Entwickelnde erhalten Hilfe durch Instrumente für die DSGVO-Konformität
Die DSGVO wirkt sich auf alle aus, von den Nutzenden bis zu den Bereitstellenden von Diensten, ja sogar auf Softwareentwickelnde. Für letztere stellt die Datenschutztechnik allerdings ein neues Konzept dar, das als abstrakt oder zweitrangig abgetan werden könnte. Doch das wäre ein Fehler. Von intelligenten Stromnetzen über Big Data und vernetzte Fahrzeuge bis zu Bankgeschäften – die Datenschutztechnik ist nicht wegzudenken. „Entwickelnde benötigen vier Arten von Instrumenten“, erläutert Antonio Kung, Mitbegründer von Trialog und Projektkoordinator von PDP4E. „Bei der ersten Art liegt der Schwerpunkt auf dem Datenschutzrisikomanagement, was die Entwickelnden dabei unterstützt, Datenschutzrisiken aus der technischen Perspektive zu erkennen, auszuwerten und mit ihnen umzugehen. Die zweite Art bezieht sich auf die Erhebung von Anforderungen hinsichtlich Datenschutz und unterstützt Entwickelnde dabei, Begrenzungen bezüglich Datenschutz in konkrete Anforderungen umzuwandeln. Doch das ist noch nicht alles. Die Entwickelnden benötigen darüber hinaus ein Rahmenwerk für Datenschutz und Datensicherung durch Design sowie eine Absicherung, die dafür sorgt, dass Entscheidungen über das Design zur Gewährleistung von Datenschutz und zur Minderung damit verbundener Risiken hinsichtlich DSGVO-Konformität geprüft und ausgewertet werden können.“ PDP4E liefert diese vier Instrumente und will damit ein Ziel erreichen: die breite Erstellung von Produkten, Systemen und Diensten ermöglichen, welche den Datenschutz optimal gewährleisten und die personenbezogenen Daten der EU-Bürgerinnen und -Bürger besser schützen. Zu diesem Zweck nutzt es die modellbasierte Ingenieurtechnik. „Das Projekt nutzt Modelle – funktionsfähige Repräsentationen von Systemen. Diese Modelle wurden von Datenschutzfachkräften erarbeitet und können dann von anderen Entwickelnden wiederverwendet werden. Zudem kann ein Modell verwendet werden, um eine Datenschutzfunktionalität zu erklären“, erläutert Kung. Konkret arbeitete das Projektteam hart daran, Datenschutz durch Design und Datensicherung in bestehende, verbreitete Software- und Systementwicklungsmethoden zu integrieren. Für jene Instrumente, die es noch nicht gibt oder die gerade erst entwickelt werden, bieten sie quelloffene Software, welche einen besser auf Datenschutz ausgerichteten Entwicklungsprozess anleitet. „Wir gehen davon aus, dass es zwei offene Communitys für unser Ökosystem gibt: eine Community mit offenen Modellen für Datenschutz und eine Community mit quelloffener Software für Entwicklungsinstrumente für Datenschutz (innerhalb der quelloffenen Eclipse-Community). Die Community mit offenen Modellen kann sowohl Modelle für den Datenschutz als auch für die Datenschutztechnik teilen.“
Von vernetzten Fahrzeugen bis zu intelligenten Stromnetzen
Die Lösungen werden auf den zwei innovativen Gebieten der vernetzten Fahrzeuge und der Big Data für intelligente Stromnetze getestet. Entwickelnde, die an einer Vernetzung zwischen autonomen Fahrzeugen arbeiten, können die Kompromisse, die das für den Datenschutz der Fahrenden mit sich bringt, nicht ignorieren. In diesem Fall ist es Ziel von PDP4E, zu demonstrieren, wie aus der Perspektive des Datenschutzes durch Design mit diesen Kompromissen umgegangen werden kann. Indessen bringt der Fall der Big Data in intelligenten Stromnetzen wesentliche Herausforderungen hinsichtlich Datenschutz und Datensicherung mit sich, welche das Projekt beurteilen will. „Eines der Hauptprobleme bei vernetzten Fahrzeugen stellen die Verortungsdaten dar, während der Datenaustausch bei intelligenten Stromnetzen Probleme mit der Entidentifizierung mit sich bringt (die Algorithmen, die benötigt werden, um zu verhindern, dass die intelligente Messung Verhaltensweisen der Nutzenden und die verwendeten Geräte offenbart). Letztendlich sind an beiden Anwendungsfällen komplexe Ökosysteme und mehrere Einrichtungen beteiligt. Dies zeigt, dass in Modellen für den Datenschutz auch Modelle für Einrichtungen inbegriffen sein müssen“, bemerkt Kung. Nach Ende der Projektlaufzeit hoffen Kung und die Projektpartner von PDP4E darauf, dass sie die Datenschutztechnikgemeinschaft sowie die Gründung eines Zusammenschlusses für Datenschutz- und Datensicherungstechnik fördern können. Durch ihren Beitrag zu Normungsaktivitäten – insbesondere ihre Beteiligung an der Entwicklung der Norm ISO 31700 („Privacy by Design for consumer goods and services“ [„Datenschutz durch Design für Verbrauchsgüter und Dienstleistungen“]) – sind sie bestens für diese Aufgabe gerüstet.
Schlüsselbegriffe
PDP4E, DSGVO, Konformität, Entwickelnde, quelloffen, intelligentes Stromnetz, vernetztes Fahrzeug
