Datenschutz bei Open Data

Ansätze und Instrumente für die verantwortungsvolle Öffnung von Verwaltungsdaten haben Julia Manske und Tobias Knobloch in einem Leitfaden für Datenschutz bei Open Data formuliert.

Mit der bevorstehenden Verabschiedung des Open-Data-Gesetzes öffnet Deutschland erstmals großflächig seine Verwaltungsdaten. Damit macht die Bundesrepublik es Ländern wie Frankreich, Großbritannien und Kanada nach und schafft endlich eine wichtige Grundlage für soziale und wirtschaftliche Innovationen. Ein wichtiger Schritt ist damit getan.
Die nächste Herausforderung besteht darin, bei der Öffnung von Regierungs- und Verwaltungsdaten verantwortungsbewusst vorzugehen. In Deutschland herrscht eine hohe Datenschutzsensibilität und ein starkes öffentliches Interesse am Schutz der Privatsphäre. In einer Zeit stetiger Datafizierung, automatisierter Verarbeitung und der Verbreitung datengetriebener Geschäftsmodelle reicht deshalb ein rein juristischer Blick auf den Datenschutz nicht aus, um den Schutz der Bürger zu gewährleisten.
Für dieses Problem gibt es Lösungen. Mit Blick auf die bevorstehende Verabschiedung des Open-Data-Gesetzes und die danach anstehende Umsetzung liefert der vorliegende Leitfaden im ersten Teil sechs generelle Empfehlungen, welche Rahmenbedingungen zum Schutz von Grundrechten geschaffen werden sollten. Der zweite Teil bietet ab Seite 16 einen Werkzeugkasten, der konkrete Vorschläge macht, wie Prozesse vor, während und nach der Datenöffnung zu gestalten sind und welche Instrumente angewendet werden können, um Datenschutzrisiken angemessen zu berücksichtigen.
Beispielsweise schlagen wir ein Bewertungsverfahren von Daten in Anlehnung an ein Ampelsystem vor, ähnlich wie es in der Stadt San Francisco bereits zur Anwendung kommt. Um die Qualität von Anonymisierungsverfahren im Zuge der Öffnung von Daten zu erhöhen, empfehlen wir ferner, Behördenmitarbeiter im Umgang mit Anonymisierungsverfahren zu schulen, auf technische Hilfestellungen zurückzugreifen und die Art der Anonymisierung als Metadaten zu verzeichnen. Außerdem plädieren wir für restriktive Zugangssysteme zu bestimmten Datensätzen, die besonders wertvoll, aber auch hoch sensibel sind. Ein weiterer Vorschlag bezieht sich auf kontinuierliche “Stresstests”, etwa durch externe Experten, die das Risiko einer De-Anonymisierung von Datensätzen unter Zuhilfenahme anderer Datensätze zu prüfen hätten. Hier lässt sich von der IT-Sicherheit lernen.
Diese und weitere Instrumente werden mit Beispielen aus dem Ausland und aus anderen Arbeitsfeldern angereichert. Auch werden ihre Chancen und Risiken diskutiert, um Behördenmitarbeitern und Open-Data-Interessierten ein umfangreiches Repertoire, um Daten zu öffnen und die Risiken minimiert, an die Hand zu geben.

Download des Leitfadens hier: https://www.stiftung-nv.de/sites/default/files/policy_brief_leitfaden_open_data_datenschutz.pdf