Motivation
Die neue EU-Datenschutzgrundverordnung (DSGVO) hat weltweit Auswirkungen auf Unternehmen, aber die meisten von ihnen sind unzureichend vorbereitet und kennen die anstehenden gesetzlichen Anforderungen nicht gut. Sie stehen vor der Herausforderung, ihren Umgang mit personenbezogenen Daten an die aktuellen Anforderungen des Datenschutzes anzupassen. Art. 5 Abs. 1 DSGVO postuliert eines der sechs allgemeinen Datenschutzprinzipien, die Datenminimierung. Sie verlangt, dass die gesamte Erhebung und Verarbeitung personenbezogener Daten nur für einen bestimmten Zweck erfolgt, dass die Menge dieser Daten so gering wie möglich gehalten wird und dass sie nur so lange gespeichert werden, wie es für die Erreichung des Zwecks erforderlich ist. Es gibt Ansätze wie Privacy by Design, die den Schutz der Privatsphäre in die Gesamtkonzeption technischer Systeme einbeziehen, aber die große Mehrheit der derzeitigen Systeme berücksichtigt diese Ansätze nicht. Um konform zum Prinzip der Datenminimierung zu sein, reicht es nicht aus, nur die gesammelten Datensätze zu analysieren. Dies bietet keine Möglichkeit zu überprüfen, ob die Datenverarbeitung ausschließlich für einen bestimmten Zweck erfolgt. Den zuständigen Datenschutzbeauftragten fehlt es jedoch oft an technischem Wissen, das in aller Regel für die Auswertung der Datenverarbeitung erforderlich ist.

Inhalt
Wir entwickeln ein erweiterbares Framework zum abfragegesteuerten Datenschutz in bestehenden IT-Landschaften. Bisher analysieren wir SQL-Abfrageprotokolle und bereichern Abfragen mit Metainformationen über die Abfragestruktur, ihre Umgebung, ihre Ausführung und ihren Kontext. Im Gegensatz zu derzeitig aktuellen datenzentrierten Ansätzen liegt unser Fokus auf den Abfragen. Unser Framework zielt darauf ab, solche Ansätze zu ergänzen und unterstützt Datenschutzbeauftragte dabei, den Zugang der Nutzer zu personenbezogenen Daten zu minimieren, die Speicherung personenbezogener Daten auf das wirklich Notwendige zu beschränken und eine zukünftige Erfassung nicht benötigter Daten zu verhindern. Wir erforschen Mechanismen, die kein fundiertes technisches Wissen voraussetzen, um festzustellen, wer wo personenbezogene Daten sammelt und wer wann welche Daten für welchen Zweck verarbeitet. Diese Mechanismen müssen benutzerfreundliche Schnittstellen und eine naturnahe Beschreibung der Datenverarbeitung bieten. In diesem Kontext klassifizieren wir Queries als legal oder illegal im Sinne der Datenschutzbestimmungen. In unserem Framework können Benutzerzugriffsrechte automatisch angepasst werden. Nicht benötigte Daten können automatisch aus den Ziel-Datenbanken gelöscht werden. Darüber hinaus listen wir die Abfragen und die zugehörigen Benutzer auf, die nicht benötigte Daten in die Zieldatenbanken eingefügt haben.

Themenvorschläge

• Einführung in das Thema (machen wir)

• Datenschutz: Überblick über aktuelle datenzentrierte Lösungsansätze

• Anfrage-Beschaffenheit: Was muss man zu einer Anfrage alles wissen, um ihre Konformität bezüglich des Datenschutzes beurteilen zu können?

• Anfrage-Ähnlichkeit: Welche Anfragen ähneln den Anfragen, die nicht konform zum Datenschutz sind?

• Anfrage-Herkunft: Wie bekommt man diese Informationen? Zum Beispiel aus dem Quellcode oder aus Anfrage-Protokollen

• Evaluation des anfrage-gesteuerten Ansatzes: Wie sehr wird Datenminimierung erreicht und wie viel (Performanz) kostet das?

• Automatisierte Klassifizierung: Welche Schritte sind erforderlich, um die Klassifizierung von Queries automatisch erfolgen zu lassen?
  

Weitere Themen in der Vorbesprechung.

Credits: 5