SmartRegio

Smart Data Sicherheit und Recht in Berlin

Letzte Woche fanden sich in den Räumen des Smart Data Forums in Berlin die Projekte des Smart Data Programms zusammen. Es ging um gemeinsame Herausforderungen in den Bereichen Sicherheit und Recht. Die Ergebnisse haben für zwei Beiträge gereicht. Hier präsentieren wir den ersten Teil.

IT-Grundschutz – Sicherheit für Smart Data

Der IT-Grundschutz ist ein vom BSI erarbeitetes Basispaket für IT-Sicherheit. Er enthält Maßnahmen, Techniken und Standards für sichere IT-Systeme und dient damit zunächst als Nachschlagewerk. Zugleich bildet er die Grundlage für eine Zertifizierung. Zertifikate spielen inzwischen eine wichtige Rolle. Sie dienen als Nachweis für Sicherheit und werden durch Gesetze, wie die neue Datenschutzgrundverordnung, aber auch unabgängig davon verlangt. Bei SmartRegio kommt beides zusammen. Die Plattform muss IT-Sicherheit garantieren – sowohl aus Vertrauens- als auch aus Datenschutzgründen. Der Katalog ist in Module zu speziellen Arten von Diensten und Anwendungen unterteilt. Für SmartRegio sind unter anderem die Abschnitte zu Webanwendungen, Protokollierung und Web-Services relevant. Anschließend werden Gefahren genannt und Maßnahmen empfohlen. Bislang mussten genau diese Maßnahmen umgesetzt werden. Neuerdings gilt das nicht mehr. Dadurch entstehen Spielräume für eine Lösung in SmartRegio, die Sicherheit mit Praxistauglichkeit verbindet.

Das Smart Data Datenschutzmodell

Der Workshop zum Datenschutzmodell behandelte den Unterschied zwischen Datenschutz und Datensicherheit. Der Datenschutz schützt Menschen vor dem Missbrauch ihrer Daten. Hingegen schützt Datensicherheit Daten vor bösen Menschen (Angreifer) und Verlust. Den Schutz des Systems und der Daten vor bösen Menschen fordern beide. Aber im Gegensatz zur Datensicherheit, kann es datenschutzrechtlich nötig sein, Daten zu löschen oder zu verändern. Und dieser Widerspruch betrifft nicht nur die Datensicherheit, sondern bei SmartRegio gleichzeitig das Ziel des Systems – die Analyse. Es geht also um einen Kompromiss aus Sicherheit, Rechtskonformität und Aussagekraft der Daten. Die Sicherheit gegenüber Angreifern kann beispielsweise durch Einhaltung der Vorgaben des IT-Grundschutzes geschehen. Damit Rechtskonformität und Aussagekraft der Daten gewährleistet bleiben, braucht es mehr. Für jede Datenquelle klar sein, wie (datenschutzrechtlich) kritisch sie ist, weshalb, ob man kritsiche Teile weglassen, verändern oder ersetzen kann. Ein Katalog solcher Fragen wurde im Workshop erarbeitet. Die Projekte müssen sie beantworten.

Datenschutz und Smart Data in der Praxis

Bei SmartRegio haben wir uns viele dieser Fragen schon gestellt. Die Stadt Kaiserslautern hat sogar den Landesdatenschutzbeauftragten gefragt. Zu unserer Überraschung fand man hochauflösende Luftaufnahmen, die wir nur als Hintergrund verwenden, problematisch. Natürlich sagen die Lage, das Grundstück, das Haus und der Garten viel über die Bewohner aus. Dennoch zeigt es den schweren Stand deutscher Smart Data-Projekte im Vergleich zur US-Konkurrenz. Bei Bing und Google genügt ein Klick, um solche Aufnahmen von beinahe jeder Straße zu bekommen. Und alle Google, Microsoft oder auch Apple verfügbaren Daten zusammen genommen reichen aus, um Einzelpersonen sowohl in der digitalen als auch in der realen Welt nahezu überall auszuforschen.

Leave a Comment

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.