Der Bevölkerung die Kontrolle über den Datenschutz zurückgeben
Die DSGVO ist ein großer Fortschritt für den Datenschutz, obgleich sie den Benutzerinnen und Benutzern kaum Mittel an die Hand gibt, um zu überwachen und zu kontrollieren, wie genau ihre Daten verwendet werden. Das Team von Projekt PoSeID-on wollte diese Lücke durch das sogenannte „Privacy-Enhanced Dashboard“ schließen. Mit dieser Plattform können Verbraucherinnen und Verbraucher wieder die Kontrolle über ihre eigenen Daten zurückgewinnen und darüber entscheiden, inwieweit und an wen die Daten weitergegeben werden. Francesco Paolo Schiavo, Generaldirektor am italienischen Ministerium für Wirtschaft und Finanzen und Koordinator des Projekts, nahm unsere Einladung an, um verschiedene Fragen zu dem neuen Dashboard und seinem potenziellen Nutzen für die europäische Bevölkerung wie auch für Anbieter von E-Diensten zu beantworten.
Warum brauchen die Menschen ein solches Dashboard mit erweitertem Datenschutz, das von Ihnen vorgeschlagen wird?
Francesco Paolo Schiavo: Das „Privacy-Enhanced Dashboard“ soll die personenbezogenen Daten schützen. Es handelt sich um eine integrierte und umfassende Lösung, welche die Rechte von betroffenen Personen gewährleistet. Bei Verwendung des „Privacy-Enhanced Dashboard“ erhalten die Menschen einen konzisen, transparenten, nachvollziehbaren und einfachen Zugriff auf ihre personenbezogenen Daten. Sie werden wissen, wie diese verfolgt werden, kontrollieren und verwalten ihre personenbezogenen Daten, die von öffentlichen und privaten Organisationen verarbeitet werden und fungieren weitgehend als Datenverantwortliche und/oder Anbieter der Daten. Es geht vor allem darum, bewusste Entscheidungen darüber zu treffen, wer die eigenen Daten verarbeiten kann: man kann Einwilligungen in Übereinstimmung mit dem Grundsatz der Datenminimierung aktivieren, einschränken oder widerrufen und im Falle einer Exposition der Privatsphäre gewarnt werden.
Was macht diese Lösung Ihrer Meinung nach besonders innovativ?
Das „Privacy-Enhanced Dashboard“ integriert die bahnbrechenden Technologien, die erforderlich sind, um die Verantwortlichkeit und Einhaltung der DSGVO sicherzustellen, was die Verarbeitung und den Austausch von Daten anbelangt. Eine wichtige Innovation ist die Sicherung unserer offenen Architektur durch genehmigte Blockchains und intelligente Verträge. Dies sorgt für Verantwortlichkeit, Transparenz und die Einhaltung des Datenschutzrechts. Genauer gesagt verfolgt das Dashboard alle Transaktionen. Es registriert Einwilligungen von Benutzerinnen und Benutzern und gewährt eine kontextuelle Garantie zur Datenlöschung und -reduzierung bei der Rückverfolgbarkeit von Identitäten – all das, dank des Mechanismus „burnable pseudo-identities“ (verbrennbare Pseudoidentitäten). Eine weitere Innovation ist die Integration von hochmodernen Technologien in das „Privacy-Enhanced Dashboard“. Hierzu zählen unter anderem die Cloud, die Zugriffsverwaltung nach eIDAS (electronic IDentification, Authentication and trust Services – die EU-Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) und die Datenschutzverwaltung durch eine Analyse mit maschinellem Lernen. Zur Betrugsminderung analysiert ein Risikomanagementmodul Datenabfragen und versendet Warnmeldungen zu einer voraussichtlich betrügerischen Nutzung. Wir haben auch einen Analysator für personenbezogene Daten zur Überwachung von Datenschutzrisiken unter Verwendung von NLP, um die Kommunikation und Mitteilungen zu validieren. All diese Merkmale ermöglichen, dass das „Privacy-Enhanced Dashboard“ die gängigsten aktuellen innovativen IKT-Technologien in einem Paket bietet. Darüber hinaus ist das „Privacy-Enhanced Dashboard“ benutzerfreundlich. Es kann selbst von Organisationen verwendet werden, die ihre Verfahren in ein DSGVO-konformes Tool integrieren möchten.
Wie stellen Sie sicher, dass dieses Tool der Vielzahl der derzeit online verwendeten Daten-Tracking-Methoden entgegenwirken kann?
Hier gilt es drei zentrale Aspekte abzuwägen. Zunächst einmal ist das „Privacy-Enhanced Dashboard“ ein integrierter Prototyp, der Benutzerinnen und Benutzer bestimmen lässt, wie ihre personenbezogenen Daten an öffentliche und private Organisationen weitergegeben werden. Das Verfahren ist einfach und für alle Benutzerinnen und Benutzer zugänglich. Dann verwenden wir Source-Komponenten. Dies bedeutet, dass wir das Dashboard potenziell in jede öffentlich oder private IKT-Architektur integrieren können. Alle einzelnen Komponenten oder Toolkits werden individuell bereitgestellt, sodass EU-Organisationen diese in ihre eigenen Systeme integrieren können. Diese Option kann potenziell ein hohes Maß an technologischer Entwicklung und Wettbewerbsfähigkeit und die Schaffung neuer Geschäftsmöglichkeiten auf dem EU-Markt garantieren. Schließlich ist das „Privacy-Enhanced Dashboard“ auch ein Cloud-basierter Dienst (PEDaaS). Auch Organisationen ohne eigene Blockchain und/oder Cloud oder für welche die Kosten zur Verwaltung DSGVO-konformer Tools nicht erschwinglich sind, können es verwenden. In einem solchen Szenario greifen sie einfach auf den PoSeID-on-Cloud-Dienst zu und nutzen das „Privacy-Enhanced Dashboard“ zur Überwachung und Steuerung der Datenverarbeitung.
Wie genau funktioniert das Tool?
Das Internetdashboard für Benutzerinnen und Benutzer setzt sich aus Einheiten für die Verarbeitung personenbezogener Informationen und für die Verwaltung von Diensten zusammen: der erste Teil zeigt die Verfolgung von personenbezogenen Daten, während der zweite Teil für die Verwaltung von Einwilligungen genutzt wird. Auf dieses Dashboard kann durch die Verwendung von eID-Konten (elektronische Identifizierung) zugegriffen werden, was das Risiko für einen Identitätsdiebstahl senkt und die Privatsphäre schützt. Über das Internetdashboard sieht man unverzüglich eine Risikobewertung, die Aufschluss darüber gibt, inwiefern die Privatsphäre exponiert ist. Das Dashboard zeigt zudem Evaluationsergebnisse mehrerer Algorithmen, um zu messen, wie riskant es ist, Dritten zu erlauben, personenbezogene Daten zu sehen. Es gibt eine Risikobewertung für jeden Dienst und für alle Daten.
Was sind die bislang wichtigsten Ergebnisse des Projekts?
Wir haben das „Privacy-Enhanced Dashboard“ erfolgreich entwickelt, vier verschiedene Anwendungsfälle implementiert und das „Privacy-Enhanced Dashboard“ in andere Systeme integriert. Das System ist auch vollständig konform zur DSGVO für technische E-Dienste, einschließlich der elektronischen Verwaltung. Wir sind jetzt stolz darauf, eine Lösung zu haben, die Privatpersonen die Kontrolle über ihre personenbezogenen Daten gibt, ihr Vertrauen in elektronische Dienste erhöht und neue Methoden bietet, um die Bereitstellung solcher Dienste zu vereinfachen.
Was gilt es noch zu erreichen?
Wir finalisieren unsere vier Anwendungsfälle und fahren mit der kompletten Integration des „Privacy-Enhanced Dashboard“ fort. Die abschließende Implementierung ist für Dezember 2020 geplant.
Schlüsselbegriffe
PoSeID-on, DSGVO, Datenschutz, Daten, Cloud, Dashboard