Expertin: Selbst simple Datensicherheitsmaßnahmen waren offensichtlich nicht vorhanden
Datenskandal: Welche Techniken in Unternehmen die Privatsphäre schützen
Im Zuge des Datenskandals um Millionen von illegal kursierenden Kunden- und Kontodaten rückt der IT-Branchenverband Bitkom so genannte Privacy-Enhancing Technologies (PET) - also die Privatsphäre schützende Techniken - ins Rampenlicht. IT nehme eine Schlüsselfunktion bei der Realisierung eines anspruchsvollen Datenschutzes ein, so Bitkom. Die Datenschutzexpertin Marit Hansen, stellvertretende Leiterin des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), kennt sogar "eine Vielzahl von PET- oder anderen datenschutzfördernden Verfahren, die dazu beitragen können, Datenmissbrauch einzudämmen".
In dem Fall der Kontodatensammlung bei Callcentern und anderen Organisationen verweist Hansen
zunächst auf simple Datensicherheitsmaßnahmen: "Selbst diese waren offensichtlich nicht vorhanden.
Denn es schien ja in mehreren Fällen einfach für Mitarbeiter zu sein, umfangreiche Datensammlungen
nach außen zu schmuggeln und dann dort weiterzuverkaufen." Hier fehle es wohl an effektiven
Zugriffskontrollmechanismen und an einer revisionssicheren Protokollierung zur Nachverfolgung, wenn
auf Daten unberechtigte Zugriffe erfolgt sind.
–
http://llschnuerer.cmpdm.de//articles/datenskandal_utimaco_fordert_gesetzliche_pflicht_zur_verschluesselung_von_kundendaten:/2008009/31631120_ha_LL.html?thes=">Datenskandal:
Utimaco fordert gesetzliche Pflicht zur Verschlüsselung von Kundendaten
–
http://llschnuerer.cmpdm.de//articles/datenskandal_unternehmen_sollten_ihre_it-sicherheitsvorkehrungen_ueberpruefen:/2008009/31627695_ha_LL.html?thes=">Datenskandal:
"Unternehmen sollten ihre IT-Sicherheitsvorkehrungen überprüfen"
–
http://llschnuerer.cmpdm.de//articles/datenskandal_bitkom_plaediert_fuer_hoehere_bussgelder_und_mehr_ressourcen_fuer_datenschuetzer:/2008009/31629554_ha_LL.html?thes=">Datenskandal:
Bitkom plädiert für höhere Bußgelder und mehr Ressourcen für Datenschützer
–
http://llschnuerer.cmpdm.de//articles/datenskandal_ruf_nach_meldepflicht_wird_lauter:/2008009/31626130_ha_LL.html?thes=">Datenskandal:
Ruf nach Meldepflicht wird lauter
Für die Datenverarbeitung innerhalb von Organisationen wie beispielsweise Callcentern könnten
zudem spezielle Datenschutz-Managementsysteme – zum Beispiel auf der Basis von Sprachen wie EPAL
(Enterprise Privacy Authorization Language) – zum Einsatz kommen, so Hansen. Bei diesen lassen sich
die Rechtsgrundlage der Datenspeicherung – etwa eine vorhandene Einwilligung – sowie die
Datenquellen, der Zweck der Verarbeitung, die Löschungsfristen etc. mitspeichern und
technikgestützt interpretieren.
"Dadurch wird auf jeden Fall die Hürde für einen Missbrauch sehr viel höher gelegt", so Hansen.
Selbst bei einem Datentransfer könnten solche Datenschutzbedingungen gekapselt mitgesandt werden. "
Dies geschieht beispielsweise beim Verfahren der so genannten Sticky Policies, sodass diese
Bedingungen an die Datenverarbeitung auch beim Datenempfänger durchgesetzt werden können",
erläutert Hansen, die mit dem ULD neben Giesecke & Devrient, IBM, Microsoft und SAP sowie den
Unis in Dresden und Frankfurt am europäischen Datenschutz-Forschungsprojekt Primelife (
www.primelife.eu) beteiligt ist.
In Bezug auf Kontodaten hält Hansen weitergehende PET für wünschenswert: "Zum Beispiel würde ich
Verfahren begrüßen, bei denen nicht die Kontonummer als langlebiges personenbezogenes Attribut
herausgegeben werden muss, sondern statt dessen limitiert gültige Identifier zur Abbuchung
übermittelt werden." Einmal-Kontonummern, die sich nur für eine Abbuchung verwenden lassen, könnten
das Risiko ebenso minimieren wie Kontonummern, die spezifisch für einen Abbucher sind und nicht von
anderen zur Abbuchung genutzt werden können.
"Angesichts des Datenskandals stellt sich jetzt nämlich das Problem, dass tausende Nutzer mit
ihren Kontonummern umziehen müssten, wenn sie nicht auf Jahre und Jahrzehnte mit der Unsicherheit
leben wollen, dass ihre Kontodaten von den aktuell gehandelten Datenbeständen zu einer Abbuchung
missbraucht werden", so Hansen – zumindest wäre hier auf lange Zeit notwendig, die Kontoauszüge
jeweils detailliert zu prüfen.
So etwas wie eine Einmal-Kontonummer, die von der Bank der echten Kontonummer zugeordnet wird,
ist nach Hansens Einschätzung auch möglich für Zustelladressen, die dann ein spezieller
Zustell-Provider intern auflösen könnte: "Der Zustell-Provider wüsste dann nichts über den Inhalt
eines Pakets, sondern würde nur den Empfänger – und gegebenenfalls den Absender – kennen; der
Absender wüsste über die Bestellung und Lieferung Bescheid, nicht aber über die Adresse des
Empfängers."
Bei aller Technikdiskussion sollte man allerdings nicht vergessen, "dass im Vorfeld jeder darauf
achten sollte, unter welchen Umständen er welche Daten herausgibt – gerade bei langlebigen Daten."
Armin Barnitzke/wg
Lesen Sie mehr zum Thema
