Print

Überwachung von Technologien

Technologieüberwachung

Die zunehmende Geschwindigkeit der Digitalisierung und das Aufkommen neuer und disruptiver Technologien stellen die Datenschutzgesetze auf eine harte Probe. Einige neue Technologien verbessern lediglich die Geschwindigkeit oder Zuverlässigkeit der Art und Weise, wie wir personenbezogene Daten verarbeiten, andere verändern die Spielregeln, indem sie neuartige Verarbeitungsvorgänge mit sich bringen und die Anwendbarkeit von Datenschutzgrundsätzen in Frage stellen. Die proaktive Technologieüberwachung ist für Datenschutzbehörden zu einer Notwendigkeit geworden.

Schlüsselrolle des EDSB: Der Europäische Datenschutzbeauftragte (EDSB) ist sich der Bedeutung der Bewertung neuer Technologien und ihrer möglichen Auswirkungen auf der Grundlage des europäischen Datenschutzrechtsrahmens bewusst. Zu diesem Zweck hat der EDSB folgende Aufgaben:

  • Wir überwachen und bewerten technologische Entwicklungen wie Quantencomputer, digitale Zentralbankwährungen oder erklärbare künstliche Intelligenz, die sich auf die Privatsphäre auswirken können.
  • Wir lernen die potenziellen Auswirkungen technologiegetriebener Richtlinien und liefern Expertenmeinungen.
  • Wir beteiligen uns an der öffentlichen Debatte über neue Technologien, die sich auf die Privatsphäre auswirken, durch Initiativen wie TechDispatch und Veranstaltungen des Internet Privacy Engineering Network (IPEN).
  • Wir fungieren als Bezugspunkt für die EU-Einrichtungen, nationale Datenschutzbehörden und die breite Öffentlichkeit und bieten Klarheit über technologiebezogene Datenschutzbedenken.
  • Wir überwachen und bewerten neue Technologien, um diejenigen zu identifizieren, die zum Aufbau von IT-Systemen nach den Ansätzen „Data Protection by Design“ und „Data Protection by Default“ verwendet werden könnten.

Der EDSB setzt sich für zukunftsorientierte Aktivitäten ein und zielt darauf ab, proaktiv neue Technologien zu identifizieren, die sich auf die Privatsphäre und den Datenschutz des Einzelnen auswirken könnten. Zu diesen Aktivitäten zählen die Veröffentlichung der TechSonar- und TechDispatch-Berichte oder die Organisation von Veranstaltungen des Internet Privacy Engineering Network (IPEN). Alle diese Aktivitäten sind Teil der Technologieüberwachungsstrategie des EDSB, wie in den folgenden Absätzen erläutert.

Der Ansatz des EDSB zur Technologieüberwachung

Beim EDSB betrachten wir Aktivitäten zur Technologieüberwachung nicht als isolierte, einmalige Übungen. Die meisten unserer Aktivitäten sind miteinander verflochten, sodass unser Wissen und Verständnis der technologischen Entwicklungen auf aufeinanderfolgenden Ebenen aufbaut und wir den größtmöglichen Mehrwert für unsere Politikberatung und Aufsichtstätigkeiten schaffen können.

techmonitoring

Zu diesem Zweck folgt der EDSB einem jährlichen Überwachungszyklus, der in der nachstehenden Grafik dargestellt ist.

Mit Hilfe des TIM Analytics-Dienstes der Gemeinsamen Forschungsstelle identifiziert der EDSB Frühsignale neuer Technologien. Aus diesen neuen Technologien, die Auswirkungen auf den Datenschutz und die Privatsphäre haben könnten, wählen wir mittelfristig TechTrends aus. Für den kurzfristigen Horizont wählen wir TechTrends nach einer internen Diskussion aus.

  1. Weitere Einzelheiten zu unserer TechSonar-Methodik finden Sie im Abschnitt „Methoden“ des neuesten TechSonar.
  2. Der EDSB wählt einen der TechTrends von TechSonar als Thema für die folgende IPEN-Veranstaltung und versammelt Experten zu ausführlichen Diskussionen.
  3. Erkenntnisse aus der IPEN-Veranstaltung werden zusammen mit der Forschung des EDSB dann in einem speziellen TechDispatch veröffentlicht.

Die hier beschriebene Methodik stellt einen allgemeinen Arbeitsrahmen dar, der auf Flexibilität ausgelegt ist. Diese Methodik wird die Fähigkeit des EDSB, bei Bedarf auf technologische Entwicklungen zu reagieren, nicht einschränken. Beispielsweise könnten wir eine IPEN-Veranstaltung zu mehr als einer Technologie haben oder uns auf eine Technologie konzentrieren, die relevant ist, aber nicht Teil einer früheren TechSonar-Ausgabe war, oder wir könnten TechDispatches zu Technologien herausgeben, die nicht in einer IPEN-Veranstaltung behandelt wurden.

Der Ansatz des EDSB zur Technologieüberwachung und Voraussicht umfasst mehrere Initiativen: TechSonar, TechDispatch und IPEN.

TechSonar

TechSonar ist das Flaggschiff der Voraussichtaktivitäten des EDSB, bei dem wir Technologien mit Auswirkungen in zwei Zeitrahmen betrachten: einem kurzfristigen Horizont von einem Jahr und einem mittelfristigen Horizont von drei bis fünf Jahren. Für jede Technologie, die wir TechTrend nennen, geben wir eine kurze, aber aussagekräftige Beschreibung, weisen auf mögliche positive und negative Auswirkungen auf den Datenschutz hin und schlagen weiterführende Lektüre vor.

TechSonar möchte einen ersten Kontakt zu Technologien herstellen, von denen wir erwarten, dass sie aufgrund ihrer möglichen Auswirkungen auf die Verarbeitung personenbezogener Daten kurz- oder mittelfristig relevant sind. TechSonar richtet sich an ein breites Publikum und verzichtet bewusst auf ausführliche Beschreibungen und Fachjargon. Für diejenigen, die jedoch mehr erfahren möchten, enthält jeder TechTrend eine kurze Liste weiterer Lektüren, die als nächster Schritt in das Thema dienen.

Die vollständige Liste der TechSonars des EDSB finden Sie hier.

TechDispatch

Während es sich bei TechSonar um einen ersten und kurzen Kontakt mit bestimmten Technologien handelt, bieten TechDispatches einen tieferen und genaueren Blick auf bestimmte Technologien, die die Aufmerksamkeit des EDSB wert sind.

TechDispatches bieten sachliche Beschreibungen, vorläufige Einschätzungen zu Auswirkungen auf den Datenschutz und empfohlene Lektüre. Einige TechDispatch-Ausgaben berühren möglicherweise die in TechSonar enthaltenen Technologien (z. B. die digitale Zentralbank-Währung), andere möglicherweise nicht (z. B. Gesichtsemotionserkennung).

TechDispatches vermeiden so weit wie möglich technischen oder juristischen Fachjargon, beinhalten jedoch Überlegungen zu den Auswirkungen, die Technologien auf die Anwendung der DSGVO-Grundsätze und der Rechte betroffener Personen haben. Ihre Zielgruppe ist daher enger gefasst als die von TechSonar.

Die vollständige Liste der TechDispatches des EDSB finden Sie hier.

Internet Privacy Engineering Network (IPEN)

Die 2014 vom EDSB ins Leben gerufene IPEN-Initiative fördert die Weiterentwicklung des Datenschutz-Engineerings. IPEN unterstützt die Erstellung wiederverwendbarer technologischer Tools und Designmuster und fördert gleichzeitig die gemeinschaftliche Zusammenarbeit zwischen Datenschutzingenieuren. Mindestens einmal im Jahr treffen sich die IPEN-Mitglieder, um über ein oder mehrere Themen im Zusammenhang mit Datenschutz-Engineering zu diskutieren.

IPEN-Veranstaltungen bringen Behörden, Hochschulen, Open-Source-Projekte und Privatunternehmen zusammen, um technische Lösungen für Datenschutzherausforderungen zu finden. IPEN-Veranstaltungen sind auch eines der Mittel des EDSB, die Diskussion über relevante Technologietrends anzuregen. Die Erkenntnisse aus dieser Diskussion nutzen wir für den Rest unserer Technologieüberwachung.

Seit 2020 konzentriert sich jede IPEN-Veranstaltung auf ein bestimmtes Thema, das von synthetischen Daten bis hin zu erklärbarer künstlicher Intelligenz reicht. Abhängig von den technologischen Entwicklungen könnte sich IPEN jedoch mehr als einem Thema oder einer Technologie widmen.

Weitere Informationen zu unseren vergangenen IPEN-Veranstaltungen finden Sie hier.

Datenschutz- und Privatsphäre-Tools

Im Jahr 2018 entwickelte der EDSB den Website Evidence Collector (WEC), um ihn bei unseren eigenen Ferninspektionen von Websites zu verwenden.

Der WEC sammelt Beweise für die Verarbeitung personenbezogener Daten, wie z. B. Cookies und ähnliche Tracking-Technologien. Die Erfassungsparameter werden vor der Ausführung des Tools konfiguriert und die Erfassung erfolgt dann automatisch. Die gesammelten Beweise, strukturiert in einem für Menschen und Maschinen lesbaren Format (YAML und HTML), ermöglichen es Website-Verantwortlichen, Datenschutzbeauftragten und Endbenutzern, besser zu verstehen, welche Informationen während eines Websitebesuchs übertragen und gespeichert werden.

Beim EDSB glauben wir, dass Software, die mit öffentlichen Mitteln erstellt wurde, öffentlich sein sollte. Indem wir Website-Eigentümern und Datenverantwortlichen Zugang zum WEC gewähren, geben wir ihnen die Möglichkeit, die Konformität ihrer Websites selbst zu bewerten und die Verantwortung zu fördern. Indem wir ihn Internetnutzern zur Verfügung stellen, geben wir ihnen die Möglichkeit, zu überprüfen, ob Websites den rechtlichen Rahmenbedingungen entsprechen. Aus diesem Grund haben wir beschlossen, den WEC und seinen Quellcode auf unserer speziellen GitHub-Seite unter der European Union Public License (EUPL v1.2) öffentlich zugänglich zu machen.

Weitere Informationen zum WEC finden Sie hier.