2002/10/04 EU-Konferenz 'data protection': Kein Markt für PET's?
Informationstechnologien in Doppelrolle: Auslöser und Lösung von Datenschutzproblemen - Privacy Enhancing Technologies (PET) haben keinen Markt - EU-Konferenz unterstreicht Notwendigkeit transparenter Informationstechnologien - Polizeidaten bis zu 66% fehlerhaft
PET's haben (noch) keinen Markt
Im Rahmen der EU-Konferenz 'Data Protection' (30.9/1.10.2002) wurden auch die Einsatzmöglichkeiten von PET angesprochen.
Die meisten Firmen, die sich in den Neunzigerjahren mit der Entwicklung von PETs befassten, sind entweder verschwunden oder heute nicht mehr in diesem Bereich tätig. Die wenigsten Menschen wollen in PETs investieren. Stephanie PERRIN (kanadische Datenschutzbeauftragte) sieht die Ursache in der Unwissenheit der meisten Betroffenen. Die Menschen können sich überhaupt nicht vorstellen wohin ihre Daten fließen. 'Wer nicht realisiert, dass er krank ist, wird auch nicht in Therapie investieren.'
Helmut BÄUMLER, Landbeauftragter für Datenschutz Schleswig-Holstein möchte den Einsatz von PETs über Gütesiegel, staatliche Kontrollen und Prüfungen erreichen. 'In PETs investiert, wer daraus einen Wettbewerbsvorteil hat, wer sonst keine staatliche Förderung bekommt, oder wer dazu gezwungen ist.' Alle neuen Gesetze und Informationstechnologien sollten Privacy Analysen unterzogen werden.
PRIVACY-Techniken sollten in Informationstechnologien integriert sein
Die Konferenzteilnehmer beführworteten die Integration von PET in die 'normale' Systementwicklung. Dem Aufbau eines eigenen PET-Marktes wird keine realistische Chance gegeben. 'Wir benötigen technische Systeme, die die Verwendung annonymer Daten soweit als möglich zulassen, sowie technische Vorkehrungen, die vor ungesetzmäßiger Datenverarbeitung schützen.' Peter HUSTINX, holländische Datenschutzbehörde
Das Problem liegt im strukturellen Ungleichgewicht im Wissensstand und den Informationsmöglichkeiten bei Betroffenen und Datenverarbeitern und zwischen öffentlichen Stellen und Privatpersonen.
Datensammler sollten wirksamer verpflichtet werden, ihrer Informationspflicht, die sie laut EG-Richtlinie sowieso haben, nachzukommen. Der Datenfluss sollte Betroffenen in einer für Laien verständlichen Form zur Verfügung gestellt werden. Dies schließt auch die graphische Aufbereitung der Informationsströme ein.
Weder das allgemeine Informationsrecht, wozu eine Organisation bestimmte Daten verwendet (in Österreich DSG 2000 §24), noch das Auskunftsrecht über die Dateninhalte (in Ö DSG 2000 §26) können den Informationsbedürfnissen der Betroffenen gerecht werden.
Wichtig und technologisch machbar wäre die Verfolgung von Datenströmen bei einzelnen Informationen oder Datenpakete.
Es genügt nicht zu wissen, wie Daten generell verwendet werden, sondern es muss nachvollziehbar sein, wohin ein bestimmtes Datenpaket im einem bestimmten Fall transferiert wurde. Grafische Darstellung des Informationsflusses durch Daten-Landkarten forderte etwa Herbert BURKERT vom deutschen Zentrum für Informationstechnologie.
Fallbeispiel medizinisches LABOR
Es bestehen keinerlei Zweifel daran, daß ein medizinisches Labor berechtigt ist, Gesundheitsdaten zu verwenden und im Regelfall macht der Patient im Labor freiwillig bestimmte Untersuchungen. Weder die allgemeine Informationspflicht (§24 DSG 2000) noch die Erfüllung der Auskunftspflicht (§26 DSG 2000) würden einem Betroffenen neue Informationen bringen. Sehr wohl jedoch, wenn das Labor auch verpflichtet wäre, den Datenfluß selbst (sowohl innerhalb, als auch über das Labor hinweg) zu dokumentieren. Hier könnte ein Betroffener rasch erkennen, ob im Zusammenhang mit der Verwendung seiner Daten spezifische Risken auftreten können.
Sicherheitsüberwachung muß transparenz bleiben
Die Konferenzteilnehmer waren sich einig, dass sicherheitspolizeiliche Überwachung immer stärkeren Einfluss gewinnen wird. Trotzdem muß sie transperent bleiben. Verdeckte oder hgeheime Überwachung muß auch in Zukunft der Ausnahmefall bleiben und bedarf besonderer institutioneller Kontrolle.
Laut Johnathan STEELE (Datenschutzbeauftragter im Europäischen Parlament)sollten die neuen Informationstechnologien für mehr Datentransparenz verwendet werden.
Fehlerhafte Polizeisammlungen
Das Hauptproblem vieler Datensammlungen liegt weniger darin, dass sie komplett illegal wären, sondern in ihrer Fehlerhaftigkeit. Nach Gareth Crossman (Liberty Uk) sind 15-66 % der Daten im britischen Polizeicomputer fehlerhaft. Für Österreich fehlen vergleichbare Untersuchungen.
Transparente Datenverarbeitungen verbessern die Datenqualität
Transparente Datenverarbeitungen nützen im Ergebniss auch den Datenverarbeitern. Fehler in den Daten werden rascher erkannt und können besser korrigiert werden. Im Rahmen des Forums 'vertrauensbildende Maßnahmen' wurde unter anderem die P3P-Initiative vorgestellt.
Weiterführende Konferenz-Informationen
Die einzelnen Konferenzbeiträge sind direkt auf der EU-Web-Site nachzulesen (siehe unten).
Im Rahmen des ARGE DATEN - Informationsdienstes und des Datenschutzsseminars am 24.10.2002 (Datenschutz 2002 - Grundlagen, Praxis, Perspektiven) werden wir einige weitere Themen der Konferenz, wie Internationaler Datenverkehr, Wirksamkeit der EG-Richtlinie bei Online-Verarbeitungen behandeln.
|
