeignet für Open Data Unbefriedigendes Ergebnis Folie 19

20 Gestaltungsvorschläge 5. Gestaltungsvorschläge Datensparsamkeit und strenges Einhalten der Erforderlichkeit von Beginn im Verwaltungsverfahren Wo möglich, Angebot von Verwaltungsleistungen anonym oder pseudonym Frühzeitige Aggregation ohne Personenbezug und ohne Bezug zu einzelner wenn auch anonymer Person Folie 20

21 Gestaltungsvorschläge 5. Gestaltungsvorschläge Keine Bearbeitungsmöglichkeit für Dritte Vorsorgemaßnahmen Rechtliche Regelung für Ausgleich zwischen Open Data und Datenschutz wünschenswert Folie 21

22 Hamburgisches Transparenzgesetz (HmbTG) 6. HmbTG Auskunftsanspruch + Veröffentlichungspflicht Veröffentlichungspflicht 3: weitreichender aber abschließender Katalog, z.b: Beschlüsse und Mitteilungen des Senats Verträge der Daseinsvorsorge Geodaten Wesentliche Regelungen erteilter Baugenehmigungen Subventions- und Zuwendungsvergaben Unternehmensdaten städtischer Beteiligungen inkl. Vergütungen der Leitungsebene U.v.m. Folie 22

23 Open Data und Datenschutz im HmbTG 6. HmbTG Katalog von zu veröffentlichenden Daten in 3 mit Ausnahmen in 9 Abs. 2 Pflicht zur Unkenntlichmachung personenbezogener Daten in 4 mit Ausnahmen Daten über Sachbearbeiter auf Antrag zugänglich Gesetzl. festgelegter Ausgleich zwischen Informationsinteresse und Datenschutz Folie 23

24 Bewertung aus Datenschutzsicht 6. HmbTG Vielversprechend Klare Vorgaben Keine Interessensabwägung bei Veröffentlichung Anonymisierungspflicht Verbesserungswürdig Konkrete Vorgaben für Anonymisierung Keine Risikoabschätzung Keine Vorsorge Folie 24

25 Fazit 6. Fazit Open Data mit personenbezogenen Daten nur sehr eingeschränkt möglich Keine personenbezogenen Daten, keine Einschränkung, aber Anonymisierung problematisch Hamburg als Vorreiter für Ausgleich zwischen Datenschutz und Open Data Folie 25

26 Fragen/Hinweise? Dr. (provet) Universität Kassel Pfannkuchstraße 1, Kassel 0561/ Folie 26

27 Folie 27

28 Open Data und Datenschutz 3. Rechtliche Einordnung Individuelle Bereitstellung auf Antrag Offene Bereitstellung ohne Antrag IFG(e), VIG, UIG Spezialgesetze, BDSG, LDSG Folie 28

29 Datenschutz im IFG Individuelle Bereitstellung auf Antrag Zugang zu pers.bez. Daten, nur soweit Informationsinteresse schutzwürdiges Interesse d. Betroffenen überwiegt oder bei Einwilligung (Abs. 1 Satz 1) Sensitive Daten 3 Abs. 9 BDSG nur mit Einwilligung (Abs. 1 Satz 2) Grds. zugänglich: Angaben über Sachbearbeiter (Abs. 4) Folie 29

30 Datenschutz im IFG Abwägung Individuelle Bereitstellung auf Antrag Informationsinteresse überwiegt nicht bei: Daten aus Dienst- oder Arbeitsverhältnis, aus Mandat und bei Berufsoder Amtsgeheimnis (Abs. 2) Informationsinteresse überwiegt i.d.r. bei: Angaben über Sachverständigen oder Gutachter in Verfahren (Abs. 3) Weitere Fälle: Einzelfallabwägung (Abs. 1 Satz1) Informationsinteresse (einfachgesetzlich) vs. Informat. Selbstbestimmung (verfassungsrechtlich) Folie 30