Eine ganzheitliche Lösung für die faire und transparente Nutzung von personenbezogenen Daten online
Ein Datenschutzdienstleister kann als eine vertrauenswürdige Verknüpfung zwischen dem Bürger (der betroffenen Person) und einer Organisation, die seine personenbezogenen Daten verarbeiten möchte (ein Online-Dienstleister), betrachtet werden. Für das Team, welches das Projekt OPERANDO (Online Privacy Enforcement, Rights Assurance and Optimization) betreibt, bedeutet dies, dass den Nutzern gestattet wird, den Zugang zu und die Nutzung von ihren personenbezogenen Daten zu kontrollieren, mit der Möglichkeit, mit dem Zugang zu diesen Daten im Austausch für wirtschaftliche oder andere Vorteile zu handeln. „Unser Hauptziel war es, den Datenschutz für die Endnutzer zu vereinfachen. Darum bietet OPERANDO ein einfaches Datenschutzinstrument, über das Nutzer ihre Präferenzen vorgeben können. Diese werden automatisch mit den Datenschutzgrundsätzen der Online-Dienstleister verglichen und vom Datenschutzdienstleister in Zugangskontrollentscheidungen bezüglich personenbezogener Daten übersetzt“, erklärt Reynold Greenlaw, Projektkoordinator im Namen von Oxford Computer Consultants. Im Laufe der vergangenen drei Jahre hat das Projekt vier wichtige Innovationen geschaffen. Die erste ist die Anwendung PlusPrivacy, die Verbrauchern ein einzigartiges Instrument zur Kontrolle ihrer Datenschutzeinstellungen für Dinge wie Konten in sozialen Netzwerken, E-Mail-Anwendungen (mit verdeckter Identität), Werbeblocker liefert und sie dabei unterstützt, zu verhindern, dass Schadsoftware und unerwünschte Apps private Daten nachverfolgen und erheben. Laut Greenlaw ist PlusPrivacy die ganzheitlichste Lösung, die am Markt erhältlich ist. Die zweite Innovation ist eine G2C-Datenschutzdurchsetzungsplattform, die Online-Dienstleistern als Dienst zur Verfügung steht. Diese Plattform umfasst eine einzigartige Architektur für den Datenschutz mit Modulen für automatisierte Datenschutzentscheidungen, Datenschutz der Nutzergeräte, nutzerorientiertes Datenschutzmanagement und regulatorische Einhaltung. Für Datenschutzdienstleister bietet OPERANDO eine Open-Source-Softwareplattform, über die Datenschutz als Dienstleistung angeboten wird, wodurch diese Geschäfte effektiv zu dem gemacht wird, was das Team als Datenschutzautorität bezeichnet. „Die Datenschutzautorität kann die personenbezogenen Daten der Nutzer sicher speichern und sie unter Berücksichtigung der individuellen Datenschutzgrundsätze der Nutzer umsichtig an befugte Online-Dienstleister weitergeben. Weiter führt sie das innovative Konzept einer Föderation von Datenschutzautoritäten ein, wodurch Datenschutzdienstleister die Möglichkeit haben, in Partnerschaft mit anderen Datenschutzdienstleistern umfassende Datenschutzdienste anzubieten“, erläutert Greenlaw. Und schließlich schafft das Projekt Innovationen, indem es ein gesetzlich motiviertes Datenschutzrahmenwerk vorschlägt, das darauf abzielt, die Bestrebungen über den Stand der Technik hinaus auf europäischer Ebene standardisieren zu lassen. Dazu gehört die Übersetzung von Privatsphäre und Datenschutz in technische Konzepte und die Bereitstellung von Unterstützung für die grenzüberschreitende Einhaltung der Datenschutzgesetze der EU, selbst wenn der Online-Dienstleister außerhalb der EU ansässig ist. Datenschutzregulierungsbehörden bietet OPERANDO maschinenlesbare Datenschutzgarantien, die Möglichkeit, Datenschutzvorschriften in eine semantische Form zu bringen und automatisierte Compliance-Prüfungen von Online-Dienstleistern. „Das Projekt hat darüber hinaus Richtlinien und Tools für die „eingebauter Datenschutz“-Methode entwickelt, die bei der Entwicklung der OPERANDO-Plattform zum Einsatz kamen“, so Greenlaw. Sämtliche OPERANDO-Tools wurden anhand der Integration in bestehende Dienste getestet. Diese umfassen: die Handhabung personenbezogener Daten durch einen in Großbritannien ansässigen sozialen Dienst, der schutzlose Erwachsene unterstützt; die Verwaltung von Daten von Patienten mit besonderen Ernährungsbedürfnissen in einem italienischen Krankenhaus (FoodCoach); die Verwaltung von personenbezogenen Informationen von Erwachsenen, die bezüglich Spielsucht behandelt werden (BetStop); und die Registrierung von (synthetischen) „Patienten“-Daten für die fiktionale Chirurgie. „Die Probanden berichteten von höherem Bewusstsein und Engagement in Verbindung mit ihren personenbezogenen Daten und fühlten sich stärker befähigt. Als spezifisches Beispiel wurden 40 Probanden zufällig FoodCoach oder FoodCoach + OPERANDO zugeordnet. Die Probanden der OPERANDO-Gruppe zeigten aufgrund der Durchsetzung des Datenschutzes, die OPERANDO bietet, ein höheres Engagement hinsichtlich der täglichen Nutzung der Plattform. Sie hatten das Gefühl, mehr Kontrolle über die Daten zu haben, die sie über die Plattform weitergeben“, meint Greenlaw. Das Projekt wurde Ende April 2018 abgeschlossen. Die Projektpartner werden sich nun auf die Pläne zur Kommerzialisierung konzentrieren, welche die Werbung in Italien nach der jüngsten Weiterentwicklung der italienischen Gesetzgebung zum Online-Datenschutz sowie verschiedene Szenarien in der Sozialversorgung in Großbritannien umfassen. Eine globale B2C-Datenschutzautorität, die auf der OPERANDO-Plattform aufbaut, wird darüber hinaus für große Online-Verbraucherdienste wie Facebook, LinkedIn und Google eingerichtet. „Der Eckpfeiler des Geschäftsmodells der Datenschutzautorität wird die Viralität des Dienstes sein. Wir werden besonders die Freemium-Preise, das kostenlose Service-Paket für Verbraucher und die verschiedenen (zahlungspflichtigen) Pakete für Online-Dienstleister hervorheben“, schließt Greenlaw.
Schlüsselbegriffe
OPERANDO, Datenschutz, Daten, Datenschutzdienstleister, Online-Dienstleister, PlusPrivacy, Open-Source, FoodCoach
