Upload
doliem
View
214
Download
0
Embed Size (px)
Citation preview
Projektgruppe verfassungsverträgliche
Technikgestaltung
Open Data - Aspekt Datenschutz
Dr. Philipp Richter, Universität Kassel
Symposium „Open Data - Closed Data - Leaked Data“ der Gesellschaft für Informatik e.V.,
Hochschule für Technik und Wirtschaft Berlin, 27./28. September 2013
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 2
Open Data und Datenschutz?
Datenschutz?
Verbraucherinformation?
Open Data… BDSG?
Informationsfreiheit?
IFG?
Personenbezug? Anonymisierung?
eGovernment?
Big Data?
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 3
Gliederung
1. Einleitung
2. Open Data vs. Datenschutz
3. Rechtliche Einordnung
4. Zulässigkeit nach Datenschutzrecht
5. Gestaltungsvorschläge
6. Hamburgisches Transparenzgesetz
7. Fazit
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 4
Open Data
Freies zweckungebundenes Verfügbarmachen von Daten, die vom öffentlichen Sektor nicht zu diesem Zweck
erhoben wurden
1. Einleitung
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 5
Argumente für Open Data
• Wirtschaftliches Potential der Daten bei Nutzung durch Private
• Information der Öffentlichkeit über staatliche Vorgänge zu demokratischer Willensbildung
• Wissenschaft
1. Einleitung
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 6
Datenschutz
• Informationelle Selbstbestimmung Art. 2 i.V.m. Art. 1 GG
• Datenschutzgesetze für personenbezogene Daten
• Umgang zulässig, wenn Einwilligung oder gesetzlich erlaubt
• Soweit für bestimmte Zwecke erforderlich
• Nachvollziehbarkeit für Betroffene
1. Einleitung
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 7
Risiken für den Datenschutz
• Zugang zu personenbezogenen Daten ohne Wissen und
Wollen Betroffener (Direkterhebungsgrundsatz) • Zugang zu Daten zu unbestimmten Zwecken
(Zweckbindung)
• Zusammenführung mit bereits vorhandenen Daten zu Profilen möglich (Profilbildung)
• Big Data: Verhaltensprognosen
2. Open Data vs. Datenschutz
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 8
Personenbezogene Daten?
• Datenschutzrecht anwendbar bei Personenbezug
• Open Data = personenbezogene Daten?
• Viele Verwaltungsdaten nicht personenbezogen, z.B. Stadtplanung, Umweltbelastung, Verkehr, Abfallwirtschaft
• Anonymisierung, z.B. Schwärzung = Entfernung des Personenbezugs
Kein Personenbezug, kein Konflikt mit Datenschutzrecht
2. Open Data vs. Datenschutz
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 9
Anonymisierung von Open Data?
• § 3 Abs. 6 BDSG: Zuordnung nur noch mit unverhältnismäßig großem Aufwand
• Problem Open Data: jedes Zusatzwissen, Relativität des Personenbezugs
• Risiko: Re-Identifikation und personenbezogene Weiterverarbeitung durch Empfänger
2. Open Data vs. Datenschutz
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 10
Open Data – Big Data
• Open Data Treibstoff für Big Data
• Merkmale zur (Re-)Identifikation in Big Data häufig vorhanden
• Aufwand sinkt durch Big Data-Verfahren
• Unvorhergesehene neue personenbezogene Ergebnisse
2. Open Data vs. Datenschutz
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 11
Mögliche Rechtsgrundlagen für Open Data
• Art. 5 Abs. 1 GG - Informationsfreiheit
• Informationsfreiheitsgesetz(e) , Verbraucher-informationsgesetz, Umweltinformationsgesetz
• Richtlinie 2003/98/EG über die Weiterverwendung von Informationen des öffentlichen Sektors
• Spezialgesetze zur proaktiven Veröffentlichung bestimmter Informationen
3. Rechtliche Einordnung
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 12
Open Data und Art. 5 GG
Open Data
Informationsfreiheit Art. 5 Abs. 1 GG
Aus Art. 5 GG keine Pflicht zur
Veröffentlichung
Wenn aber Daten veröffentlicht, Schutz
des Zugangs
3. Rechtliche Einordnung
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 13
Open Data und Informationsfreiheitsgesetz(e)
• IFG(e), Verbraucherinformationsgesetz,
Umweltinformationsgesetz • Grds. Einsicht auf Anfrage, nicht proaktives Bereitstellen
an alle (außer § 10 UIG)
• IFG: Bereitstellung schriftlich oder elektronisch
• IFG: Veröffentlichen von Verzeichnissen über Bestände in elektronischer Form
3. Rechtliche Einordnung
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 14
Open Data und RL 2003/98/EG
• Umgesetzt durch Informationsweiterverwendungsgesetz (IWG)
• Kein Anspruch auf Informationszugang, nur
Anforderungen an Verfahren (z.B. Bearbeitungsfristen, elektronische Form)
3. Rechtliche Einordnung
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 15
Spezialgesetze zur Veröffentlichung von Daten
• § 40 Lebensmittel-, Bedarfsgegenstände- und Futter-
mittelgesetzbuch • Veröffentlichung von Agrar-Subventionen EG-VO 1290/
2005 • § 10 Umweltinformationsgesetz
• Öffentliche Register (Handelsregister, Grundbuch, European Business Register, Arzneimittelportal, Pflege-TÜV etc.)
• eGovG (Juli 2013)
3. Rechtliche Einordnung
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 16
Zusammenfassung Rechtsgrundlagen
Offene Bereitstellung ohne Antrag
Bereichsspez. Spezialgesetze
Individuelle Bereitstellung
auf Antrag
IFG(e), VIG, UIG
Möglich, soweit nichts entgegensteht,
z.B. allg. Datenschutzrecht wo kein IFG, etc. vorhanden
wo kein Spezialgesetz (Open Data)
3. Rechtliche Einordnung
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 17
Datenschutz in geregelten Bereichen
• Auskunft auf Antrag und Veröffentlichung durch Spezialgesetz
• Datenschutz Grenze für Zugang
• Aber Ausgleich zwischen Informationszugang und Datenschutz durch gesetzliche Regelung
• Bestimmte Daten zugänglich, andere nicht, weitere nur nach Einzelfallabwägung
4. Zulässigkeit nach DS-Recht
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 18
Offene Bereitstellung nach BDSG
• § 16 Abs. 1 Nr. 1 BDSG: Zur Aufgabenerfüllung • (-) Veröffentlichung personenbezogener Daten nur in
Ausnahmefällen zur Aufgabenerfüllung erforderlich • (-) nur zum selben Zweck wie Erhebung erlaubt (§14 Abs.
1 BDSG) • Zweckänderung möglich § 14 Abs. 2 BDSG, z.B. wenn zur
Abwehr einer Gefahr für öffentliche Sicherheit erforderlich
Erlaubt Veröffentlichung, um Öffentlichkeit in dringenden Einzelfällen zu informieren, aber nicht generell, um Daten nutzbar zu machen
4. Zulässigkeit nach DS-Recht
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 19
Offene Bereitstellung nach BDSG
• § 16 BDSG Abs. 1 Nr. 2: berechtigtes Interesse des Empfängers, kein schutzwürdiges Interesse der Betroffenen am Ausschluss d. Übermittlung
• (-) Ausgelegt auf individuelle Übermittlung (Interesse dar-gelegt), nicht auf Veröffentlichung
• (-) Abs. 4 Zweckänderung nur mit Zustimmung der Behörde
Erlaubt kein Veröffentlichen an unbestimmte Dritte zu unbestimmten Zwecken, Norm nicht geeignet für Open Data
Unbefriedigendes Ergebnis
4. Zulässigkeit nach DS-Recht
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 20
Gestaltungsvorschläge
• Datensparsamkeit und strenges Einhalten der Erforderlichkeit von Beginn im Verwaltungsverfahren
• Wo möglich, Angebot von Verwaltungsleistungen anonym oder pseudonym
• Frühzeitige Aggregation ohne Personenbezug und ohne Bezug zu einzelner wenn auch „anonymer“ Person
5. Gestaltungs-vorschläge
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 21
Gestaltungsvorschläge
• Keine Bearbeitungsmöglichkeit für Dritte
• Vorsorgemaßnahmen
• Rechtliche Regelung für Ausgleich zwischen Open Data und Datenschutz wünschenswert
5. Gestaltungs-vorschläge
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 22
Hamburgisches Transparenzgesetz (HmbTG)
• Auskunftsanspruch + Veröffentlichungspflicht
• Veröffentlichungspflicht § 3: weitreichender aber abschließender Katalog, z.B:
• Beschlüsse und Mitteilungen des Senats • Verträge der Daseinsvorsorge • Geodaten • Wesentliche Regelungen erteilter Baugenehmigungen • Subventions- und Zuwendungsvergaben • Unternehmensdaten städtischer Beteiligungen inkl.
Vergütungen der Leitungsebene • U.v.m.
6. HmbTG
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 23
Open Data und Datenschutz im HmbTG
• Katalog von zu veröffentlichenden Daten in § 3 mit
Ausnahmen in § 9 Abs. 2 • Pflicht zur Unkenntlichmachung personenbezogener
Daten in § 4 mit Ausnahmen
• Daten über Sachbearbeiter auf Antrag zugänglich
Gesetzl. festgelegter Ausgleich zwischen Informationsinteresse und Datenschutz
6. HmbTG
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 24
Bewertung aus Datenschutzsicht
Vielversprechend
Verbesserungswürdig
• Konkrete Vorgaben für Anonymisierung
• Keine Risikoabschätzung • Keine Vorsorge
• Klare Vorgaben • Keine Interessensabwägung
bei Veröffentlichung • Anonymisierungspflicht
6. HmbTG
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 25
Fazit
• Open Data mit personenbezogenen Daten nur sehr
eingeschränkt möglich • Keine personenbezogenen Daten, keine Einschränkung,
aber Anonymisierung problematisch
• Hamburg als Vorreiter für Ausgleich zwischen Datenschutz und Open Data
6. Fazit
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 26
Fragen/Hinweise?
Dr. Philipp Richter Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Universität Kassel Pfannkuchstraße 1, 34109 Kassel 0561/ 804-6092 [email protected]
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 28
Open Data und Datenschutz
Offene Bereitstellung ohne Antrag
Spezialgesetze, BDSG, LDSG
Individuelle Bereitstellung
auf Antrag
IFG(e), VIG, UIG
3. Rechtliche Einordnung
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 29
Datenschutz im IFG
• Zugang zu pers.bez. Daten, nur soweit Informations-
interesse schutzwürdiges Interesse d. Betroffenen überwiegt oder bei Einwilligung (Abs. 1 Satz 1)
• Sensitive Daten § 3 Abs. 9 BDSG nur mit Einwilligung
(Abs. 1 Satz 2) • Grds. zugänglich: Angaben über Sachbearbeiter (Abs. 4)
Individuelle Bereitstellung
auf Antrag
Projektgruppe verfassungsverträgliche
Technikgestaltung
Philipp Richter
Folie 30
Datenschutz im IFG
Abwägung • Informationsinteresse überwiegt nicht bei: Daten aus
Dienst- oder Arbeitsverhältnis, aus Mandat und bei Berufs- oder Amtsgeheimnis (Abs. 2)
• Informationsinteresse überwiegt i.d.R. bei: Angaben über Sachverständigen oder Gutachter in Verfahren (Abs. 3)
• Weitere Fälle: Einzelfallabwägung (Abs. 1 Satz1)
Informationsinteresse (einfachgesetzlich) vs.
Informat. Selbstbestimmung (verfassungsrechtlich)
Individuelle Bereitstellung
auf Antrag