PDF Basket
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) bewirkt große Fortschritte für den Datenschutz im Internet, aber sie gibt den Nutzenden nach wie vor kaum Mittel an die Hand, um genau zu kontrollieren, wie ihre Daten verwendet werden. Das EU-finanzierte Projekt PoSeID-on wollte diese Lücke mit einem von Forschenden so benannten „Dashboard mit erweitertem Datenschutz“ füllen. Damit können die Nutzenden der Online-Dienste von Regierungen und privaten Einrichtungen die Kontrolle über ihre eigenen Daten übernehmen.
„Durch die Nutzung unseres Dashboards mit erweitertem Datenschutz erhalten die Menschen einen übersichtlichen, transparenten, verständlichen und einfachen Zugriff auf ihre personenbezogenen Daten“, erläutert Roberta Lotti, Koordinatorin des Projekts im Auftrag des italienischen Wirtschafts- und Finanzministeriums. „Sie erfahren, wie und von welchem Dienst ihre personenbezogenen Daten verfolgt werden. Sie überwachen und kontrollieren, wie diese Daten von öffentlichen und privaten Einrichtungen verarbeitet werden und werden in hohem Maße als Verantwortliche und/oder Anbieter agieren, indem sie Zugriffsberechtigungen aktivieren, einschränken oder widerrufen.“
Sicherstellung der DSGVO-Konformität
PoSeID-on setzt eine genehmigte Blockchain und intelligente Verträge – selbstausführenden Code, der kontextbezogene Garantien für Verantwortlichkeit, Transparenz und die Einhaltung von Datenschutzrechten ermöglicht – ein, um diesen Dienst bereitzustellen. Generell schuf das Team einen integrierten Prototyp, der die Datenschutz-Grundverordnung achtet und sich durch eine bedienungsfreundliche Schnittstelle, quelloffene interoperable IKT-Komponenten, die in jede öffentliche oder private IKT-Architektur integriert werden können, und schließlich eine cloudbasierte Version des Dashboards mit erweitertem Datenschutz als Dienst auszeichnet. Letzteres richtet sich speziell an Einrichtungen, die sich kein eigenes Blockchain- oder cloudbasiertes DSGVO-konformes Instrument leisten können.
Das Team testete diese Lösungen anhand von vier Anwendungsfällen in Spanien, Frankreich, Italien und Malta. In Frankreich hat Softeam eine Plattform für das Management von Geschäftsprozessen namens e-Citiz entwickelt, die es der Kundschaft ermöglicht, den Zugriff auf ihre Daten über eine einzige Plattform zu verwalten. In Italien wurde die Plattform in die NoiPA-Plattform für interne Dienstleister integriert, die vom Wirtschafts- und Finanzministerium genutzt wird. Der maltesische Anwendungsfall ermöglichte es MITA (einer Einrichtung, die für die Bereitstellung von IT-Programmen für die Regierung zuständig ist), die erneute Übermittlung von Informationen an eine Regierungsstelle zu vermeiden, wenn diese bereits an eine andere Stelle übermittelt wurden. Im spanischen Anwendungsfall schließlich testete die Stadtverwaltung in Santander effizientere digitale Dienste mit umfassenden Datenverwaltungsoptionen.
In all diesen vier Ländern waren die Nutzenden von den Ergebnissen besonders erfreut. „Für die Bürgerinnen und Bürger ist PoSeID-on ein stärkendes Instrument“, fügt Lotti hinzu. „Sie sind endlich in der Lage, ihre personenbezogenen Daten zu kontrollieren und haben einen klaren Überblick über die von ihnen erteilte Einwilligung und die mit Dritten geteilten Daten. Gleichzeitig haben sie die Möglichkeit, diese Einwilligungen jederzeit zu widerrufen.“
Ein weiterer Pluspunkt ist, dass das Verfahren reibungslos und benutzungsfreundlich ist. Für den Zugriff auf das cloudbasierte Dashboard können die Bürgerinnen und Bürger Standardkonten für den elektronischen Identitätsnachweis (eID) verwenden. Sobald die Verbindung hergestellt wurde, werden den Nutzenden sofort allgemeine und dienstspezifische Risikobewertungen angezeigt, die das Ausmaß der Datenschutzgefährdung angeben. Sie können dann selbst entscheiden, welche dieser Dienste weiterhin Zugriff auf ihre Daten haben sollen.
Auch öffentliche und private Einrichtungen werden davon profitieren. Staatliche Stellen können neue Dienste in die Plattform integrieren, um traditionelle Verfahren einfacher und transparenter zu gestalten. Gleichzeitig können Unternehmen durch effizientere, auf die Bedürfnisse und Erwartungen der Nutzenden ausgerichtete Instrumente die Innovation beschleunigen und gleichzeitig die vollständige Einhaltung der geltenden Richtlinien und Vorschriften gewährleisten.
Bürgerinnen und Bürger gewinnen die Kontrolle zurück
Für die Zukunft sieht Lotti in PoSeID-on einen Beitrag zur Erhöhung der Sicherheit öffentlicher elektronischer Dienste und zur Verbesserung digitaler Verfahren. „PoSeID-on wird seine Nutzerschaft, seine Instrumente und sein Dienstleistungsökosystem weiter ausbauen, um deutlich mehr Menschen und Einrichtungen zu erreichen. Die Plattform wird schließlich dafür bekannt sein, dass sie die Grundrechte schützt, den Menschen die Kontrolle zurückgibt und die Rolle der EU als unabhängiger globaler Vorreiter der digitalen Transformation sicherstellt“, erklärt sie.
JIBE hat bereits eine neue Plattform namens dataU auf der Grundlage der PoSeID-Arbeit entwickelt und rechnet damit, bis zum Ende des Jahres bis zu sechs interessierte Parteien für die Validierung der Plattform zu gewinnen. Das Unternehmen hofft, innerhalb von fünf Jahren 1,9 % der europäischen Gesamtbevölkerung zu erreichen.