Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

8         Modellprojekte und Studien

Neben seiner Prüf- und Beratungstätigkeit beteiligt sich das ULD an drittmittel­finanzierten Projekten und Studien mit besonderem Datenschutzbezug. Für Forscher und Entwickler werden Datenschutzkriterien erarbeitet, die sie in ihrer wissenschaftlichen Tätigkeit oder bei der Erstellung von Produkten berücksichti­gen können oder müssen. Mit unserer Hilfe versuchen sie über das gesetzlich notwendige Mindestmaß an Datenschutz hinauszugehen und sogenannte „daten­schutzfördernde Technik“ zu entwickeln. Seit Mitte der 1990er-Jahre wird dieses Ziel zunehmend von Datenschutzdienststellen unterstützt; im Jahr 2007 erhielt dieser Trend Rückenwind durch die „Mitteilung der Kommission an das Europäische Parlament und den Rat über die Verbesserung des Datenschutzes durch Technologien zum Schutz der Privatsphäre“. Über das ULD-i (Tz. 8.1) haben wir auch im Berichtsjahr deutsche und europäische Fördermittel eingewor­ben, um an Projekten (Tz. 8.2 bis Tz. 8.4, Tz. 8.6 bis Tz. 8.9) mitwirken zu können. Weitere Einnahmen sind für die Erstellung von Studien (Tz. 8.5) zu verzeichnen.

8.1         ULD-i  – das Innovationszentrum Datenschutz & Datensicherheit

Das Innovationszentrum Datenschutz & Datensicherheit engagiert sich für die Integration des Datenschutzes in Anwendungen und Produkte von Anfang an und berät Interessenten bei allen Fragen zu Datenschutz und Datensicherheit. Schleswig-holsteinische Unternehmen und Hochschulen nehmen diese Serviceleistungen weiterhin gerne in Anspruch. Dies führt zu einer Stärkung des Datenschutz-Know-hows im Norden.

Im Jahre 2009 konnten neben den Projekten mit der Wirtschaft die Kooperationen mit den wissenschaftlichen Einrichtungen des Landes Schleswig-Holstein intensiviert werden. Neben der Fortsetzung mehrerer erfolgreicher Vorlesungsreihen zu Daten­schutz und Datensicherheit wurde die wissenschaftliche Zusammenarbeit in einem Projekt zur Standardisierung von Datenschutzprozessen mit der Christian-Albrechts-Universität zu Kiel, Bereich Wirtschaftsinformatik, ausgebaut.

Auch künftig gehört es zu den Zielen des ULD-i, das Thema Datenschutz auf Messen und Veranstaltungen publikumswirksam zu platzieren. Wie in den vorangegangenen Jahren vermittelt das ULD-i dazu Vortragende und Diskutanten u. a. für die CeBIT und die „Mediatage Nord“.

8.2         PrimeLife  – Identitätsmanagement  im Fokus

Das von der EU geförderte Projekt PrimeLife verfolgt das Ziel, Menschen in ihrer informationellen Selbstbestimmung durch nutzergesteuertes Identi­tätsmanagement zu unterstützen. Die Arbeit an den Konzepten ist weit fort­geschritten. Nun sollen Prototypen zeigen, dass sich die Ideen auch in die Praxis umsetzen lassen.

Unsere Rolle besteht darin, die For­schung und Entwicklung der anderen Projektpartner datenschutzrechtlich zu begleiten, Konzepte für besseren Datenschutz in interdisziplinären Teams zu entwickeln, ihre Handhabbarkeit in der Praxis, die „Usability“, zu ver­bessern, Projektergebnisse mit einer externen Expertengruppe zu diskutie­ren, sie in geeigneter Form in die Standardisierung zu geben (Tz. 8.3) und über die Projektwebseite und andere Medien zu veröffentlichen (30. TB, Tz. 8.3). Im Berichtsjahr waren wir Co-Ausrichter der „PrimeLife Summer School“ mit 60 Teilnehmenden. Diese Veranstaltung diente dem Austausch und wissenschaftlichen Diskurs zwischen langjährigen Datenschutzforschenden auf der einen Seite und Studieren­den auf der anderen Seite, die in ihrem Studium einen Fokus auf Datenschutz­fragen legen.

Ein wichtiges Thema ist für uns Datenschutz in sozialen Netzwerken: Der Emp­fehlung, möglichst wenige personenbezogene Daten über sich preiszugeben oder lediglich unter Pseudonym aufzutreten, wollen viele Nutzerinnen und Nutzer nicht folgen, weil sie ja gerade die sozialen Netzwerke als Treffpunkt und Plattform für Nachrichtenaustausch verwenden. PrimeLife arbeitet an Konzepten, bei denen die Daten verschlüsselt vorliegen und die Betroffenen definieren können, für welche ihrer Freunde welche Daten im Klartext sichtbar sind. Diese Methode verringert die Missbrauchsmöglichkeiten deutlich. Anhand eines Prototyps wird erprobt, wie gut sich die Datenschutzkonzepte in der Praxis behaupten.

Ein weiterer Fokus unserer Arbeit liegt auf der Entwicklung von Konzepten für Delegation bei der Wahrnehmung der eigenen Datenschutz­rechte. Wenn in Systemen zum „nutzergesteu­erten Identitätsmanagement“ die Nutzer stär­ker einbezogen werden, ist es nötig, ihnen Hilfe zu bieten, wenn sie für eine kurze oder längere zeitliche Periode ihre Rechte nicht selbst wahrnehmen können. Sie sollen Personen ihres Vertrauens benennen können, die in ihrem Auftrag handeln und sie insbesondere in Datenschutzfragen nach außen vertreten. Heutzutage nicht selten praktizierte Lösungen, einer anderen Person einfach seinen Log-in-Namen und das Passwort oder eine Chipkarte und die dazugehörige PIN zu geben, die online so dem Diensteanbieter gegenüber auftritt, sind unbefriedigend und sogar riskant für die Beteiligten – es ist nämlich für den Diensteanbieter nicht unterscheidbar, ob ein Identitätsdiebstahl oder ein autorisiertes Delegationsverhältnis vorliegt. Auch ist es für den Betroffenen schwierig nachzuprüfen, was in seinem Namen getan wurde, und effektiv einzu­greifen, wenn er damit nicht einverstanden ist. Diese Probleme lassen sich lösen, indem der Betroffene für seine Vertreter eigene Zugriffsdaten besorgt und die Regeln, nach denen die Vertreter für ihn agieren sollen, im Vorfeld festlegt. Im nächsten Schritt werden wir untersuchen, wie eine solche Delegation in Identitäts­managementsystemen praktisch umsetzbar ist.

Die PrimeLife-Arbeiten sind von Nutzen bei Prüfungen und Beratungen des ULD. Lösungen für handhabbare Delegationsmethoden und Realisierungsmöglich­keiten für Datensparsamkeit und Selbstbestimmung der Betroffenen werden in langfristig angelegten Datenschutzkonzepten dringend benötigt. Neben Groß­projekten wie der elektronischen Gesundheitskarte, die in Schleswig-Holstein getestet wurde, betrifft dies beispielsweise E-Government- und E-Commerce-Anwendungen im Kontext des elektronischen Personalausweises, der Ende 2010 eingeführt werden soll.

www.primelife.eu/

8.3         FIDIS  – ein Projekt geht erfolgreich zu Ende

Nach mehr als fünf Jahren hat das Exzellenznetzwerk FIDIS (Future of Iden­tity in the Information Society) seine Ergebnisse auf einer Abschlussveran­staltung vorgestellt – und die können sich sehen lassen.

Seit Beginn des FIDIS-Projekts im März 2004 haben wir jährlich über Fortschritte berichtet (31. TB, Tz. 8.4). Im Sommer 2009 wurde das Projekt abgeschlossen. Es hinterlässt einen reichen Schatz an Ausarbeitungen, die sogenannten „Deliverables“, die in eng­lischer Sprache Themen rund um die Identität mit unmittelbarem Bezug zum Datenschutz bearbeiten: Zumeist geht es direkt um personenbezogene Daten. Aber selbst dann, wenn der Bezug zu einer einzelnen Person nicht unmittel­bar bekannt ist, können Risiken durch Auswirkungen auf die Privatsphäre der Betroffenen bestehen.

Wir waren bei datenschutzrechtlichen wie auch bei technischen Aspekten im Umfeld von Datenschutz und Datensicherheit gefragt, beispielsweise in den Bereichen Biometrie, E-Government, elektronische Ausweise (eIDs) wie maschi­nenlesbare Reisedokumente, Funkchips, Identitätsmanagementsysteme, Profiling oder Public-Key-Infrastrukturen. Die FIDIS-Resultate dienen als Materialsamm­lung für Datenschutzdiskussionen auf nationaler und europäischer Ebene – die Artikel-29-Datenschutzgruppe oder die Europäische Agentur für Netz- und Infor­mationssicherheit (ENISA) haben mehrfach auf Ergebnisse der FIDIS-Arbeiten Bezug genommen. Der im Rahmen von FIDIS diskutierte und modellierte Prozess eines Datenschutzmanagements analog zu bekannten IT-Sicherheitsmanagement­prozessen wurde von uns in die neuen Fassungen der IT-Grundschutzkataloge des Bundesamts für Sicherheit in der Informationstechnik (BSI) eingebracht. Die Ergebnisse des FIDIS-Projekts, die jeweils von mehreren europäischen Experten zusammen erarbeitet und qualitätsgesichert worden sind, helfen dem ULD konkret bei der Arbeit, z. B. wenn wir Konzepte auf Basis neuer Technologien bewerten sollen oder wenn wir um Beratung in Fragen der zukünftigen Gestaltung von Datenschutzgesetzen gebeten werden.

Weitere Informationen rund um das Thema Identität und FIDIS-Projektergebnisse sind verfügbar unter:

www.fidis.net/

8.4         Erfolgreicher Abschluss des Projekts bdc\Audit

Biobank Data Custodianship/Audit Methodology and Criteria – unter diesem Langtitel präsentiert das ULD Methoden, Kriterien und Handlungsempfeh­lungen für die Datenschutzauditierung der Datentreuhänderschaft in der Biobankforschung.

Seit mehreren Jahren befassen wir uns intensiv mit dem Thema Datenschutz in der Biobankforschung. Dabei waren wir insbesondere in dem vom Bundesminis­terium für Bildung und Forschung geförderten Projekt bdc\Audit engagiert (31. TB, Tz. 8.10; 30. TB, Tz. 8.11). Es ging um die Entwicklung von Methoden und Kriterien für eine praxisgerechte und zugleich datenschutzfreundliche Bio­bankforschung. Die empirischen Erhebungen haben ergeben, dass der Datenschutz bei Biobanken in Deutschland stark verbesserungsfähig und -bedürftig ist.

Der aus dem Projekt resultierende Bericht analysiert die bestehenden nationalen und internationalen Regelungen zum Datenschutz bei Biobanken und zu deren Auditierung und leitet daraus einen umfassenden Kriterienkatalog ab. Dieser Katalog für die datenschutzgerechte Gestaltung von Biobanken gibt Betreibern die Möglichkeit, ihre Biobank einer Überprüfung aus datenschutzrechtlicher Sicht zu unterziehen und so eine Verbesserung des Datenschutzniveaus vorzunehmen. Zentrales Instrument ist dabei ein differenziertes Verfahren der technischen Pseudonymisierung von medizinischen und genetischen Forschungsdatensätzen, verbunden mit einer strikten Trennung der identifizierenden Daten von den pseudonymisierten Forschungsdaten. Insbesondere bei langjährig geführten Bio­banken sind zur effektiven Wahrung der Privatsphäre eine größtmögliche Transparenz für die Öffentlichkeit und die Probanden sowie differenzierte Wahl­möglichkeiten für die Betroffenen nötig. Die Probanden müssen über die gesamte Dauer der Forschungsprojekte kontinuierlich informiert werden; außerdem müssen sie die Möglichkeit haben, bestimmte Forschungszwecke und Forschungs­projekte auszuschließen und über die Rückmeldung von Forschungsergebnissen zu entscheiden.

www.datenschutzzentrum.de/biobank/

8.5         Der datengeschützte Online-Spieler

Das Projekt DOS (Datenschutz in Online-Spielen) wurde erfolgreich abge­schlossen. Ein Leitfaden erleichtert es nationalen und internationalen Anbie­tern solcher Spiele, diese datenschutzgerecht zu entwickeln und zu betreiben. Der Leitfaden und die ausführlichere Studie informieren Spieler über Gefah­ren und ihre Rechte.

Das DOS-Projekt wurde von September 2007 bis Dezember 2009 vom Bundes­ministerium für Bildung und Forschung gefördert (31. TB, Tz. 8.7). Wir unter­suchten und systematisierten das Angebot an solchen Spielen und identifizierten 27 einzelne Funktionen mit Datenschutzrelevanz. Diese Funktionen umfassen generelle Punkte wie die Internetanbindung als auch Spezielles, etwa zu Highscore-Listen, der möglichen Einbindung von Webcams oder der gezielten Werbung innerhalb von Online-Spielen. Neue Entwicklungen während der Projektlaufzeit wurden betrachtet, z. B. die Integration von Spielen in soziale Netzwerke wie Facebook und studiVZ.

Ein von uns entwickelter Leitfaden gibt für jede der 27 Funktionen Hinweise, welche Rechtsnormen einschlägig sind und was diese konkret für Hersteller und Betreiber der Spiele bedeuten. Beispiele erleichtern Anbietern die Umsetzung unserer Empfehlungen. Die ausführlichen rechtlichen Hintergrundinformationen werden in einer umfassenden Studie beschrieben. Diese wird durch Ergebnisse einer Umfrage, die Darstellung von möglichen Geschäftsmodellen, sozio-ökono­mische Erwägungen und einen Ausblick auf zukünftige Entwicklungen abgerun­det.

Wir haben 2009 zahlreiche Vorträge zum Datenschutz in Online-Spielen gehalten und zwei Workshops veranstaltet. Dabei wurden Spielerinnen und Spieler einge­bunden. Die Ergebnisse wurden Herstellern und Betreibern der Spiele und ihren juristischen Beratern vorgestellt und hinsichtlich der Praxisrelevanz und Umsetz­barkeit diskutiert. Dabei wurde eine bei allen Beteiligten bestehende große Unsi­cherheit beim Umgang mit dem Thema Datenschutz offenbar.

Kaum ein auf dem Markt befindliches Spiel erfüllt die deutschen Datenschutz­bestimmungen. Datenschutzerklärungen sind kaum verständlich und oft rechtlich zu kritisieren: Viele Anbieter stufen fälschlicherweise die übertragenen IP-Adres­sen der Spielenden als nicht schutzbedürftige Daten ein; Informationen werden abgefragt, ohne dass deren Erforderlichkeit erkennbar ist; teilweise erfolgen weit­gehende Überwachungen des Spielverhaltens und der Kommunikation, ohne dass der Spieler hierüber informiert wird, geschweige denn um seine Einwilligung gebeten wird. Doch wir haben auch positive Beispiele insbesondere von deutschen Anbietern erlebt, die gezielt über das Thema Datenschutz Vertrauen bei den Spielern aufbauen wollen.

Weitere Informationen zum Projekt und die Dokumente befinden sich im Internet unter:

www.datenschutzzentrum.de/dos/

8.6         AN.ON  – Anonymität.Online

Internetnutzende haben weiterhin die Möglichkeit, anonym im Web zu surfen, indem sie den Anonymisie­rungsdienst „AN.ON – Anonymi­tät.Online“, der u. a. vom ULD betrieben wird, nutzen. Trotz Pflicht zur Vorratsdatenspeicherung wird die Anonymität der Webzugriffe ge­wahrt.

Seit 2001 betreibt das ULD gemeinsam mit Partnern den Anonymisierungs­dienst für Webzugriffe „AN.ON – Anonymität.Online“ (31. TB, Tz. 8.5). Seit Anfang 2009 ist die Vorrats­datenspeicherung durch Internetpro­vider umzusetzen, weshalb zu klären war, ob dies auch für AN.ON gilt. Nach unserer Interpretation ist der AN.ON-Dienst vor allem ein Telemediendienst, der nicht gegen Entgelt angeboten wird und für den keine Pflicht zur Vorratsdatenspeicherung besteht. Die Bundes­netzagentur meint aber, dass anfallende Verbindungsdaten auch vom AN.ON-Dienst für sechs Monate aufzubewahren sind. Daher aktivierten wir diese Speiche­rung in unserem Mixserver und informierten die Nutzer hierüber auf der Webseite des Dienstes.

Trotz Vorratsdatenspeicherung können die über den AN.ON-Dienst abgewickelten Webzugriffe von den einzelnen Betreibern keinen individuellen Nutzern zuge­ordnet werden. Eine solche Zuordnung ist nur möglich, wenn die von uns gespei­cherten Daten von Ermittlungsbehörden mit denen der anderen Mixserver in derselben Kette zusammengebracht werden. Es bleibt also trotz Vorratsdatenspei­cherung bei der Aussage, dass der Dienst vor der Identifikation durch den einzel­nen Betreiber eines Mixservers schützt.

Die Anfragen der Ordnungsbehörden beschränkten sich 2009 in der Regel auf einfache Bestandsdatenabfragen. Mangels Registrierungspflicht der Nutzenden des Dienstes konnten und mussten wir diese nicht beantworten. Gerichtliche Anfragen mit Bezug auf die Vorratsdatenspeicherung blieben aus. Wir erhielten eine gerichtliche Überwachungsanordnung, der wir entsprechend nachgekom­men sind. Die Anordnung war sehr allgemein gefasst und in der uns zunächst übermittelten Fassung erst nach weitgehender Interpretation und Rücksprache mit den ermittelnden Beamten ausführbar. Der von uns dagegen eingereichten Beschwerde wurde vom Beschwerdegericht weitgehend entsprochen; wir erhielten daraufhin eine präzisere Ausfertigung.

www.anon-online.de/       |        www.datenschutzzentrum.de/anon/

8.7         RISERid (Registry Information Service on European Residents Initial Deployment)

Die europäische Melderegisterauskunft RISER geht 2010 ins sechste Jahr und zeigt, wie erfolgreiches E-Government und Datenschutz zugleich vor­bildlich umgesetzt werden können.

Dieses E-Government-Projekt kann auf eine erfolg­reiche Geschichte zurückblicken: Seit März 2004 wird das in Berlin entwickelte und von der Europäischen Kommission im Rahmen des eTEN-Programms geför­derte Verfahren auf europäischer Ebene ausgerollt. Im Meilensteinbericht der EU-Kommission heißt es dazu: „RISER is an excellent success story for EU funded implementation of new telematics solutions and for the eTEN programme in particular.“

Die datenschutzgerechte Ausgestaltung des Dienstes, der seit 2007 kommerziell von der RISER ID Services GmbH betrieben wird, war stets ein Anliegen aller Beteiligten. RISER leitet elektronische Anfragen an Einwohnermeldebehörden in zehn europäische Länder weiter. Bis zu 150.000 Anfragen an Meldebehörden werden bei RISER monatlich zentral angefragt und abgeholt. Slowenien und Finnland sollen als Nächstes hinzukommen. Die Reichweite für elektronische Anfragen in Deutschland erlangte 72 % im Jahr 2009. In Europa werden 246 Mil­lionen Einwohner erreicht; das sind 52 % der Bevölkerung. Der Dienst bietet seinen Kunden einen einheitlichen Zugang zu einer sehr heterogenen und unüber­sichtlichen Melderegisterlandschaft in Europa. Über das Serviceportal werden Meldeanfragen als Datei- oder Einzelanfrage über das Internet an die zuständige Meldebehörde weitergeleitet. RISER übernimmt die Funktion eines Vermittlers und Zustellers. Im Sinne der Auftragsdatenverarbeitung werden die von den RISER-Kunden überlassenen personenbezogenen Daten ausnahmslos zu den vertraglich festgelegten Zwecken und nach den vertraglich festgelegten daten­schutzkonformen Verfahren verarbeitet. Auskünfte werden ausschließlich fall­bezogen für den jeweiligen Kunden verarbeitet, die Ergebnisse ausschließlich für diesen bereitgehalten. RISER speichert keine Ergebnisse aus Melderegisteraus­künften für eigene Zwecke, macht sie nicht Dritten zugänglich und überführt die Adressen auch nicht in einen sogenannten Treuhandpool.

Das Angebot von RISER unterscheidet sich durch die strikte Zweckbindung im Rahmen der Auftragsdatenverarbeitung von dem Angebot der sogenannten Adresshändler und Auskunfteien. Insbesondere das Sammeln von Adressdaten in sogenannten Treuhandpools (31. TB, Tz. 4.1.3) für eine eventuelle Weiterver­wendung ist datenschutzrechtlich problematisch. Der Adresssammler oder der Pool muss sich seinerseits auf eine eigene Rechtsgrundlage für die Datenverar­beitung berufen können. Eine Datenverarbeitung im Auftrag liegt in diesen Fällen in der Regel nicht vor. Der Dienstleister bzw. Treuhänder speichert die Daten für eigene Zwecke. Die Einstellung der im Rahmen einer einfachen Melderegister­auskunft erlangten Adressdaten in den Pool ist nicht mehr vom durch den vom Auftraggeber verfolgten Geschäftszweck abgedeckt. Diesem geht es um die Erlangung der gewünschten Auskunft; mehr sieht das Melderecht auch nicht vor. Ein weiteres Vorhalten der Daten ist für den Auftrag nicht erforderlich. Es dient ausschließlich dem Dienstleister, der aus dem Pool der gespeicherten Adressen andere anfragende Stellen beauskunftet. Der Geschäftszweck der Auftraggeber lässt sich wegen der melderechtlichen Restriktionen auch nicht auf eine Auftrags­datenverarbeitung im Rahmen eines treuhänderisch verwalteten Datenpools aus­weiten.

Das über RISER bei einer Meldebehörde anfragende Unternehmen darf die durch die Meldeauskunft akualisierte Adresse nur dann für Zwecke der Werbung und Markt- oder Meinungsforschung nutzen, wenn diese Nutzungen durch eine Rechtsgrundlage im BDSG abgedeckt sind.

Bei der einfachen Melderegisterauskunft, die an Anfragende bei Nennung von Namen und Adresse oder Geburtsdatum über eine dadurch eindeutig identifizierte Person erteilt wird, handelt es sich um keine allgemein zugängliche Quelle. Sie wird nicht voraussetzungslos erteilt: Die gesuchte Person muss eindeutig identifi­zierbar sein; deren schutzwürdige Interessen dürfen der Auskunft nicht entgegen­stehen (31. TB, Tz. 4.1.3).

Für Mai 2010 plant RISER die 5. Konferenz für E-Services im europäischen Meldewesen in Berlin. Die Konferenz hat sich in den letzten Jahren zu einem zentralen Forum für Interessenvertreter aller entwickelt, die mit dem Meldewesen zu tun haben. Behandelt werden lokale, nationale und europäische Fragen, insbe­sondere mit Datenschutzbezug.

www.riserid.eu

8.8         Datenschutzdiskurse im „Privacy Open Space“

Die Erfahrungen von Entwicklern, Nutzern und Datenschutzbehörden zeigen, dass die Anforderungen des Datenschutzes bei jeder Art von E‑Service bereits im frühen Stadium berücksichtigt, umgesetzt und in Prozesse integriert werden müssen. „Privacy Open Space“ – kurz „PrivacyOS“ – hilft dabei, die Perspektiven verschiedener Akteure zusam­menzubringen und Lösungsvorschläge zu erarbeiten.

Das Projekt PrivacyOS wird im Rahmen des „ICT Policy Support Programme“ der Europäischen Kommission gefördert. Es führt Vertreter aus den Bereichen Wirtschaft, Wissenschaft, Regierung und Gesellschaft zusammen, um die Ent­wicklung und Anwendung von Datenschutzinfrastrukturen in Europa zu fördern und zu unterstützen. Alle 15 Projektpartner aus 12 europäischen Ländern und das ULD als Koordinator können langjährige Datenschutzerfahrungen vorweisen und einbringen.

Kern von PrivacyOS ist der Datenschutzdiskurs auf Konferenzen mit der soge­nannten Open-Space-Methode: Die Teilnehmerinnen und Teilnehmer bringen eigene Themen ein und gestalten dazu Vorträge und Diskussionen. Die Agenda eines Open Space – also des offenen Raums – wird erst zu Beginn der Konferenz erstellt. Jeder kann ein Thema mit datenschutzrechtlichem Bezug einbringen und bekommt in Abhängigkeit des Interesses der anderen Teilnehmer einen Zeitblock und einen Raum zugeordnet. Diese Dynamik ermöglicht es besonders, neue und aktuelle Themen zu behandeln. Ziele sind eine dauerhafte Zusammenarbeit und ein nachhaltiger Austausch innerhalb der Mitgliedstaaten und den verschiedenen EU-Projekten zum Thema Datenschutz.
PrivacyOS eröffnet ein Diskussionsforum für Best Practices, Datenschutzheraus­forderungen und Lösungen. Themen wie Electronic ID-Cards, eParticipation, Datenschutz-Gütesiegel oder Kryptomechanismen werden diskutiert und Anwen­dungsmöglichkeiten erarbeitet. Über einen Zeitraum von zwei Jahren werden vier Open-Space-Konferenzen parallel zu Veranstaltungen mit datenschutzrechtlicher Relevanz für Vertreter aus den Bereichen Wirtschaft, Wissenschaft, Regierung und Gesellschaft angeboten.

Die erste PrivacyOS-Konferenz fand im Oktober 2008 in den Räumen des Europäischen Parlaments (EP) unter der Schirmherrschaft des EP-Mit­glieds Alexander Alvaro zeitgleich mit der 30. Internationalen Konferenz der Datenschutzbeauftragten statt. Teilnehmer aus 11 Mitgliedstaaten entwickelten die Agenda zu aktuellen Datenschutzthemen, z. B. eHealth, Standardisierung im Datenschutz, Datenschutz-Gütesiegel oder Vorratsspeiche­rung. Die zweite PrivacyOS-Konferenz wurde unter der Schirmherrschaft des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, im April 2009 in Kombination mit der „re:publica“-Tagung in Berlin veranstaltet. Über 80 Personen aus 11 Mitgliedstaaten referierten und diskutierten zu sozialen Netzwerken, E-Government oder Identity Management. Die dritte PrivacyOS-Konferenz unter der Schirmherrschaft von Hans G. Zeger, Obmann der ARGE DATEN, stand im Oktober 2009 im Zusammenhang mit den österrei­chischen Big Brother Awards. Unter dem Thema „Rising Awareness“ diskutierten über 50 Teilnehmer aus 10 Ländern über die bestehenden Möglichkeiten der europäischen Datenschutzbehörden, den Umgang mit Medizindaten und die Sensibilisierung von Jugendlichen in Bezug auf Datenschutz.

www.privacyos.eu

8.9         EuroPriSe  (European Privacy Seal)

Das europäische Datenschutz-Gütesiegel EuroPriSe hat die Marktvalidie­rungsphase mit Erfolg abgeschlossen. Die steigende Nachfrage und die posi­tiven Erfahrungen legen den Grundstein für eine erfolgreiche Fortführung des Projektes aus der Pilotphase in den Wirkbetrieb.

Die rasante Entwicklung von Tech­nologien und elektronischen Dienst­leistungen vom Smartphone über soziale Netzwerke bis zum elektroni­schen Personalausweis schaffen neue Möglichkeiten, bergen aber ebenso neue und für viele Bürgerinnen und Bürger unüberschaubare Gefahren. Im Dschungel der Technologien und Angebote brau­chen die Menschen ebenso wie Unternehmen richtungweisende Hilfestellungen, denen sie guten Gewissens vertrauen können. EuroPriSe hat zum Ziel, ein wirkungsvolles Instrument zur Herstellung von Vertrauen in Informations­technologien und eine Messlatte für die Datenschutzfreundlichkeit von Produkten und Dienstleistungen bereitzustellen.

Das europäische Datenschutz-Gütesiegel wird nach einer eingehenden Prüfung an IT-Pro­dukte und IT-Dienstleistungen verliehen, die sich in puncto Datenschutz vorbildlich an die Vorgaben der europäischen Daten­schutzrichtlinie halten. Für Verbraucher bie­tet das EuroPriSe-Siegel eine informative und zuverlässige Orientierungshilfe. Unternehmen und Diensteanbieter können mit dem von einer unabhängigen, kompetenten Stelle verliehenen Siegel ihren Kunden effektiv nachweisen, dass ihre Produkte und Dienstleistungen dem europäischen Datenschutzrecht entsprechen und eine faire und rechtskonforme Datenverarbeitung ermöglichen.

Über 21 Monate förderte die Europäische Kommission im Rahmen des eTEN-Programms das Marktvalidierungsprojekt European Privacy Seal, kurz EuroPriSe, mit 1,3 Millionen Euro (30. TB, Tz. 9.2). Von Juni 2007 bis Februar 2009 hat das ULD zusammen mit acht Partnern an der Umsetzung des schleswig-holsteinischen Gütesiegels (Tz. 9.3) auf europäischer Ebene gearbeitet. An dem vom ULD gelei­teten Projekt waren die Datenschutzbehörde APDCM von Madrid, die nationale französische Datenschutzbehörde CNIL, das Institut für Technikfolgenabschät­zung der Österreichischen Akademie der Wissenschaften, das Institut für Men­schenrechte der London Metropolitan University, die TÜViT aus Deutschland, VaF aus der Slowakei, Borking Consultancy aus den Niederlanden und Ernst & Young aus Schweden beteiligt.

Im Rahmen von drei Projektabschnitten wurden zunächst die Anforderungen des schleswig-holsteinischen Verfahrens den europäischen Anforderungen ange­passt. Zusätzlich zu einem europäischen Kriterienkatalog wurde eine Kommentie­rung mit Hinweisen zum europäischen Datenschutzrecht sowie zu nationalen Besonderheiten erarbeitet. In einem zweiten Projektabschnitt wurden die Anfor­derungen für ein Zulassungsverfahren von Gutachtern erstellt. Sachverständige aus den Bereichen Technik und Recht wurden für die Gutachtenerstellung ausge­bildet und konnten ein Zulassungsverfahren durchlaufen. Innerhalb der Projekt­laufzeit konnten zwei Gutachterworkshops mit insgesamt 120 Teilnehmenden aus acht Ländern durchgeführt werden. 2009 konnten wir zwei weitere Gutachter­workshops in Kiel anbieten (Tz. 9.4.3). Neben der Teilnahme am Workshop, der in das EuroPriSe-Verfahren, die Bearbeitung von Gutachten und die Durch­führung von Auditierungen einführt, ist von den Teilnehmenden ein Gutachten über ein eigens für die Gutachterausbildung entwickeltes Produkt anzufertigen. Die Trainingsgutachten zeigten große Unterschiede hinsichtlich der Prüftiefe und Anwendung der Kriterien bei den Gutachtern und machten deutlich, dass für die Sicherstellung eines einheitlichen Niveaus eine intensive Ausbildung nicht ausreicht. Ein hohes Niveau kann effektiv von einer übergeordneten, unabhän­gigen Zertifizierungsstelle gewährleistet werden.

Der dritte Projektabschnitt umfasste die Durchführung von Pilotverfahren zur Zertifizierung. Aus den 24 Bewerbungen, die wir Anfang 2008 erhielten, starteten zusätzlich zu den geplanten sechs Piloten 12 weitere in das Pilotverfahren. Sechs Verfahren wurden innerhalb der Projektlaufzeit erfolgreich abgeschlossen; ein Verfahren konnte bereits rezertifiziert werden. Insgesamt sind bis Ende 2009 13 Verfahren abgeschlossen worden. Die Hersteller kommen aus den Nieder­landen, Luxemburg, Deutschland, Spanien, Schweden und den USA. Mittlerweile läuft auch ein Verfahren in Südamerika.

Die Nachfrage nach Zertifizierungen ist nach Abschluss der Projektphase weiter gestiegen, obgleich die Verfahren hohe Anforderungen an die Unternehmen stellen. Die Auswertung des Feedbacks der Pilotteilnehmer ergab, dass die Evalu­ierungen eingehender sind als erwartet, aber im Gegenzug der Nutzen auch größer als erwartet ausfällt. So konnten die beteiligten Hersteller ihre Produkte bzw. Dienstleistungen im Ergebnis verbessern und den Umsatz mit der Gütesiegel­erteilung teilweise erheblich steigern.

Die Pilotverfahren wurden zum Teil gemeinsam mit den Datenschutzbehörden aus Madrid und Frankreich durchgeführt. Wichtig war für die Zusammenarbeit eine Abstimmung der Zertifizierungsanforderungen im Hinblick auf die Auslegung der Kriterien, der Plausibilitäts- und Vollständigkeitsprüfung. Das EuroPriSe-Verfah­ren ist als Basisbaustein konzipiert und soll eine schlanke Prüfung von speziellen nationalen Anforderungen im Rahmen von nationalen Zertifikaten ermöglichen. In Frankreich steht das nationale Gütesiegelverfahren kurz vor dem Abschluss des Gesetzgebungs- und Verordnungsverfahrens, für das das schleswig-holsteinische Verfahren Vorbild war (Tz. 9.4.5). Das ULD stellt gern, sowohl auf internationa­ler als auch auf nationaler Ebene, auch nach Abschluss der Projektphase seine Gütesiegelerfahrungen zur Verfügung – mit dem Ziel, wirkungsvolle und glaub­würdige Anreize für datenschutzfreundliche Produkte und Verfahren zu schaffen.

EuroPriSe wurde auf zahlreichen Konferenzen und Veranstaltungen im In- und Ausland vorgestellt. Im Rahmen des Projekts wurde ein Informationsvideo in englischer und deutscher Sprache produziert.

www.european-privacy-seal.eu/about-europrise         |        www.datenschutzzentrum.de/europrise/

Das EuroPriSe-Projekt ist im März 2009 in den Wirkbetrieb überführt worden. Interessierte Hersteller und Anbieter von IT-Produkten und IT-basierten Diensten können diese weiterhin beim ULD nach den Kriterien des europäischen Daten­schutz-Gütesiegels zertifizieren lassen (Tz. 9.4). Um dem Nachfrageaufkommen der Unternehmen gerecht werden zu können, gibt es auch in Schleswig-Holstein noch einen Bedarf an qualifizierten Gutachtern. Der Projektabschlussbericht ist auf der EuroPriSe-Webseite abrufbar.

www.european-privacy-seal.eu