Innovationen mit Stolpersteinen: mobile apps für die Medizin

Transkript

1 Innovationen mit Stolpersteinen: mobile apps für die Medizin Lars Konzelmann Referent beim Sächsischen Datenschutzbeauftragten

2 Die Behörde Die Behörde Sitz in Dresden, angesiedelt beim Sächsischen Landtag Der Sächsische Datenschutzbeauftragte Andreas Schurig und 23 Mitarbeiter Rechtsgrundlagen: SächsDSG und BDSG (Auffanggesetze) plus datenschutzrechtliche Spezialnormen (SGB, Polizei ) Zuständigkeiten für privaten und öffentlichen Bereich Aufgaben: Petitionen, Kontrollen, Beratung, Berichtspflichten, Verfolgung von Ordnungswidrigkeiten

3 Datenschutz: Grundprinzipien Regelungskern: Es dürfen keine personenbezogenen Daten verarbeitet werden! oder anders gesagt: Du kannst, aber Du darfst nicht! Verbot mit Erlaubnisvorbehalt: gesetzliche Ermächtigung (wesentliche Grundlage für die Verwaltung im Rechtsstaat) oder vollständig informierte Einwilligung (Kommunikationsgrundlage für die Privatwirtschaft) Erforderlichkeit und Zweckbindung Datensparsamkeit und Datenvermeidung Technisch-organisatorische Schutzziele: Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität, Revisionsfähigkeit, Transparenz bei mobilen Endgeräten??? Zentrale Figur: Recht auf informationelle Selbstbestimmung Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen (Volkszählungsurteil, BVerfGE 65, 1 ff. (1983)

4 Datenschutz: Grundprinzipien Unterschied Informationssicherheit und Datenschutz: Informationssicherheit: Das Individuum (Hacker, Innentäter etc.) als Angreifer auf die Organisation! Datenschutz: Der Staat (z. B. Sicherheitsbehörden) oder die Organisation (z. B. Internet-Provider) als Risiko für das informationelle Selbstbestimmungsrecht des Einzelnen! Immerhin: Beide ziehen am gleichen Strang! Datenschutz gewährleistet im Idealfall: Rechtswahrnehmung des Individuums bei Machtasymetrie Staat: Grundrechtsschutz (Art. 2 Abs. 1 (freie Entfaltung der Persönlichkeit) i. V. m. Art. 1 Abs. 1 GG (Menschenwürde), Art. 33 SächsVerf (Datenschutz) Staat: Gewaltenteilung (historischer Ursprung!) Wirtschaft: Wettbewerb

5 Der Hunger auf Daten Grundprobleme: Vertraulichkeit vs. Verfügbarkeit Spezielle Risiken der Mobilität (Diebstahl, unsichere Netze) Zugriff auf Daten und Metadaten Kombination von Datenquellen

6 Was bringt die Zukunft? Quelle: a-new-wi-fi-enabled-tooth-sensor-rats-youout-when-youre-smoking-or-overeating

7 Rechtliche Grundlagen Anwendbarkeit deutschen Rechts (App-Anbieter): Datenverarbeitung im Inland (auch durch Niederlassung): 1 Abs. 2 und Abs. 5 Satz 1 BDSG, 3 Abs. 3 Nr. 4 TMG, 11 ff. TMG Sitz innerhalb der EU, Datenverarbeitung im Inland : nationales Recht des Sitzlandes, Richtlinie 95/46/EG (Datenschutzrichtlinie) Sitz außerhalb der EU, Datenverarbeitung im Inland : 1 Abs. 5 Satz 2 BDSG Personenbezogene Daten: Name, Alias, , Rufnummer, Bankverbindung, Adressbuch, persönliche Angaben eindeutige IMEI (Gerät) und IMSI (Karte) Geo-Daten (Funknetz, GPS, WLAN), Foto und Audio Siehe auch: ANDREAS SACHS/ MIRIAM MEDER: Datenschutzrechtliche Anforderungen an App-Anbieter in ZD Zeitschrift für Datenschutz 7/2013

8 Rechtliche Grundlagen Erlaubnistatbestände: Verbot mit Erlaubnisvorbehalt ( 4 Abs. 1 BDSG, 12 Abs. 1, Abs. 2 TMG) gesetzlich: Bestands- ( 14 Abs. 1 TMG) und Nutzungsdaten ( 15 Abs. 1 Satz 1 TMG); Auftragsdatenvearbeitung: 11 BDSG Einwilligung: 4a BDSG und 13 Abs. 2, 3 TMG (davor, freiwillig, informiert, ausdrücklich) 3a BDSG: Datenvermeidung und Datensparsamkeit, Verhältnismäßigkeit Einverständnis Dritter Take-it-leave-it-Prinzip vieler Apps? (Zugriff auf Kontakte, Lokation, Anruf-Status)

9 Rechtliche Grundlagen Unterrichtungspflichten: Transparenz hinsichtlich der Erhebung personenbezogener Daten 13 Abs. 1 Satz 1 TMG: Art, Umfang und Zwecke der Erhebung Unterrichtung vor dem Download! dienst- und versionsspezifisch lesbar (inhaltlich und auf dem spezifischen Medium) generische AGB oder Datenschutzerklärung im Impressum nicht ausreichend

10 Erforderlichkeit am Beispiel Standort-Daten Genauigkeit für den Zweck (Straße und Hausnummer oder Ort) Häufigkeit (z. B. Sport-Apps, Abfrage nach Tankstellen in der Nähe) Weitere Angaben notwendig? (IDs oder ) Übertragung an Diensteanbieter erforderlich? Quelle: Bewegungsprofile-im-iPhone-und-iPad html

11 Technischer Datenschutz Datenübertragung: HTTPS zwingend notwendig bei Übertragung über das Internet (Weitergabekontrolle nach Ziff. 4 der Anlage zu 9 Satz 1 BDSG) Absicherung durch Serverzertifikate Nutzungsszenarien betrachten (unsichere Netze) Logdateien bei Android von anderen Apps auslesbar! Zugang (Ziff. 2 der Anlage zu 9 Satz 1 BDSG): Passwortschutz (Stärke, Schutz vor neugierigen Blicken) Auto-Logout Abwägung der lokalen Speicherung von Credentials Zugriff (Ziff. 3 der Anlage zu 9 Satz 1 BDSG): SD-Karten bei Android ohne Schutz durch Betriebssystem (Verschlüsselung!) Sicherung des Backend-Servers!

12 Problem: Transparenz für Kunden App-Berechtigungen werden zwar benannt, der Zweck wird aber nicht benannt oder erklärt, der Nutzer kann dies nicht überblicken. Bsp. Zugriff auf Internet, Konten, Telefonstatus und Identität, Standort, Speicherinhalte lesen Ergebnisse einer App-Überprüfung durch das Bayerische Landesamt für Datenschutzaufsicht: Datenübermittlung bereits vor Zustimmung zu den Nutzungsbedingungen (Besonderheit unter Android: Apps ist aktiv nach dem Schließen!) Hilfe: App-Berechtigungen kritisch hinterfragen, Vorsicht bei werbefinanzierten Apps mit sensiblen Daten, Verzicht auf Funktionen und Komfort!

13 Mobile Endgeräte im professionellen Einsatz? Trend: Consumerization/ BYOD Vielfalt (OS, Apps, Features) Unreife Verwaltungswerkzeuge im Unternehmensumfeld Hersteller fokussieren nicht auf Corporate Security Sensible Datenzentralen der Leitungsebene/ des Fachpersonals Informationserlangung bei Verlust Derzeit mit angemessenem Aufwand nicht beherrschbar