Datenschutz: Trade-offs und Missverständnisse
Das Thema Datenschutz wird, gerade in Deutschland, oft sehr kontrovers diskutiert – nicht selten so kontrovers, dass man den Eindruck gewinnen kann, dass sich zwei grundsätzliche und völlig unvereinbare Gegensätze gegenüberstehen: Ein Grundrecht auf informationelle Selbstbestimmung auf der einen, sowie die vielfältigen Möglichkeiten zur Realisierung neuer Dienste und Datenanalysen auf Basis von Nutzungs- und Nutzerdaten auf der anderen Seite. Man kann, so ist manchmal der vorherrschende Eindruck, nur das eine oder das andere haben.
Eine Lösung für diesen vermeintlichen Gegensätze bietet das Projekt DA3KMU mit der Entwicklung einer Open-Source Softwarelösung für KMU, mit deren Hilfe Daten maßgeschneidert und teilautomatisch anonymisiert werden können. So lassen sich Daten für ausgewählte Anwendungsfälle so generalisieren und anonymisieren, dass keine Personenbezüge mehr hergestellt werden können, die Daten für die Analyse aber gleichzeitig weitgehend nutzbar bleiben. Vermeintlich unvereinbare Anforderungen bzgl. Datenschutz und Datenanalyse werden auf diese Weise gleichermaßen erfüllt.
Privacy-Utility-Tradeoff: Interessenskonflikt zwischen Datenschutz und Datennutzung
Auf den ersten Blick liegen in vielen Anwendungsfällen Zielkonflikte zwischen Privatheit bzw. Datenschutz auf der einen und Nützlichkeit auf der anderen Seite vor (sog. „Privacy-Utility-Tradeoff“). Dies zeigt sich beispielsweise bei der Echtzeitanalyse von Sicherheitsalarmen auf Basis von Logdaten und anderen Informationen mittels SIEM-Systemen, die im Blogbeitrag „Mit Datenschutz mehr Sicherheit“ thematisiert wurde: Werden in diesem Fall beispielsweise personenbeziehbare Daten sowie Zeitpunkte von Zugriffen pauschal entfernt, führt dies zu massiven Einschränkungen bei der SIEM-Analyse. Werden die Daten andererseits unverändert verwendet, kann dies sehr problematisch sein, da diese potenziell tiefen Einsichten in das Privatleben ermöglichen. Dieser mögliche Konflikt wird dadurch weiter verschärft, dass Daten und auf Daten basierende Technologien wie Maschinelles Lernen an Bedeutung gewinnen – was sowohl die Möglichkeiten zur Verwendung der Daten erweitert als auch die Herausforderungen bzgl. Datenschutz weiter vergrößert, weil sowohl Komplexität als auch Menge der Daten zunehmen.
Vor diesem Hintergrund ist also zunächst verständlich, warum Datenanalyse und Datenschutz oft als unversöhnliche Gegensätze betrachtet werden. Allerdings sind dabei drei Umstände zu beachten, die in der Diskussion um den o.g. Interessenskonflikt oft vergessen werden:
- Mit dem Einsatz maßgeschneiderter organisatorischer und technischer Werkzeuge wie z. B. Anonymisierung, Pseudonymisierung oder Differential Privacy lassen sich potenzielle Konflikte zwischen Datennutzung und Datenschutz abmildern, wenn nicht ganz vermeiden. So entstehen neue Handlungsspielräume und Lösungsmöglichkeiten.
- Sowohl Datenschutz als auch Datennutzung hängen stark vom Anwendungskontext ab – optimale Lösungen für technischen Datenschutz „nach Schema F“ kann es daher kaum geben. Lässt man sich aber auf ein anwendungsspezifisches Vorgehen ein und versteht die spezifischen Besonderheiten und „Schwächen“ der zugrundeliegenden Daten, der entsprechenden Datenschutz- und Datennutzungsanforderungen, lassen sich viel maßgeschneiderte und damit auch viel wirksamere Lösungen entwickeln.
- In den letzten Jahren haben sich mit Art und Menge der verfügbaren Daten und mit der Leistungsfähigkeit von Datenanalysen auch die Herausforderungen und Werkzeuge bzgl. technischem Datenschutz weiterentwickelt. Um zu effektiven Lösungen zu kommen, sollte man diese Lösungsansätze und deren jeweiligen Vor- und Nachteile kennen.
Daten schützen und Mehrwerte schaffen
Ein Denken in unverhandelbaren Positionen beim Thema „Datenschutz vs. Datennutzung“ verhindert die Entwicklung von Lösungen – und bestätigt die Annahme, dass es keine Einigungsmöglichkeiten gäbe, was die Positionen weiter verhärtet. Wenn umgekehrt die Bereitschaft besteht, die unterschiedlichen Interessen und Anforderungen aller Stakeholder aufzunehmen, und die erforderlichen Kenntnisse über technische Herausforderungen und Lösungsansätze vorhanden sind, dann lassen sich Datenschutz und Datennutzung viel besser miteinander vereinbaren, als gemeinhin angenommen wird.