rating service  security service privacy service
 
2002/10/04 EU-Konferenz 'data protection': Kein Markt für PET's?
Informationstechnologien in Doppelrolle: Auslöser und Lösung von Datenschutzproblemen - Privacy Enhancing Technologies (PET) haben keinen Markt - EU-Konferenz unterstreicht Notwendigkeit transparenter Informationstechnologien - Polizeidaten bis zu 66% fehlerhaft

PET's haben (noch) keinen Markt

Im Rahmen der EU-Konferenz 'Data Protection' (30.9/1.10.2002) wurden auch die Einsatzmöglichkeiten von PET angesprochen.

Die meisten Firmen, die sich in den Neunzigerjahren mit der Entwicklung von PETs befassten, sind entweder verschwunden oder heute nicht mehr in diesem Bereich tätig. Die wenigsten Menschen wollen in PETs investieren. Stephanie PERRIN (kanadische Datenschutzbeauftragte) sieht die Ursache in der Unwissenheit der meisten Betroffenen. Die Menschen können sich überhaupt nicht vorstellen wohin ihre Daten fließen. 'Wer nicht realisiert, dass er krank ist, wird auch nicht in Therapie investieren.'

Helmut BÄUMLER, Landbeauftragter für Datenschutz Schleswig-Holstein möchte den Einsatz von PETs über Gütesiegel, staatliche Kontrollen und Prüfungen erreichen. 'In PETs investiert, wer daraus einen Wettbewerbsvorteil hat, wer sonst keine staatliche Förderung bekommt, oder wer dazu gezwungen ist.' Alle neuen Gesetze und Informationstechnologien sollten Privacy Analysen unterzogen werden.


PRIVACY-Techniken sollten in Informationstechnologien integriert sein

Die Konferenzteilnehmer beführworteten die Integration von PET in die 'normale' Systementwicklung. Dem Aufbau eines eigenen PET-Marktes wird keine realistische Chance gegeben. 'Wir benötigen technische Systeme, die die Verwendung annonymer Daten soweit als möglich zulassen, sowie technische Vorkehrungen, die vor ungesetzmäßiger Datenverarbeitung schützen.' Peter HUSTINX, holländische Datenschutzbehörde

Das Problem liegt im strukturellen Ungleichgewicht im Wissensstand und den Informationsmöglichkeiten bei Betroffenen und Datenverarbeitern und zwischen öffentlichen Stellen und Privatpersonen.

Datensammler sollten wirksamer verpflichtet werden, ihrer Informationspflicht, die sie laut EG-Richtlinie sowieso haben, nachzukommen. Der Datenfluss sollte Betroffenen in einer für Laien verständlichen Form zur Verfügung gestellt werden. Dies schließt auch die graphische Aufbereitung der Informationsströme ein.

Weder das allgemeine Informationsrecht, wozu eine Organisation bestimmte Daten verwendet (in Österreich DSG 2000 §24), noch das Auskunftsrecht über die Dateninhalte (in Ö DSG 2000 §26) können den Informationsbedürfnissen der Betroffenen gerecht werden.

Wichtig und technologisch machbar wäre die Verfolgung von Datenströmen bei einzelnen Informationen oder Datenpakete.

Es genügt nicht zu wissen, wie Daten generell verwendet werden, sondern es muss nachvollziehbar sein, wohin ein bestimmtes Datenpaket im einem bestimmten Fall transferiert wurde. Grafische Darstellung des Informationsflusses durch Daten-Landkarten forderte etwa Herbert BURKERT vom deutschen Zentrum für Informationstechnologie.


Fallbeispiel medizinisches LABOR

Es bestehen keinerlei Zweifel daran, daß ein medizinisches Labor berechtigt ist, Gesundheitsdaten zu verwenden und im Regelfall macht der Patient im Labor freiwillig bestimmte Untersuchungen. Weder die allgemeine Informationspflicht (§24 DSG 2000) noch die Erfüllung der Auskunftspflicht (§26 DSG 2000) würden einem Betroffenen neue Informationen bringen. Sehr wohl jedoch, wenn das Labor auch verpflichtet wäre, den Datenfluß selbst (sowohl innerhalb, als auch über das Labor hinweg) zu dokumentieren. Hier könnte ein Betroffener rasch erkennen, ob im Zusammenhang mit der Verwendung seiner Daten spezifische Risken auftreten können.


Sicherheitsüberwachung muß transparenz bleiben

Die Konferenzteilnehmer waren sich einig, dass sicherheitspolizeiliche Überwachung immer stärkeren Einfluss gewinnen wird. Trotzdem muß sie transperent bleiben. Verdeckte oder hgeheime Überwachung muß auch in Zukunft der Ausnahmefall bleiben und bedarf besonderer institutioneller Kontrolle.

Laut Johnathan STEELE (Datenschutzbeauftragter im Europäischen Parlament)sollten die neuen Informationstechnologien für mehr Datentransparenz verwendet werden.


Fehlerhafte Polizeisammlungen

Das Hauptproblem vieler Datensammlungen liegt weniger darin, dass sie komplett illegal wären, sondern in ihrer Fehlerhaftigkeit. Nach Gareth Crossman (Liberty Uk) sind 15-66 % der Daten im britischen Polizeicomputer fehlerhaft. Für Österreich fehlen vergleichbare Untersuchungen.


Transparente Datenverarbeitungen verbessern die Datenqualität

Transparente Datenverarbeitungen nützen im Ergebniss auch den Datenverarbeitern. Fehler in den Daten werden rascher erkannt und können besser korrigiert werden. Im Rahmen des Forums 'vertrauensbildende Maßnahmen' wurde unter anderem die P3P-Initiative vorgestellt.


Weiterführende Konferenz-Informationen

Die einzelnen Konferenzbeiträge sind direkt auf der EU-Web-Site nachzulesen (siehe unten).

Im Rahmen des ARGE DATEN - Informationsdienstes und des Datenschutzsseminars am 24.10.2002 (Datenschutz 2002 - Grundlagen, Praxis, Perspektiven) werden wir einige weitere Themen der Konferenz, wie Internationaler Datenverkehr, Wirksamkeit der EG-Richtlinie bei Online-Verarbeitungen behandeln.


Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2022 Information gemäß DSGVOwebmaster