Cargando…
Das Verfahren geht weit über „die App“ hinaus – Datenschutzfragen von Corona-Tracing-Apps: Einführung in Datenschutz-Folgenabschätzungen als Mittel, gesellschaftliche Implikationen zu diskutieren
Seit der Ausbreitung des SARS-CoV-2-Virus in Europa Anfang 2020 wir dan technischen Lösungen zur Eindämmung der Pandemie gearbeitet. Unter den verschiedenen Systementwürfen stechen jene hervor, die damit werben, datenschutzfreundlich und DSGVO-konform zu sein. Die DSGVO selbst verpflichtet die Betre...
| Autores principales: | , , , , , |
|---|---|
| Formato: | Online Artículo Texto |
| Lenguaje: | English |
| Publicado: |
Springer Berlin Heidelberg
2020
|
| Materias: | |
| Acceso en línea: | https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7549335/ http://dx.doi.org/10.1007/s00287-020-01313-z |
| _version_ | 1783592776597766144 |
|---|---|
| author | Bock, Kirsten Kühne, Christian Ricardo Mühlhoff, Rainer Ost, Měto R. Pohle, Jörg Rehak, Rainer |
| author_facet | Bock, Kirsten Kühne, Christian Ricardo Mühlhoff, Rainer Ost, Měto R. Pohle, Jörg Rehak, Rainer |
| author_sort | Bock, Kirsten |
| collection | PubMed |
| description | Seit der Ausbreitung des SARS-CoV-2-Virus in Europa Anfang 2020 wir dan technischen Lösungen zur Eindämmung der Pandemie gearbeitet. Unter den verschiedenen Systementwürfen stechen jene hervor, die damit werben, datenschutzfreundlich und DSGVO-konform zu sein. Die DSGVO selbst verpflichtet die Betreiberïnnen umfangreicher Datenverarbeitungssysteme wie etwa Tracing-Apps zur Anfertigung einer Datenschutz-Folgenabschätzung (DSFA) aufgrund des hohen Risikos für die Rechte- und Freiheiten (Art. 35 DSGVO). Hierbei handelt es sich um eine strukturierte Risikoanalyse, die mögliche grundrechtsrelevante Folgen einer Datenverarbeitung im Vorfeld identifiziert und bewertet. Wir zeigen in unserer DSFA, dass auch die aktuelle, dezentrale Implementierung der Corona-Warn-App zahlreiche gravierende Schwachstellen und Risiken birgt. Auf der rechtlichen Seite haben wir die Legitimationsgrundlage einer freiwilligen Einwilligung untersucht und formulieren die begründete Forderung, dass der Einsatz einer Tracing-App gesetzlich geregelt werden muss. Weiterhin wurden Maßnahmen zur Verwirklichung von Betroffenenrechten nicht ausreichend betrachtet. Nicht zuletzt ist die Behauptung, ein Datum sei anonym, hoch voraussetzungsreich. Anonymisierung muss als ein kontinuierlicher Vorgang begriffen werden, der eine Abtrennung des Personenbezugs zum Ziel hat und auf dem Zusammenspiel von rechtlichen, organisatorischen und technischen Maßnahmen beruht. Der derzeit vorliegenden Corona-Warn-App fehlt es an einem solchen expliziten Trennungsvorgang. Unsere DSFA zeigt dabei auch die wesentlichen Defizite der offiziellen DSFA der Corona-Warn-App auf. |
| format | Online Article Text |
| id | pubmed-7549335 |
| institution | National Center for Biotechnology Information |
| language | English |
| publishDate | 2020 |
| publisher | Springer Berlin Heidelberg |
| record_format | MEDLINE/PubMed |
| spelling | pubmed-75493352020-10-14 Das Verfahren geht weit über „die App“ hinaus – Datenschutzfragen von Corona-Tracing-Apps: Einführung in Datenschutz-Folgenabschätzungen als Mittel, gesellschaftliche Implikationen zu diskutieren Bock, Kirsten Kühne, Christian Ricardo Mühlhoff, Rainer Ost, Měto R. Pohle, Jörg Rehak, Rainer Informatik Spektrum Hauptbeitrag Seit der Ausbreitung des SARS-CoV-2-Virus in Europa Anfang 2020 wir dan technischen Lösungen zur Eindämmung der Pandemie gearbeitet. Unter den verschiedenen Systementwürfen stechen jene hervor, die damit werben, datenschutzfreundlich und DSGVO-konform zu sein. Die DSGVO selbst verpflichtet die Betreiberïnnen umfangreicher Datenverarbeitungssysteme wie etwa Tracing-Apps zur Anfertigung einer Datenschutz-Folgenabschätzung (DSFA) aufgrund des hohen Risikos für die Rechte- und Freiheiten (Art. 35 DSGVO). Hierbei handelt es sich um eine strukturierte Risikoanalyse, die mögliche grundrechtsrelevante Folgen einer Datenverarbeitung im Vorfeld identifiziert und bewertet. Wir zeigen in unserer DSFA, dass auch die aktuelle, dezentrale Implementierung der Corona-Warn-App zahlreiche gravierende Schwachstellen und Risiken birgt. Auf der rechtlichen Seite haben wir die Legitimationsgrundlage einer freiwilligen Einwilligung untersucht und formulieren die begründete Forderung, dass der Einsatz einer Tracing-App gesetzlich geregelt werden muss. Weiterhin wurden Maßnahmen zur Verwirklichung von Betroffenenrechten nicht ausreichend betrachtet. Nicht zuletzt ist die Behauptung, ein Datum sei anonym, hoch voraussetzungsreich. Anonymisierung muss als ein kontinuierlicher Vorgang begriffen werden, der eine Abtrennung des Personenbezugs zum Ziel hat und auf dem Zusammenspiel von rechtlichen, organisatorischen und technischen Maßnahmen beruht. Der derzeit vorliegenden Corona-Warn-App fehlt es an einem solchen expliziten Trennungsvorgang. Unsere DSFA zeigt dabei auch die wesentlichen Defizite der offiziellen DSFA der Corona-Warn-App auf. Springer Berlin Heidelberg 2020-10-12 2020 /pmc/articles/PMC7549335/ http://dx.doi.org/10.1007/s00287-020-01313-z Text en © The Author(s) 2020 https://creativecommons.org/licenses/by/4.0/Open Access Dieser Artikel wird unter der Creative Commons Namensnennung 4.0 International Lizenz veröffentlicht, welche die Nutzung, Vervielfältigung, Bearbeitung, Verbreitung und Wiedergabe in jeglichem Medium und Format erlaubt, sofern Sie den/die ursprünglichen Autor(en) und die Quelle ordnungsgemäß nennen, einen Link zur Creative Commons Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Die in diesem Artikel enthaltenen Bilder und sonstiges Drittmaterial unterliegen ebenfalls der genannten Creative Commons Lizenz, sofern sich aus der Abbildungslegende nichts anderes ergibt. Sofern das betreffende Material nicht unter der genannten Creative Commons Lizenz steht und die betreffende Handlung nicht nach gesetzlichen Vorschriften erlaubt ist, ist für die oben aufgeführten Weiterverwendungen des Materials die Einwilligung des jeweiligen Rechteinhabers einzuholen. Weitere Details zur Lizenz entnehmen Sie bitte der Lizenzinformation auf http://creativecommons.org/licenses/by/4.0/deed.de (https://creativecommons.org/licenses/by/4.0/) . |
| spellingShingle | Hauptbeitrag Bock, Kirsten Kühne, Christian Ricardo Mühlhoff, Rainer Ost, Měto R. Pohle, Jörg Rehak, Rainer Das Verfahren geht weit über „die App“ hinaus – Datenschutzfragen von Corona-Tracing-Apps: Einführung in Datenschutz-Folgenabschätzungen als Mittel, gesellschaftliche Implikationen zu diskutieren |
| title | Das Verfahren geht weit über „die App“ hinaus – Datenschutzfragen von Corona-Tracing-Apps: Einführung in Datenschutz-Folgenabschätzungen als Mittel, gesellschaftliche Implikationen zu diskutieren |
| title_full | Das Verfahren geht weit über „die App“ hinaus – Datenschutzfragen von Corona-Tracing-Apps: Einführung in Datenschutz-Folgenabschätzungen als Mittel, gesellschaftliche Implikationen zu diskutieren |
| title_fullStr | Das Verfahren geht weit über „die App“ hinaus – Datenschutzfragen von Corona-Tracing-Apps: Einführung in Datenschutz-Folgenabschätzungen als Mittel, gesellschaftliche Implikationen zu diskutieren |
| title_full_unstemmed | Das Verfahren geht weit über „die App“ hinaus – Datenschutzfragen von Corona-Tracing-Apps: Einführung in Datenschutz-Folgenabschätzungen als Mittel, gesellschaftliche Implikationen zu diskutieren |
| title_short | Das Verfahren geht weit über „die App“ hinaus – Datenschutzfragen von Corona-Tracing-Apps: Einführung in Datenschutz-Folgenabschätzungen als Mittel, gesellschaftliche Implikationen zu diskutieren |
| title_sort | das verfahren geht weit über „die app“ hinaus – datenschutzfragen von corona-tracing-apps: einführung in datenschutz-folgenabschätzungen als mittel, gesellschaftliche implikationen zu diskutieren |
| topic | Hauptbeitrag |
| url | https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7549335/ http://dx.doi.org/10.1007/s00287-020-01313-z |
| work_keys_str_mv | AT bockkirsten dasverfahrengehtweituberdieapphinausdatenschutzfragenvoncoronatracingappseinfuhrungindatenschutzfolgenabschatzungenalsmittelgesellschaftlicheimplikationenzudiskutieren AT kuhnechristianricardo dasverfahrengehtweituberdieapphinausdatenschutzfragenvoncoronatracingappseinfuhrungindatenschutzfolgenabschatzungenalsmittelgesellschaftlicheimplikationenzudiskutieren AT muhlhoffrainer dasverfahrengehtweituberdieapphinausdatenschutzfragenvoncoronatracingappseinfuhrungindatenschutzfolgenabschatzungenalsmittelgesellschaftlicheimplikationenzudiskutieren AT ostmetor dasverfahrengehtweituberdieapphinausdatenschutzfragenvoncoronatracingappseinfuhrungindatenschutzfolgenabschatzungenalsmittelgesellschaftlicheimplikationenzudiskutieren AT pohlejorg dasverfahrengehtweituberdieapphinausdatenschutzfragenvoncoronatracingappseinfuhrungindatenschutzfolgenabschatzungenalsmittelgesellschaftlicheimplikationenzudiskutieren AT rehakrainer dasverfahrengehtweituberdieapphinausdatenschutzfragenvoncoronatracingappseinfuhrungindatenschutzfolgenabschatzungenalsmittelgesellschaftlicheimplikationenzudiskutieren |