“Ein verantwortungsvoller Umgang mit Daten muss die Norm werden. Mit unseren Lösungen befähigen wir Unternehmen schon heute dazu.”
Kathrin Schürmann
Geschäftsführerin caralegal GmbH
Unter dem Begriff „Privacy Enhancing Technologies“ (PETs) fällt eine ganze Bandbreite an Lösungen – das Ziel aller: persönliche Daten schützen. In diesem Blogbeitrag erfährst du, was PETs genau sind, worin sie sich von technischen und organisatorischen Maßnahmen (TOMs) unterscheiden und wie du PETs am besten nutzt.
Privacy Enhancing Technologies ermöglichen die Datennutzung bei gleichzeitigem Datenschutz: Die Lösungen schützen die Rechte und Freiheiten von betroffenen Personen, ohne die Nutzung der Daten für ihre angedachten und kommunizierten Zwecke zu verhindern. Demnach dienen diese Technologien dazu, personenbezogene Daten von Nutzer:innen im Sinne der Datenschutzgesetzgebung vor Diebstahl und Missbrauch zu bewahren.
Bei Privacy Enhancing Technologies handelt es sich, wie der Name erkennen lässt, um technologische Lösungen. Darunter fällt beispielsweise die Verschlüsselung von Daten – eine Funktion, die bereits bei der Entwicklung von Systemen einbezogen wird. Mit solchen Maßnahmen sollen oft spezifische Datenschutzprobleme behoben werden. Mit den PETs werden Privatsphäre und personenbezogene Daten geschützt, sie sind jedoch häufig nicht gesetzlich vorgeschrieben. Das gleiche gilt für technische und organisatorische Maßnahmen (TOMs), die hingegen zumindest gesetzlich definiert sind.
TOMs bezeichnen unternehmensseitige Prozesse und Maßnahmen, um personenbezogene Daten zu schützen. Sie sind in Artikel 32 der DSGVO explizit vorgesehen. Darunter fallen Zugriffsrechte von Mitarbeitenden ebenso wie Schulungen des Personals. TOMs nehmen die Datenverarbeitungsinfrastruktur und -praktiken eines Unternehmens ganzheitlich in den Blick.
Es gibt keine allgemein gültige Kategorisierung für Privacy Enhancing Technologies. Deshalb stellen wir hier zwei Arten vor: die Kategorisierung von PETs nach dem Grad ihrer Restriktion und nach ihrer Funktionsweise.
Bei der ersten der beiden verbreiteten Methoden zur PET-Kategorisierung werden diese in die Gruppen „hart“ und „weich“ unterteilt.
Weiche Privacy Enhancing Technologies werden genutzt, wenn davon ausgegangen werden kann, dass die datenverarbeitenden Dritten vertrauenswürdig sind. Die unter diesen Begriff fallenden Lösungen werden auch als Soft Privacy Technologies bezeichnet. Sie zielen darauf ab, Informationen sicher zu halten und den Diensten die Verarbeitung von Daten zu ermöglichen, während sie die volle Kontrolle über die Verwendung der Daten haben. Um dies zu erreichen, legt Soft Privacy den Schwerpunkt auf den Einsatz von Drittanbieterprogrammen zum Schutz der Privatsphäre. Dabei stehen Auditing, Zertifizierung, Einwilligung, Zugriffskontrolle, Verschlüsselung und differenzierter Datenschutz im Vordergrund.
Beispiele:
Differential Privacy: Hierbei handelt es sich um ein System, das es erlaubt, Daten zu nutzen, ohne Einzelpersonen zu identifizieren. Den Daten wird ein „Rauschen“ hinzugefügt. Dazu wird beispielsweise jedem Datenpunkt ein zufälliger Wert hinzugefügt, der als eine Art Störung fungiert.
HTTPS/TLS (SSL): Diese Verschlüsselungstechniken schützen die übertragenen Daten zwischen Browser und Server.
Demgegenüber stehen harte Privacy Enhancing Technologies: Durch verschiedene Dienste und Anwendungen können Online-Nutzer:innen ihre Privatsphäre schützen, ohne Dritten vertrauen zu müssen. Der Fokus liegt auf der Datenminimierung, der Unabhängigkeit von Dritten und der Freiheit, Informationen zurückzuhalten oder zu teilen.
Beispiele:
Onion-Routing (Tor-Browser): Ein Netzwerk und ein Browser anonymisieren das Surfen im Internet.
End-to-End-Verschlüsselung: Bei diesem Verschlüsselungssystem können nur Sender und Empfänger den Inhalt einer Nachricht lesen.
Die zweite in der Praxis genutzteKategorisierungsart richtet sich nach der Funktionsweise der Privacy Enhancing Technologies. Hier ist zum einen die Methode geläufig, Daten bei der Nutzung zu verändern, um keine Rückschlüsse auf die Person zuzulassen. Dies nennt sich Altering Data. Zu dieser Kategorie gehören unter anderem folgende Praktiken:
Anonymisierung: Informationen werden entfernt.
Differential Privacy: „Rauschen“ wird hinzugefügt (siehe Erklärung weiter oben).
Pseudonymisierung: beispielsweise durch Tokenization, Masking oder Generalization.
Neben dieser Vorgehensweise gibt es das sogenannte Shielding Data, mit dem Daten zu bestimmten Zeitpunkten unverständlich oder unbrauchbar gemacht werden, damit Unbefugte sie nicht nutzen können. Dabei unterscheidet man die Phasen at-rest, in-use und in-transit. Hierzu gehören die folgenden Maßnahmen:
Symmetrische und asymmetrische Verschlüsselung: Während die symmetrische Verschlüsselung Daten at-rest schützt, wird die asymmetrische bei Daten in-transit eingesetzt.
Homomorphe Verschlüsselung: Diese Art der Verschlüsselung wird verwendet, um Daten in-use Schutz zu bieten. Sie ermöglicht es, Daten zu verarbeiten, ohne sie zu entschlüsseln.
Privacy Enhanced Hardware: Unter dem Begriff Privacy Enhanced Hardware fallen zum Beispiel Webcam-Blocker, Festplattenverschlüsselung und biometrische Authentifizierung.
Zuletzt ist bei dieser Art der Kategorisierung die Kategorie Systems & Architecture zu nennen. Darunter fallen:
Multi-Party-Computation: Bei dieser Technologie können mehrere Personen auf Daten zugreifen, ohne dass ihnen die gesamten, darunter liegenden Informationen zugänglich sind. Die Daten werden also aufgeteilt, sodass ein Datenleck nicht den gesamten Datensatz offenbart.
Management Interfaces: Diese Interfaces können zwischen Datensätzen und Personen geschaltet werden, um den Zugriff zu regulieren.
Data Dispersion: Bei der Datenstreuung werden Datensätze aufgebrochen und an unterschiedlichen Standorten gespeichert.
Um Privacy Enhancing Technologies sinnvoll einzusetzen, können wir sie wie TOMs behandeln, die genutzt werden, um Gewährleistungs- beziehungsweise Schutzziele zu erreichen. Dafür findest du im Folgenden eine Liste mit Beispielen und Erläuterungen zu häufig genutzten PETs.
| Titel | Beschreibung | Gewährleistungs- bzw. Schutzziele |
|---|---|---|
| The Onion Router | Netzwerk und Browser, um anonym im Internet zu surfen | Vertraulichkeit, Transparenz |
| HTTPS/SSL/TLS | Verschlüsselungstechniken zum Schutz der übertragenen Daten zwischen Browser und Server | Vertraulichkeit, Integrität, Authentizität |
| Zero-Knowledge-Proofs | Konzept, bei dem du beweisen kannst, dass du etwas weißt, ohne zu zeigen, was du weißt | Vertraulichkeit, Nichtabstreitbarkeit |
| Differential Privacy | System, das erlaubt, Daten zu nutzen, ohne Einzelpersonen zu identifizieren | Vertraulichkeit, Transparenz |
| End-to-End-Verschlüsselung | Verschlüsselungssystem, bei dem nur Sender und Empfänger den Inhalt einer Nachricht lesen können | Vertraulichkeit, Integrität, Authentizität |
| Multi-Party-Computation-MPC | Mehrere Parteien können Berechnungen auf ihren Eingaben durchführen, ohne diese Eingaben preiszugeben | Vertraulichkeit, Nichtabstreitbarkeit |
| Homomorphe Verschlüsselung | Verschlüsselungssystem, das Berechnungen auf verschlüsselten Daten erlaubt, ohne sie zu entschlüsseln | Vertraulichkeit, Integrität |
Um zu entscheiden, ob eine Privacy Enhancing Technology für deinen Use Case sinnvoll ist, solltest du deinen Entscheidungen den Nutzen in Bezug auf die sieben Gewährleistungsziele zugrunde legen. Es geht um die Wahrung der:
Verfügbarkeit,
Integrität,
Vertraulichkeit,
Transparenz,
Intervenierbarkeit,
Datenminimierung und
Nicht-Verkettung von personenbezogenen Verfahren.
PETs sind zuträglich, wenn sie dazu dienen, diese Ziele zu erreichen beziehungsweise damit einhergehende Risiken zu bekämpfen. Sie allein reichen jedoch nicht aus, um den Datenschutz vollumfänglich zu gewährleisten. Dazu ist eine ganzheitliche Herangehensweise nötig, die Technologie, Richtlinien, Schulungen und Compliance einschließt.
Privacy Enhancing Technologies dienen der Wahrung der Grundsätze nach Art 5. DSGVO und fördern im Zusammenspiel mit anderen technischen und organisatorischen Maßnahmen den Schutz personenbezogener Daten im Unternehmen. Für einen effektiven Einsatz sollten PETs risikobasiert angewandt werden. Für den strukturierten Risikomanagement-Prozess im Datenschutz sowie die Dokumentation von PETs nutzen Unternehmen bereits unsere Datenschutzmanagement-Software.
Da Privacy Enhancing Technologies ein weitreichendes Thema sind, findest du hier eine Liste mit weiterführenden Quellen, die einige der o.g. Aspekte noch einmal tiefergehend behandeln:
Entdecke weitere Beiträge zu diesem Thema:
en_US
