Wie können Datenschutzverletzungen verhindert werden?

Freigabeverfahren für kommunale offene Daten

| Autor / Redakteur: Prof. Dr.-Ing. Ulrich Greveler* / Susanne Ehneß

Einige Großstädte wie Köln, Berlin oder München stellen bereits umfangreiche Datenbestände auf ihren Open-Data-Portalen zur Verfügung, viele kleinere Kommunen ziehen nach
Einige Großstädte wie Köln, Berlin oder München stellen bereits umfangreiche Datenbestände auf ihren Open-Data-Portalen zur Verfügung, viele kleinere Kommunen ziehen nach (© whitehoune - stock.adobe.com)

Mit der 2017 erfolgten Verabschiedung eines Open-Data-Gesetzes des Bundes stellt Deutschland nun in umfangreicher Weise maschinenlesbare Verwaltungsdaten von Bundesministerien, Bundesämtern und öffentlichen Einrichtungen zur freien Verfügung. Die Freigabe setzt einen geordneten halbautomatischen Prozess voraus. Die massenhafte Freigabe stellt dabei eine Herausforderung dar, da sich Fehler einschleichen können, was zur versehentlichen Veröffentlichung schützenswerter Daten führen kann.

Offene Verwaltungsdaten von Kommunen werden als Bestandteil der Digitalisierungsstrategie der Öffentlichen Hand wahrgenommen. Sie fördern die Entwicklung neuartiger Geschäftsmodelle und schaffen günstige Bedingungen für die wachsende Digitalwirtschaft. Einige Großstädte wie Köln, Berlin oder München sind Vorreiter und stellen bereits umfangreiche Datenbestände auf ihren Open-Data-Portalen zur Verfügung, aber viele kleinere Kommunen haben nachgezogen, wie zum Beispiel Moers am Niederrhein, das Vorbildcharakter erlangt hat.

Der Schutz der Privatsphäre ist ein vorrangiges Ziel bei der Speicherung, Verarbeitung und insbesondere bei der Veröffentlichung von Verwaltungsdaten und genießt ­daher eine hohe politische Aufmerksamkeit.

Open by default

„Open by default“ bezeichnet die Bereitstellung aller Daten, die die Öffentliche Verwaltung erhebt, in standardisierter und maschinenlesbarer Form ohne Einschränkung oder Monetarisierung der Nutzung oder Weitergabe. Ausnahmetat­bestände, die eine Bereitstellung ausschließen oder hinsichtlich der Nutzung einschränken sind gesetzlich geregelt oder entspringen ­politischen Entscheidungen der Leitungsebene. Außerhalb von Spezialgesetzen und Einzelregelungen lassen sich folgende Kategorien ­bilden:

  • Personenbezug von Daten (sofern keine Einwilligung besteht oder übergeordnete Rechtsgüter eine Einwilligung ersetzen);
  • Betriebs- und Geschäftsgeheimnisse öffentlicher Unternehmen, vertragliche Regelungen;
  • Urheberrechte;
  • Geheimschutz, Vertraulichkeitseinstufungen;
  • Schutz eines behördlichen Entscheidungsbildungsprozesses.

Dabei stellt der Datenschutz als Freigabekriterium die wesentliche Hürde dar, denn eine Verletzung schutzwürdiger Interessen der betroffenen Personen wäre nach Veröffentlichung nicht mehr heilbar.

Eine Umsetzung der Freigabeanforderungen aus datenschutzrechtlicher Sicht stellt die Festlegung eines Freigabeprozesses dar, der eine Überprüfung der rechtlichen Vorgaben enthält. Diese Überprüfung kann manuell oder halbautomatisch über geeignete technische Werkzeuge erfolgen: Beispiels­weise kann sich die überprüfende Person über eine Preview-Funktion des Datenportals technisch vergewissern, dass bestimmte Spalten aus den Datensätzen tatsächlich entfernt wurden, bevor die Veröffentlichung erfolgt.

Bekannte Freigabeprozesse von ­offenen Daten der Kommunen ­sehen die einfache Entfernung der personenbezogenen Attribute vor, das heißt in der Tabellenstruktur werden entsprechende Spalten ­entfernt; zeilenbezogen wird bei statistischen Daten überprüft, ob eine Personenbeziehbarkeit besteht.

Im Rahmen eines Forschungsprojektes der Hochschule Rhein Waal, Studiengang eGovernment, wird vorgeschlagen, Freigabeverfahren für offene Daten um datenschutzfördernde Technologien zu ergänzen. Dabei sollen weder datenschutzrechtliche Prüfungen noch fachliche Bewertungen der bereitstellenden Behörde durch technische Verfahren ersetzt werden. Vielmehr soll die zusätzliche Anwendung unterstützender Ver­fahren eine unbeabsichtigte oder fahrlässige Veröffentlichung von unzureichend anonymisierten ­Datensätzen verhindern helfen.

Auf der nächsten Seite: OD-PET & Portalsoftware-Integration.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45087643 / Kommune)