Öffentliche Verwaltungen wollen die übergreifende Nutzung ihrer Daten fördern gleichzeitig aber die Sicherheit der Daten gewährleisten. Wie dieser Spagat gelingen kann.
Behörden müssen die Notwendigkeit Daten stärker zu vernetzen und Datensicherheit zu gewährleisten sorgfältig gegeneinander abwägen.
© 3D Sparrow / Stock.adobe.com
Die Sorge in öffentlichen Verwaltungen vor dem Missbrauch sensibler Daten ist groß. Also wird das neue Gold in behördlichen Silos gehalten statt es gewinnbringend einzusetzen. Ein Ausweg aus dem Dilemma könnte die Nutzung der Privacy-Enhancing-Technologie (PET) sein, wie sie in der Wirtschaft bereits verwendet und als sicher gehandelt wird. Auch der öffentliche Sektor könnte sich PET-Lösungen zuwenden, um der Datenstrategie des Bundes im Sinne eines Kulturwandels gerecht zu werden.
In der Studie "Privacy-Enhancing Technologies für die Verwaltung" geben Sopra Steria und Public einen Überblick über die Funktionsweise von PET und zeigen konkrete Möglichkeiten für ihren Einsatz im öffentlichen Sektor auf. Die Studie (72 Seiten) basiert unter anderem auf Desk-Research, einer Marktanalyse, vier Fallstudien aus öffentlichen Verwaltungen und begleitenden Interviews mit Start-ups, die PET vertreiben.
Datennutzung und Datenschutz gewährleisten
Die zentrale Aussage der Studie lautet: Der Einsatz neuer Technologien kann dabei helfen, dass Verwaltungen den Spagat zwischen Geheimschutz, Datenschutz, Informationssicherheit und übergreifender Nutzung von Behördendaten unter einen Hut bringen. Und zwar über den Einsatz von verschiedenen PETs. Einige verbessern die Verschlüsselung, andere schützen personenbezogene Daten durch Anonymisierung oder das Erzeugen synthetischer Daten, dritte verhindern den Zugriff auf und die Manipulation von Rohdaten. Je nach Risikoeinstufung und Anwendungsfall lassen sich unterschiedliche PETs einsetzen und kombinieren.
Risikoscheue Behörden
Eine zentrale Hürde ist der Studie zufolge jedoch eine generelle Risikoaversion in Behörden. Häufig halten Behörden an erprobten Datenverarbeitungsprozessen fest, die den Datenaustausch aus Sicherheitsgründen nicht vorsehen. Oft scheiterten PET-Lösungen auch daran, dass viele Verwaltungen noch ein unklares Bild von den Potenzialen und Grenzen der Technik haben, zeigten die Interviews. Auch gebe es in Deutschland noch zu wenig Leuchtturmprojekte, von denen sich lernen ließe.
Handlungsempfehlungen
Die Studienautoren raten dazu, neue Wege zu gehen und gibt Handlungsempfehlungen an Bund und die Länder. Hierzu zählen zum Beispiel die Aufnahme der PETs in die Architekturrichtlinie des Bundes, weitere Förderungsprogramme, die thematisch über die Anonymisierung von Daten hinausgehen, sowie die Entwicklung von Standards als Orientierungshilfe für Behörden. Zudem brauche es auf Landesebene in den IT-Referaten und Open-Data-Abteilungen mehr Aufklärung und Wissen, was die Technologien bewirken können und wie sie funktionieren, so die Autoren.
Die Studie schließt mit 18 Ratschlägen für interessierte Organisationen, die wissen wollen, welche PET-Lösungen für welche Anforderungen passen.