by Waidelich, Lukas

Motivation: Warum Datenschutz wichtig ist

Datenschutz wird eher als langweiliges, komplexes und innovationshemmendes Themengebiet wahrgenommen. Tatsächlich spielt der Datenschutz eine wichtige Rolle in unserer digitalisierten Welt und basiert auf dem Recht auf Privatsphäre, dass in der EU als Grundrecht verankert ist.

Datenschutz ist essentiell für individuelle Freiheit und Privatsphäre, indem er das Recht auf Kontrolle über persönliche Daten sichert und vor Überwachung schützt. Er verhindert Missbrauch, von Identitätsdiebstahl bis zur unerlaubten Verbreitung von Daten. Datenschutz fördert Vertrauen zwischen Unternehmen und Verbrauchern, treibt Innovation an und schützt vor Diskriminierung. Er ist ein Grundpfeiler der Rechtsstaatlichkeit und gewährleistet, dass alle rechtmäßig handeln. Datenschutz stärkt die Cybersicherheit, indem er persönliche Daten vor böswilliger Nutzung schützt. In einer globalisierten Welt sind internationale Datenschutzstandards unerlässlich, um den sicheren Datenaustausch über Ländergrenzen hinweg sicherzustellen.

Datenschutz ist demnach nicht nur eine „lästige rechtliche Anforderung“, sondern vielmehr ein wichtiger gesellschaftlicher (moralischer) Wert, der eine gerechtere und sicherere digitale Zukunft ermöglicht: Er schützt die individuelle Freiheit, ermöglicht einen wirksamen Schutz der Privatsphäre und gewährleistet (Daten-)Sicherheit.

Begriffserläuterungen

Privatsphäre (Privacy)

Privatheit ist das individuelle Recht auf persönlichen Raum und Kontrolle über persönliche Informationen. Es schützt die Freiheit, persönliche Entscheidungen zu treffen und Informationen über sich selbst zu offenbaren, und betrifft sowohl physische als auch digitale Interaktionen.

Datenschutz (Data Privacy)

Datenschutz bezieht sich auf die Verwaltung und den Schutz personenbezogener Daten, um sicherzustellen, dass sie nicht ohne Zustimmung der betroffenen Personen missbraucht werden. Er umfasst rechtliche Regelungen und Praktiken zur Sicherung der Datenschutzrechte von Personen und hat einen spezifischen Fokus auf den Schutz von Daten, insbesondere in digitalen Umgebungen.

Datensicherheit (Data Security)

Datensicherheit bezieht sich auf technische und organisatorische Maßnahmen, die darauf abzielen, alle Arten von Daten vor unbefugtem Zugriff, Verlust oder Schäden zu schützen. Sie zielt darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sicherzustellen und ist ein wesentlicher Bestandteil sowohl des Datenschutzes als auch des allgemeinen Schutzes von Informationen in digitalen Systemen und Netzwerken.

Fazit

Privatsphäre bezieht sich auf das individuelle Recht auf persönlichen Raum und Kontrolle über Informationen, Datenschutz bezieht sich auf den Schutz personenbezogener Daten, und Datensicherheit bezieht sich auf technische Maßnahmen zum Schutz von (allen; u.a. auch personenbezogenen) Daten. Datenschutz und Datensicherheit sind eng miteinander verbunden und bilden zusammen den Schutz von Informationen, während Privatheit ein breiteres Konzept ist, das die persönliche Autonomie und die Kontrolle über persönliche Informationen umfasst.

Projekte: Forschung an technischem Datenschutz

An der Hochschule Pforzheim begleiten wir  Forschungsprojekte, die sich mit dem Thema Datenschutz in unterschiedlichen Ausprägungen beschäftigen. Auf zwei Projekte möchten wir genauer eingehen:

  • EDV: Einfaches Digitales Vergessen (2017-2019)
    In der heutigen Wissensgesellschaft ist der sichere Austausch von sensiblen Informationen von essentieller Bedeutung – auch für Unternehmen. Denn Informationen zur Unternehmensstrategie, zu Projekten, zu Innovationen oder personenbezogene Informationen wie in Bewerbungsunterlagen werden häufig digital ausgetauscht. Die Kommunikation erfolgt dabei zumeist per E-Mail oder über freigegebene Speicherbereiche (z.B. Cloud-Speicherlösungen oder unternehmensinterne Laufwerke).Oftmals ist es dabei, beispielsweise aufgrund von Unternehmensinteressen oder aufgrund regulatorischer Vorgaben, wünschenswert, dem Empfänger die übertragenen Informationen nur temporär oder in einem bestimmten Kontext verfügbar zu machen, um die Gefahr des Missbrauchs oder der unabsichtlichen Weitergabe zu verringern. Bei den derzeit üblichen Lösungen zur Datenübertragung verliert der Sender jedoch die Kontrolle über seine sensiblen Informationen, sobald er sie weitergegeben hat. Neben dem Verlust der Datenhoheit für den Sender, entstehen dabei auch empfängerseitig unterschiedliche Probleme: werden die Daten nicht konform zu getroffenen Vereinbarungen oder bestehenden Gesetzen aufbewahrt bzw. gelöscht, kann es zu Strafen kommen. Aus diesem Grund besteht für alle beteiligten Seiten ein Bedarf an Lösungen, die den Datenaustausch automatisch entsprechend der geltenden Vorschriften ermöglichen und neben einer Zugriffskontrolle auch die bedarfsgesteuerte, automatisierte Löschung der Daten garantieren.Das Projekt EDV beschäftigt sich mit dem „Einfachen Digitalen Vergessen“ von sensiblen und personenbezogenen Daten und Informationen im geschäftlichen sowie privaten Bereich. Das Ziel des Projekts ist es, ein aus Software- und Hardwarekomponenten bestehendes System für den selbstbestimmten Austausch zu konzipieren und eine prototypische Implementierung und anwendungsnahe Pilotvalidierung umzusetzen.Ziel des Projekts war es, die Verfügungsgewalt über die eigenen Daten bei Bürgern und Unternehmen gleichermaßen zu belassen – auch nach deren Versand. Den Datenempfängern wird, beispielsweise durch die Verschlüsselung von Daten, gleichzeitig die Sicherheit gegeben, nur gemäß vereinbarten oder rechtlich geltenden Datenschutzbestimmungen zu arbeiten und nicht unbeabsichtigt – beispielsweise über den gewünschten Verwendungszeitraum oder Verwendungsweck hinaus. Das Risiko von Schadensersatzforderungen und Imageverlusten wird dadurch signifikant reduziert. Im Ergebnis kann letztlich auch die Bereitschaft zur Bereitstellung von Dokumenten und Informationen erhöht und somit eine erfolgreiche und vertrauliche Zusammenarbeit ermöglicht werden; Misstrauen wird somit durch kontrolliertes Vertrauen ersetzt. Dieser sichere und gefahrlose Datenaustausch hat dadurch das Potenzial, Innovationen weiter voranzutreiben.Konsortialpartner:
    esentri AG
    FZI Forschungszentrum Informatik
    Hochschule Pforzheim
    CAS Software AG
  • KIVEDU: Künstlich-intelligente Verbraucherdurchsetzung (2023-2025)
    Künstlich intelligente Systeme werfen gesellschaftliche und rechtliche Fragen auf. Gleichzeitig bieten sie Chancen, Menschen bei der Durchsetzung ihrer Rechte zu unterstützen. Im Projekt soll ein KI-basiertes System zur automatisierten Unterstützung der Verbraucherrechtsdurchsetzung entwickelt werden. Es leistet einen innovativen Beitrag für den Einsatz von KI- und Blockchain-Technologie im Bereich des Verbraucherschutzrechts und stiftet einen Mehrwert für Verbraucherinnen und Verbraucher bei der Bewältigung komplexer rechtlicher Fragen durch “Legal Tech”.Eine Vielzahl gesetzlicher Regelungen, darunter solche des Lauterkeitsrechts, des Datenschutzrechts, verbraucherschützende Fernabsatzregelungen und Produktinformationspflichten und viele Weitere schützen Verbraucherinnen und Verbraucher in digitalen Umgebungen und bei (Rechts-)Geschäften im Internet. Bei Verstößen gegen das Verbraucherinnen und Verbraucher schützende Recht können dafür vorgesehene Stellen im Interesse der Verbraucherinnen und Verbraucher zivilrechtlich tätig werden.Im Rahmen des „Private Enforcement“ können sie Unternehmen (durch Abmahnungen) auffordern, solche Verstöße abzustellen und zukünftig zu unterlassen. Durch sogenannte „strafbewehrte Unterlassungserklärungen“ versichern die betreffenden Unternehmen, sich künftig an geltendes Recht zu halten. In der Praxis erweist es sich allerdings häufig als außerordentlich aufwändig zu überprüfen, ob das Unternehmen dem tatsächlich Folge leistet. Potenzielle Verstöße zu identifizieren, zu dokumentieren und abzustellen ist nicht selten noch immer eine manuelle Such- und Bearbeitungstätigkeit. Damit besteht das Risiko, dass Unternehmen sich auch weiterhin zum Nachteil der Verbraucherinnen und Verbraucher rechtswidrig verhalten.Im Projekt soll ein KI-basiertes System entwickelt werden, welches bei Verletzung von verbraucher-schützenden Regelungen automatisiert Unterlassungserklärungen und Unterlassungsurteile überprüfen und im Falle eines Verstoßes eine entsprechende Nachricht an den Unterlassungsgläubiger senden kann. Das künstlich intelligente System soll auch in der Lage sein, gerichtsverwertbare Beweise des Verstoßes zu erstellen und sicher, zum Beispiel in einer Blockchain zu speichern. Um Verletzungen zu erkennen, werden Algorithmen aus dem Bereich des maschinellen und bestärkenden Lernens trainiert. Durch diesen Ansatz werden Verbraucherinnen und Verbraucher sowie Verbraucherschützer besser bei der Wahrnehmung ihrer Rechte unterstützt. Dabei sind bei der Gestaltung des Legal Tech Tools ebenso wie bei der Entwicklung und dem Anlernen der Künstlichen Intelligenz rechtliche Anforderungen systematisch zu berücksichtigen und umzusetzen.Das Zentrum Verbraucherforschung und nachhaltiger Konsum (vunk) der Hochschule Pforzheim definiert im Rahmen des Projekts unter anderem die Anforderungen an das digitale Produkt begleitet seine Entwicklung rechtlich und rechtswissenschaftlich und übernimmt die Konzeption des Datenschutz- und Datensicherheitskonzepts.Konsortialpartner:
    vunk Zentrum Verbraucherforschung und nachhaltiger Konsum der Hochschule Pforzheim
    Law & Audrey Legal Tech
    XPACE

Ergebnisse: Datenschutzmuster und Datenschutzmustersystem

Jedes Informationssystem ist darauf ausgelegt Nutzen für die Anwender zu stiften und deren Anforderungen zu erfüllen. Aus diesem Grund existieren verschiedenste Softwarelösungen. Unabhängig vom Umfang, dem Einsatzbereich und der  Komplexität, eines haben diese Systeme gemein: Sobald personenbezogene Daten erfasst, gespeichert, verarbeitet oder geteilt werden sind Datenschutzanforderungen einzuhalten. Entwickler sind oftmals nicht mit der Gesetzeslage zum  Datenschutz konform, was eine Herausforderung darstellen kann.

Wir sind davon überzeugt, dass unsere entwickelten Datenschutzmuster zur konformen Umsetzung der DSGVO eine Hilfestellung für Entwickler sein können. Die Muster beschreiben die Anforderungen aus dem Gesetzestext und übersetzen diese Herausforderungen in konkrete Anforderungen. Wir zeigen (mehrere) technische Möglichkeiten als Lösungsansatz auf. Außerdem stellen wir eine Checkliste zur Verfügung, die wichtige Fragestellungen bei einer potentiellen Umsetzung beinhaltet. Hier gelangen Sie zu unseren Datenschutzmustern.