EU-Kommission will Datenschutz durch Technik stärken
Justizkommissar Franco Frattini will Verstöße gegen das informationelle Selbstbestimmungsrecht künftig von Grund auf schon auf der technischen Ebene erschweren und klären, ob ein EU-Gütesiegel für Datenschutz Sinn macht.
EU-Justizkommissar Franco Frattini will Verstöße gegen das informationelle Selbstbestimmungsrecht künftig von Grund auf schon auf der technischen Ebene erschweren. Informations- und Kommunikationssysteme oder Dienstleistungen sollen ihm zufolge stärker so konzipiert werden, dass von vornherein nur wenig personenbezogene Daten gesammelt und verwendet werden. Frattini will mit der Stärkung dieses Ansatzes zum technischen Datenschutz und zur Datensparsamkeit dem vom EU-Rechtsrahmen vorgegebenen Ziel näher kommen, die Verarbeitung personenbezogener Daten auf das erforderliche Mindestmaß zu beschränken und nach Möglichkeit anonyme oder verschleierte Daten zu verwenden.
Die Kommission hat zu diesem Zweck jetzt eine Mitteilung herausgegeben. Von einer breiteren Verwendung von Technologien zum Schutz der Privatsphäre verspricht sich die Brüsseler Behörde demnach "sowohl einen besseren Schutz der Privatsphäre als auch eine einfachere Einhaltung der Datenschutzbestimmungen". Die europäische Gesetzgebung stelle Verstöße gegen Datenschutzbestimmungen und persönliche Rechte zwar generell unter Strafe, heißt es in dem Papier. Der Durchsetzung des förmlichen Regelwerks stünden in der Praxis mitunter aber große Hindernisse im Weg. Es handle sich dabei etwa um Schwierigkeiten, die sich beim Einsatz von Techniken zur Datenbearbeitung durch unterschiedliche Stellen an unterschiedlichen Orten und bei der Durchsetzung nationaler Verwaltungsvorschriften und Gerichtsentscheide in anderen Hoheitsgebieten wie Drittstaaten ergäben.
Risiken der neuen Informationstechnologien wie Identitätsdiebstahl, Überwachung oder Täuschungsdelikte könnte man daher am besten mit Hilfe der Technik selbst vorbeugen, schreibt die Kommission. Die Programmierung von Umgehungsmaßnahmen für staatliche Überwachungszwecke wie die heiß diskutierte Vorratsspeicherung von Telefon- und Internetdaten will die Kommission mit ihrem Papier freilich nicht unterstützen.
Als Beispiele für Datenschutztechniken nennt die unter anderem den Ansatz einer automatischen Anonymisierung von Informationen nach einer bestimmten Zeit. Damit solle die Identifizierung der Betroffenen nur so lange ermöglicht werden, wie es für die Zwecke, zu denen die Daten ursprünglich gesammelt wurden, notwendig sei. Weiter in Betracht zu ziehen seien Verschlüsselungsverfahren, die ein illegales Auslesen oder "Hacking" von Daten bei deren Übermittlung im Internet verhindern könnten. Ins Spiel bringt die Kommission ferner "Cookie Cutters" im Kampf gegen unerwünschte Datenmarker, die viele Webanbieter ihren Nutzern auf die Festplatte bröseln, oder die "Platform for Privacy Preferences" (P3P), die Internetnutzern Einblick in die Datenschutzpolitik von Webseitenbetreibern und den Abgleich ihrer Präferenzen für freigegebene Informationen mit den diesbezüglichen Vorlieben anderer Internetnutzer und Webanbieter ermöglichen soll.
Konkret will die Kommission in einem ersten Schritt den Bedarf an Techniken zum Schutz der Privatsphäre und damit einhergehende technische Anforderungen ermitteln. Weiter sollen die Entwicklung geeigneter Techniken durch umfangreiche Pilotprojekte gefördert und Unternehmen sowie Behörden dazu ermuntert werden, solche datenschutzfreundlichen Systeme zu verwenden. Um die Einhaltung geeigneter Normen zum Schutz personenbezogener Daten durch Technologien zum Schutz der Privatsphäre zu gewährleisten, erwägt die Kommission ferner, die nationalen technischen Vorschriften über Sicherheitsvorkehrungen bei der Datenverarbeitung zu standardisieren und zu koordinieren.
Darüber hinaus will sich die Brüsseler Behörde auf die Aufklärung der Verbraucher konzentrieren. Eine Machbarkeitsstudie soll klären, ob ein EU-weites System von Datenschutzsiegeln sinnvoll ist. Anhand derartiger Signale sollen die Verbraucher leicht erkennen können, ob ein gegebenes Produkt die Einhaltung von Datenschutzvorschriften sicherstellt. Die EU hat sich bereits mit über 18 Millionen Euro an entsprechenden wissenschaftlichen Arbeiten innerhalb des ausgelaufenen 6. Forschungsrahmenprogramms beteiligt. So hat sie etwa das Projekt PRIME zur Entwicklung von Lösungen zum besseren Schutz der Privatsphäre beim Identitätsmanagement gefördert. Nun will sie die für derartige Zwecke vorgesehenen Mittel in den kommenden Jahren "voraussichtlich" noch erheblich aufstocken. Themen wie der technische Datenschutz und Gütesiegel haben kürzlich auch den Bundestag beschäftigt. (Stefan Krempl) / (jk)
