Neue Tools zur Bekämpfung von Datenmissbrauch im Internet
Fortschritte im Bereich digitale Technologie stellen eine Herausforderung für unser Verständnis von Datenschutz dar. Heutzutage werden riesige Mengen an Daten auf noch nie da gewesene Weise und mit enormer Geschwindigkeit erfasst, freigegeben und gespeichert. Bei allem, wofür wir unsere verbundenen Geräte nutzen, werden Daten erzeugt, die anschließend ohne unser Wissen verwendet oder gar missbraucht werden können. Zu kontrollieren, wann und wie unsere persönlichen Daten von anderen genutzt werden, scheint unmöglich zu sein, vor allem da die Weitergabe der Informationen von großer Bedeutung für die Teilnahme an unserer heutigen Gesellschaft ist. Um dieses Problem zu lösen, wurden im Rahmen des EU-finanzierten Projekts PRIVACY FLAG hilfreiche Tools entwickelt, die den Datenschutz und den Schutz personenbezogener Daten fördern. Sie basieren auf einem innovativen System mit der Bezeichnung Universal Privacy Risk Area Assessment Methodology (UPRAAM). UPRAAM wurde vom Projektteam entwickelt, um zu beurteilen, ob bei Anwendungen, Websites und IdD-Technologien (IdD = Internet der Dinge) die europäische Datenschutz-Grundverordnung (DSGVO) und das Schweizer Datenschutzgesetz eingehalten werden. Mithilfe der UPRAAM-Tools können Bürger überprüfen, ob ihre Datenschutzrechte beachtet werden. Unternehmen können außerdem die notwendige Unterstützung zur Einhaltung der Anforderungen an den Schutz personenbezogener Daten bekommen. Tools für Bürger Die Bürger können ihre Privatsphäre anhand von drei Tools überwachen und kontrollieren: einer Smartphone-App, einem Browser-Add-on und einer Beobachtungsstelle für Bedrohungen. Die Mobilanwendung informiert Nutzer über potenzielle Datenschutzrisiken, die von Apps ausgehen, die auf ihrem Android-Telefon oder -Tablet installiert sind. Auch das Browser-Add-on benachrichtigt die Nutzer über eine mögliche Verletzung der Privatsphäre, wenn sie im Internet surfen. Bei Software und Websites wird ausgehend von Analysen mithilfe des Inputs von technischen Wegbereitern und Crowdsourcing-Daten von UPRAAM-Endnutzern überprüft, ob sie datenschutzfreundlich und sicher sind. Das dritte Tool, das Bürgern zur Verfügung steht, sich aber auch für Gesetzgeber, Webentwickler, Sicherheitsforscher und Unternehmen als nützlich erweisen kann, bietet eine allgemeine Übersicht über den Datenschutz im Internet. Auf der Grundlage von Grafiken und Diagrammen gibt die Beobachtungsstelle Informationen zur Übernahme bewährter Verfahren im Netz an die Hand und erkennt Probleme mit weithin eingesetzten Technologien, denen es an Datensicherheit mangelt. Die Links zu den drei kostenlosen Tools sind auf der Website von PRIVACY FLAG abrufbar. Tools für Unternehmen Weitere drei Tools sollen Unternehmen bei der Einhaltung der Datenschutzgesetze helfen. Das erste trägt den Namen Privacy Pact und ist ein freiwilliger, aber gleichzeitig rechtsverbindlicher Mechanismus, der Unternehmen außerhalb der EU ermutigen soll, sich zur Einhaltung der europäischen Datenschutzgesetze zu verpflichten. Unternehmen, die den Privacy Pact unterzeichnen, erhalten ein zertifiziertes Label, das ihre Konformität mit europäischen Datenschutzstandards demonstriert. Ein weiteres hilfreiches Tool ist das European Privacy Portal. Es bietet nützliche Links zu rechtlichen Hinweisen, Forschungsprojekten, Ressourcen und Organisationen, die sich mit Privatsphäre und dem Schutz personenbezogener Daten auseinandersetzen. Das letzte Tool ist ein Datenschutz-Zertifizierungssystem, das die Konformität von Produkten, Dienstleistungen und Informationsmanagementsystemen mit der DSGVO analysieren soll. EuroPrivacy ist das erste Zertifizierungssystem, das neue Technologien wie IdD-Bereitstellungen und Smart Cities umfasst. Laut Professor Andrew Charlesworth von der Universität Bristol, dem Projektpartner, „ist das System ein Beispiel für die Nachhaltigkeit der Projektergebnisse“. Er wird in einer auf der Website der Universität veröffentlichten Pressemitteilung zitiert. PRIVACY FLAG (Enabling Crowd-sourcing based privacy protection for smartphone applications, websites and Internet of Things deployments) hat durch eine einzigartige Kombination aus Crowdsourcing, IKT und juristischem Fachwissen einen wichtigen Beitrag zum Schutz der Privatsphäre von Bürgern geleistet. Das Projekt endete im April 2018. Weitere Informationen: PRIVACY FLAG-Projektwebsite