European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

Technische Lösungen für den Schutz der Privatsphäre: die IPEN-Initiative

Technische Lösungen für den Schutz der Privatsphäre: die IPEN-Initiative

26/09/2014
26
Sep
2014

Technische Lösungen für den Schutz der Privatsphäre: die IPEN-Initiative

“Wie können wir die Struktur des Internets, Online-Dienstleistungen und Apps so entwickeln, dass sie die Privatsphäre und die personenbezogenen Daten der Nutzer achten?” Diese Frage stand beim heutigen Treffen von Datenschutzexperten und Entwicklern aus Wirtschaft, Wissenschaft und Freier Software in Berlin im Mittelpunkt. Der erste Workshop des Internet Privacy Engineering Network (IPEN) war ein wichtiger Schritt dabei, eine Gemeinschaft aufzubauen, die an technischen Lösungen arbeitet, um die Privatsphäre im Internet effektiv zu schützen und zu erweitern.

Der IPEN-Workshop in Berlin wurde von mehreren europäischen Datenschutzbehörden, Forschern im Bereich der Privatsphäre sowie Expertengruppen organisiert. Ziel ist es, die Lücke zwischen technischen Lösungen und Privatsphärenanforderungen zu schließen.

Peter Hustinx, EDSB, erklärte hierzu: "Im Laufe der letzten zehn Jahre haben Datenschutzbehörden ihre technische Expertise bedeutend ausgebaut, sodass sie die Datenschutzanforderungen für neue Technologien genauer definieren können. Die heutige Veranstaltung läutet eine neue Phase im Dialog dieser Behörden mit Systementwicklern ein, um direkt zusammenzuarbeiten, um die technischen Herausforderungen des Datenschutzes anzugehen."

Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit, fügte hinzu: "Seit mehr als 30 Jahre analysiert die Berliner Gruppe die Datenschutzrisiken neuer Technologie und gibt Ratschläge für Schutzmaßnahmen ab. Damit hat sie Datenschutzbeauftragte und wissenschaftliche Experten aus der ganzen Welt einander nähergebracht. Ich bin erfreut, dass IPEN auf diesen Erfahrungen aufbaut, um die Frage des technischen Schutzes der Privatsphäre im Internet anzugehen"

Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), hierzu: "Bei der Zusammenarbeit zwischen Datenschutzexperten und Internetentwicklern müssen sich beide Seiten anstrengen um einander zu verstehen. Diese Kommunikationslücke zu schließen ist eine Herausforderung, bei der die EAID mit ihrem Zugang zu Experten in allen relevanten Bereichen Unterstützung geben kann."

Der Schutz der Privatsphäre im Internet ist eines der wichtigsten Themen im Datenschutz geworden. Insbesondere die letztjährigen Enthüllungen zur Massenüberwachung haben eine Debatte zwischen Internet-Ingenieuren, die es als ihre Aufgabe ansehen, die personenbezogenen Daten und die Privatsphäre der Internetnutzer zu schützen, ausgelöst. Die 2014 vom EDSB gemeinsam mit nationalen Datenschutzbehörden, Forschern, sowie Ingenieuren gestartete IPEN-Initiative ist eines der Ergebnisse. Sie ist als Plattform für die Zusammenarbeit und den Ideenaustausch zwischen Datenschutzbehörden und Internet-Ingenieuren gedacht.

IPEN ermuntert IT-Spezialisten, privatsphärenfreundliche Lösungen zu entwickeln und die Auswirkungen ihrer technischen Entscheidungen auf die Privatsphäre der Nutzer anzuerkennen. Als ein Netzwerk von Datenschutzexperten mit technischen, Entwicklungs- und politischen Hintergründen wird IPEN an drei Hauptaufgaben arbeiten:

  • Austausch von Informationen zu aktuellen Initiative und Projekten, die Fragen der Privatsphäre in der Softwareentwicklung ansprechen;
  • Identifikation von Anwendungsfällen, für die der Schutz der Privatsphäre auf technischer Ebene umgesetzt werden kann;
  • Start von Projekten für die Entwicklung von Werkzeugen und Bausteinen, die die Privatsphäre schützen und fördern.

Zusätzlich wird IPEN ein zentrales Archiv für relevante Ressourcen aufbauen und so seine Ergebnisse und Wissen allen Teilnehmern, Entwicklern und Datenschutzexperten zugänglich machen. IPEN wurde bereits auf einer Reihe von Veranstaltungen vorgestellt und hat Unterstützung von "Hackern", Entwicklern quelloffener Software, Internet- und Web-Ingenieuren, Forschern und Entwicklern, sowie von Experten aus nationalen Datenschutzbehörden erhalten.

Hintergrundinformationen

Der Workshop in Berlin wurde gemeinsam durch den EDSB, die Datenschutzbehörden aus Frankreich, dem Vereinigen Königreich, den Niederlanden, Irland, Berlin und Schleswig-Holstein, das Oxford Internet Institute, das University College London, das OWASP Privacy Risks Project und die Europäischen Akademie für Informationsfreiheit und Datenschutz (Berlin) organisiert.

Die Tagesordnung und die Liste der Redner sind auf der Webseite des EDSB erhältlich.

Der Schutz der Privatsphäre und der Datenschutz sind Grundrechte in der EU. Nach der Datenschutzverordnung (EG) Nr. 45/2001 ist es eine der Aufgaben des EDSB, die Europäische Kommission, das Europäische Parlament und den Rat zu Vorschlägen für neue Rechtsakte und andere Themen, die sich auf den Datenschutz auswirken, zu beraten. Zusätzlich ist die Verarbeitung personenbezogener Daten durch EU-Organe und -Einrichtungen, wenn sie spezifische Risiken für Individuen („betroffene Personen“) mit sich bringt, einer Vorabkontrolle durch den EDSB unterworfen. Wenn die vorgelegte Verarbeitung nach Ansicht des EDSB zu einem Verstoß gegen Bestimmunen der Verordnung führen könnte, legt er Verbesserungsvorschläge vor.

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche (lebende) Person, wie Namen, Geburtsdaten, Fotografien, E-Mail-Adressen und Telefonnummern. Andere Details, wie Gesundheitsdaten, für Beurteilungszwecke verwendete Daten und Verkehrsdaten bei Nutzung von Telefon, E-Mail oder Internet, werden ebenfalls als personenbezogene Daten angesehen.

Privatsphäre bezeichnet das Recht einer Person, in Ruhe gelassen zu werden und Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre bzw. den Schutz des Privatlebens ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Grundrechtecharta (Artikel 7) festgeschrieben. Die Charta enthält auch ein explizites Recht auf den Schutz personenbezogener Daten (Artikel 8).

Datenverarbeitung: die Verarbeitung personenbezogener Daten bezeichnet alle mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgänge oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.