Das Konzept „Privacy by design“ wird von der künftigen europäischen Datenschutzverordnung vorgeschrieben.
Andreas Burkert
Funktioniert Überwachung in Einklang mit der Achtung von Privatsphäre? Ein Fragenkatalog für Politiker, Entwickler und andere wichtige Akteure soll diese Quadratur des Kreises ermöglichen. Im Mittelpunkt steht der Privacy-by-design-Ansatz.
Die Freiheit verträgt sich nicht mit der Sicherheit. So lautet das Credo der Überwachungsspezialisten, die bei neuen Überwachungsmöglichkeiten jedes Mal die Sicherheitsinteressen gegen die Freiheitsrechte abwiegen müssen. Doch nach welchen Regeln soll dies geschehen? Ein vielversprechendes Verfahren hat nun im Rahmen des EU-Projekts SAPIENT ein Konsortium unter der Leitung des Fraunhofer-Instituts für System- und Innovationsforschung ISI entwickelt. SAPIENT steht für “Supporting fundamentAl rights, PrIvacy and Ethics in surveillaNce Technologies”. Ersten Angaben zufolge lassen sich so die Folgen von Überwachung für den Schutz personenbezogener Daten und anderer Grundrechte abschätzen, wie sie unter anderem Springer-Autor Bernhard C. Witt in „Datenschutz kompakt und verständlich“ beschreibt.
Anlass der Entwicklung ist der Umstand, dass eine Vorabbewertung von Datenschutzfragen beim Einsatz von Überwachungstechniken und -dienstleistungen bald gesetzlich verpflichtend sein wird. Die Europäische Union beispielsweise listet im Entwurf für die künftige europäische Datenschutzgrundverordnung mehrere Prinzipien auf, die bei der generellen Verarbeitung personenbezogener Daten beachtet werden müssen. Dazu gehören der begrenzte Einsatz von Überwachungsinstrumenten, die zeitlich beschränkte Speicherung der Daten sowie eine allgemeine Berücksichtigung von Bürgerrechten.
Überwachungssysteme können Grundrechte verletzen
„Überwachungssysteme haben nicht nur Auswirkungen auf die Privatsphäre. Es können auch andere Grundrechte betroffen sein, beispielsweise das Recht auf freie Meinungsäußerung oder die Versammlungsfreiheit. Ebenso besteht die Gefahr, dass sensible Informationen zu Herkunft, Religion, politischer Einstellung, Gesundheit und Sexualität zusammengeführt und genutzt werden. Der im Rahmen von SAPIENT entwickelte Fragenkatalog deckt gesellschaftliche, wirtschaftliche, politische, rechtliche und ethische Aspekte ab.“, erklärt Projektleiter Dr. Michael Friedewald vom Fraunhofer ISI.
Weitere Artikel zum Thema Datenschutz |
Zu den Fragen, die sich politische Entscheidungsträger, technische Entwickler und andere gesellschaftliche Akteure möglichst schon vor, spätestens aber während der Entwicklung des Produkts stellen sollten, gehören: Wird das neue Überwachungssystem wirklich gebraucht? Ist der Nutzen erklärbar? Für welchen Auftraggeber wird es entwickelt? Auf wen ist es gerichtet, wer ist davon betroffen? Überwiegen die Vor- oder die Nachteile? Ist es rechtlich in Ordnung? Ist es ethisch vertretbar? Welche Ressourcen werden gebraucht?
Konzept „Privacy by design“
Anhand der Antworten auf diese und viele andere Fragen lassen sich der Einfluss und die Risiken der geplanten Technologien und Dienstleistungen einschätzen. Die identifizierten Risiken können hinsichtlich Konsequenzen und Wahrscheinlichkeit analysiert und priorisiert werden. Dann muss versucht werden, die wahrscheinlichsten und gravierendsten Risiken zu reduzieren beziehungsweise Lösungen dafür zu finden. Letztlich zielt der Fragenkatalog darauf ab, bei der Entscheidung zu helfen, ob das neue Produkt eingesetzt werden sollte – oder eben nicht. Die frühestmögliche Auseinandersetzung mit den Folgen ist wichtig, da so noch Einfluss auf die Produkt- oder Serviceentwicklung genommen werden kann.
Michael Friedewald weist in diesem Zusammenhang auf das Konzept von „Privacy by design“ hin, das von der künftigen europäischen Datenschutzverordnung vorgeschrieben wird: „Es ist entscheidend für die Wahrung von Grundrechten, sich frühzeitig Fragen zur Privatsphäre und zum Datenschutz zu stellen. Nur so können mögliche Risiken erkannt und entsprechende Lösungen bereits im Entwicklungsprozess gefunden werden, statt sie im Nachhinein zu implementieren. Ein gutes Beispiel für den Privacy-by-design-Ansatz ist die automatische Datenlöschung nach einer bestimmten Zeit.“