Open Data: Aspekt Datenschutz - gi.de · Projektgruppe verfassungsverträgliche Technikgestaltung Philipp Richter Folie 3 Gliederung 1. Einleitung 2. Open Data vs. Datenschutz 3

Projektgruppe verfassungsverträgliche

Technikgestaltung

Open Data - Aspekt Datenschutz

Dr. Philipp Richter, Universität Kassel

Symposium „Open Data - Closed Data - Leaked Data“ der Gesellschaft für Informatik e.V.,

Hochschule für Technik und Wirtschaft Berlin, 27./28. September 2013


Technikgestaltung

Philipp Richter

Folie 2

Open Data und Datenschutz?

Datenschutz?

Verbraucherinformation?

Open Data… BDSG?

Informationsfreiheit?

IFG?

Personenbezug? Anonymisierung?

eGovernment?

Big Data?


Technikgestaltung

Philipp Richter

Folie 3

Gliederung

1.  Einleitung

2.  Open Data vs. Datenschutz

3.  Rechtliche Einordnung

4.  Zulässigkeit nach Datenschutzrecht

5.  Gestaltungsvorschläge

6.  Hamburgisches Transparenzgesetz

7.  Fazit


Technikgestaltung

Philipp Richter

Folie 4

Open Data

Freies zweckungebundenes Verfügbarmachen von Daten, die vom öffentlichen Sektor nicht zu diesem Zweck

erhoben wurden

1. Einleitung


Technikgestaltung

Philipp Richter

Folie 5

Argumente für Open Data

•  Wirtschaftliches Potential der Daten bei Nutzung durch Private

•  Information der Öffentlichkeit über staatliche Vorgänge zu demokratischer Willensbildung

•  Wissenschaft

1. Einleitung


Technikgestaltung

Philipp Richter

Folie 6

Datenschutz

•  Informationelle Selbstbestimmung Art. 2 i.V.m. Art. 1 GG

•  Datenschutzgesetze für personenbezogene Daten

•  Umgang zulässig, wenn Einwilligung oder gesetzlich erlaubt

•  Soweit für bestimmte Zwecke erforderlich

•  Nachvollziehbarkeit für Betroffene

1. Einleitung


Technikgestaltung

Philipp Richter

Folie 7

Risiken für den Datenschutz

•  Zugang zu personenbezogenen Daten ohne Wissen und

Wollen Betroffener (Direkterhebungsgrundsatz) •  Zugang zu Daten zu unbestimmten Zwecken

(Zweckbindung)

•  Zusammenführung mit bereits vorhandenen Daten zu Profilen möglich (Profilbildung)

•  Big Data: Verhaltensprognosen

2. Open Data vs. Datenschutz


Technikgestaltung

Philipp Richter

Folie 8

Personenbezogene Daten?

•  Datenschutzrecht anwendbar bei Personenbezug

•  Open Data = personenbezogene Daten?

•  Viele Verwaltungsdaten nicht personenbezogen, z.B. Stadtplanung, Umweltbelastung, Verkehr, Abfallwirtschaft

•  Anonymisierung, z.B. Schwärzung = Entfernung des Personenbezugs

Kein Personenbezug, kein Konflikt mit Datenschutzrecht



Technikgestaltung

Philipp Richter

Folie 9

Anonymisierung von Open Data?

•  § 3 Abs. 6 BDSG: Zuordnung nur noch mit unverhältnismäßig großem Aufwand

•  Problem Open Data: jedes Zusatzwissen, Relativität des Personenbezugs

•  Risiko: Re-Identifikation und personenbezogene Weiterverarbeitung durch Empfänger



Technikgestaltung

Philipp Richter

Folie 10

Open Data – Big Data

•  Open Data Treibstoff für Big Data

•  Merkmale zur (Re-)Identifikation in Big Data häufig vorhanden

•  Aufwand sinkt durch Big Data-Verfahren

•  Unvorhergesehene neue personenbezogene Ergebnisse



Technikgestaltung

Philipp Richter

Folie 11

Mögliche Rechtsgrundlagen für Open Data

•  Art. 5 Abs. 1 GG - Informationsfreiheit

•  Informationsfreiheitsgesetz(e) , Verbraucher-informationsgesetz, Umweltinformationsgesetz

•  Richtlinie 2003/98/EG über die Weiterverwendung von Informationen des öffentlichen Sektors

•  Spezialgesetze zur proaktiven Veröffentlichung bestimmter Informationen

3. Rechtliche Einordnung


Technikgestaltung

Philipp Richter

Folie 12

Open Data und Art. 5 GG

Open Data

Informationsfreiheit Art. 5 Abs. 1 GG

Aus Art. 5 GG keine Pflicht zur

Veröffentlichung

Wenn aber Daten veröffentlicht, Schutz

des Zugangs



Technikgestaltung

Philipp Richter

Folie 13

Open Data und Informationsfreiheitsgesetz(e)

•  IFG(e), Verbraucherinformationsgesetz,

Umweltinformationsgesetz •  Grds. Einsicht auf Anfrage, nicht proaktives Bereitstellen

an alle (außer § 10 UIG)

•  IFG: Bereitstellung schriftlich oder elektronisch

•  IFG: Veröffentlichen von Verzeichnissen über Bestände in elektronischer Form



Technikgestaltung

Philipp Richter

Folie 14

Open Data und RL 2003/98/EG

•  Umgesetzt durch Informationsweiterverwendungsgesetz (IWG)

•  Kein Anspruch auf Informationszugang, nur

Anforderungen an Verfahren (z.B. Bearbeitungsfristen, elektronische Form)



Technikgestaltung

Philipp Richter

Folie 15

Spezialgesetze zur Veröffentlichung von Daten

•  § 40 Lebensmittel-, Bedarfsgegenstände- und Futter-

mittelgesetzbuch •  Veröffentlichung von Agrar-Subventionen EG-VO 1290/

2005 •  § 10 Umweltinformationsgesetz

•  Öffentliche Register (Handelsregister, Grundbuch, European Business Register, Arzneimittelportal, Pflege-TÜV etc.)

•  eGovG (Juli 2013)



Technikgestaltung

Philipp Richter

Folie 16

Zusammenfassung Rechtsgrundlagen

Offene Bereitstellung ohne Antrag

Bereichsspez. Spezialgesetze

Individuelle Bereitstellung

auf Antrag

IFG(e), VIG, UIG

Möglich, soweit nichts entgegensteht,

z.B. allg. Datenschutzrecht wo kein IFG, etc. vorhanden

wo kein Spezialgesetz (Open Data)



Technikgestaltung

Philipp Richter

Folie 17

Datenschutz in geregelten Bereichen

•  Auskunft auf Antrag und Veröffentlichung durch Spezialgesetz

•  Datenschutz Grenze für Zugang

•  Aber Ausgleich zwischen Informationszugang und Datenschutz durch gesetzliche Regelung

•  Bestimmte Daten zugänglich, andere nicht, weitere nur nach Einzelfallabwägung

4. Zulässigkeit nach DS-Recht


Technikgestaltung

Philipp Richter

Folie 18

Offene Bereitstellung nach BDSG

•  § 16 Abs. 1 Nr. 1 BDSG: Zur Aufgabenerfüllung •  (-) Veröffentlichung personenbezogener Daten nur in

Ausnahmefällen zur Aufgabenerfüllung erforderlich •  (-) nur zum selben Zweck wie Erhebung erlaubt (§14 Abs.

1 BDSG) •  Zweckänderung möglich § 14 Abs. 2 BDSG, z.B. wenn zur

Abwehr einer Gefahr für öffentliche Sicherheit erforderlich

Erlaubt Veröffentlichung, um Öffentlichkeit in dringenden Einzelfällen zu informieren, aber nicht generell, um Daten nutzbar zu machen



Technikgestaltung

Philipp Richter

Folie 19

Offene Bereitstellung nach BDSG

•  § 16 BDSG Abs. 1 Nr. 2: berechtigtes Interesse des Empfängers, kein schutzwürdiges Interesse der Betroffenen am Ausschluss d. Übermittlung

•  (-) Ausgelegt auf individuelle Übermittlung (Interesse dar-gelegt), nicht auf Veröffentlichung

•  (-) Abs. 4 Zweckänderung nur mit Zustimmung der Behörde

Erlaubt kein Veröffentlichen an unbestimmte Dritte zu unbestimmten Zwecken, Norm nicht geeignet für Open Data

Unbefriedigendes Ergebnis



Technikgestaltung

Philipp Richter

Folie 20

Gestaltungsvorschläge

•  Datensparsamkeit und strenges Einhalten der Erforderlichkeit von Beginn im Verwaltungsverfahren

•  Wo möglich, Angebot von Verwaltungsleistungen anonym oder pseudonym

•  Frühzeitige Aggregation ohne Personenbezug und ohne Bezug zu einzelner wenn auch „anonymer“ Person

5. Gestaltungs-vorschläge


Technikgestaltung

Philipp Richter

Folie 21

Gestaltungsvorschläge

•  Keine Bearbeitungsmöglichkeit für Dritte

•  Vorsorgemaßnahmen

•  Rechtliche Regelung für Ausgleich zwischen Open Data und Datenschutz wünschenswert

5. Gestaltungs-vorschläge


Technikgestaltung

Philipp Richter

Folie 22

Hamburgisches Transparenzgesetz (HmbTG)

•  Auskunftsanspruch + Veröffentlichungspflicht

•  Veröffentlichungspflicht § 3: weitreichender aber abschließender Katalog, z.B:

•  Beschlüsse und Mitteilungen des Senats •  Verträge der Daseinsvorsorge •  Geodaten •  Wesentliche Regelungen erteilter Baugenehmigungen •  Subventions- und Zuwendungsvergaben •  Unternehmensdaten städtischer Beteiligungen inkl.

Vergütungen der Leitungsebene •  U.v.m.

6. HmbTG


Technikgestaltung

Philipp Richter

Folie 23

Open Data und Datenschutz im HmbTG

•  Katalog von zu veröffentlichenden Daten in § 3 mit

Ausnahmen in § 9 Abs. 2 •  Pflicht zur Unkenntlichmachung personenbezogener

Daten in § 4 mit Ausnahmen

•  Daten über Sachbearbeiter auf Antrag zugänglich

Gesetzl. festgelegter Ausgleich zwischen Informationsinteresse und Datenschutz

6. HmbTG


Technikgestaltung

Philipp Richter

Folie 24

Bewertung aus Datenschutzsicht

Vielversprechend

Verbesserungswürdig

• Konkrete Vorgaben für Anonymisierung

• Keine Risikoabschätzung • Keine Vorsorge

• Klare Vorgaben • Keine Interessensabwägung

bei Veröffentlichung • Anonymisierungspflicht

6. HmbTG


Technikgestaltung

Philipp Richter

Folie 25

Fazit

•  Open Data mit personenbezogenen Daten nur sehr

eingeschränkt möglich •  Keine personenbezogenen Daten, keine Einschränkung,

aber Anonymisierung problematisch

•  Hamburg als Vorreiter für Ausgleich zwischen Datenschutz und Open Data

6. Fazit


Technikgestaltung

Philipp Richter

Folie 26

Fragen/Hinweise?

Dr. Philipp Richter Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Universität Kassel Pfannkuchstraße 1, 34109 Kassel 0561/ 804-6092 [email protected]


Technikgestaltung

Philipp Richter

Folie 27


Technikgestaltung

Philipp Richter

Folie 28

Open Data und Datenschutz

Offene Bereitstellung ohne Antrag

Spezialgesetze, BDSG, LDSG


auf Antrag

IFG(e), VIG, UIG



Technikgestaltung

Philipp Richter

Folie 29

Datenschutz im IFG

•  Zugang zu pers.bez. Daten, nur soweit Informations-

interesse schutzwürdiges Interesse d. Betroffenen überwiegt oder bei Einwilligung (Abs. 1 Satz 1)

•  Sensitive Daten § 3 Abs. 9 BDSG nur mit Einwilligung

(Abs. 1 Satz 2) •  Grds. zugänglich: Angaben über Sachbearbeiter (Abs. 4)


auf Antrag


Technikgestaltung

Philipp Richter

Folie 30

Datenschutz im IFG

Abwägung •  Informationsinteresse überwiegt nicht bei: Daten aus

Dienst- oder Arbeitsverhältnis, aus Mandat und bei Berufs- oder Amtsgeheimnis (Abs. 2)

•  Informationsinteresse überwiegt i.d.R. bei: Angaben über Sachverständigen oder Gutachter in Verfahren (Abs. 3)

•  Weitere Fälle: Einzelfallabwägung (Abs. 1 Satz1)

Informationsinteresse (einfachgesetzlich) vs.

Informat. Selbstbestimmung (verfassungsrechtlich)


auf Antrag

Documents

Open Data: Aspekt Datenschutz - gi.de · Projektgruppe verfassungsverträgliche Technikgestaltung Philipp Richter Folie 3 Gliederung 1. Einleitung 2. Open Data vs. Datenschutz 3