Die technischen und rechtlichen Rahmenbedingungen von Big Data-Anwendungen erfordern aus Sicht des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) eine breite gesellschaftliche Debatte. Als Beitrag dazu hat die TeleTrusT-AG "Cloud Security" ein Positionspapier erarbeitet.
Eine zunehmende Zahl von Systemen produziert immer mehr Daten. Bislang wurden viele dieser Daten nur kurzzeitig gespeichert oder unmittelbar verarbeitet und danach verworfen. Die rasant wachsenden IT-Kapazitäten ermöglichen jetzt aber die Speicherung und Verarbeitung einer schnell wachsenden Menge dieser Daten.
In der Kombination einer schnell wachsenden Datenmenge einerseits und der schnell wachsenden Fähigkeit zur Speicherung und Auswertung dieser Daten andererseits können Informationen gewonnen werden, die mit herkömmlichen Wegen bislang nicht oder kaum zu ermitteln sind, z.B. durch Herstellung von Querbezügen und Auswertung statistischer Zusammenhänge. Die durch Auswertung der großen Datenmengen gewinnbaren Informationen gehen oft über das hinaus, was der Eigentümer der Daten mit der Erzeugung dieser Daten eigentlich bezweckt. Problematisch ist bei Big Data vor allem, dass aufgrund der sehr großen Menge von Daten und den herstellbaren Querbezügen und statistischen Zusammenhängen eine nachträgliche Personalisierung zuvor anonymisierter Daten in vielen Fällen relativ einfach möglich wird. Die dadurch entstehenden Möglichkeiten gehen weit über die Besorgnisse von Datenschützern bezüglich Rasterfahndung und Volkszählung aus den siebziger und achtziger Jahren hinaus.
Aus Sicht von TeleTrusT muss angesichts der Gefahren von Big Data ein gesellschaftlicher Dialog darüber geführt werden, was bezüglich der Erzeugung und Auswertung von Daten künftig erwünscht und was unerwünscht ist. Basis der Überlegungen muss eine Chancen-/Risikenabwägung sein, wie sie auch in anderen Technologiebereichen stattfindet (z.B. Biotechnologie, Kernenergie). Als Beitrag zu dieser Debatte fordert TeleTrusT:
1. Datensparsamkeit
Es dürfen nur solche Daten gespeichert werden, die für die Erledigung einer Aufgabe tatsächlich benötigt werden. Daten dürfen nicht auf Vorrat gespeichert werden, im Hinblick auf einen später eventuell denkbaren Nutzen. Für jede Erzeugung und Speicherung von Daten in größeren Mengen müssen Nutzen und Notwendigkeit dokumentiert werden.
2. Verschlüsselung und Zugang
Die Speicherung von Daten muss, soweit irgend möglich, verschlüsselt erfolgen. Der Zugang zu Daten durch Dritte muss eingeschränkt sein. Die Übertragung von Daten mit potentiellem Personenbezug in einen "unsicheren Drittstaat" muss verboten sein.
3. Verbot der nachträglichen Personalisierung
Eine nachträgliche Personalisierung von zuvor anonymen Daten muss generell verboten sein und darf nur unter gesetzlich genau geregelten Voraussetzungen ausnahmsweise erlaubt werden.
Vollständiges TeleTrusT-Positionspapier zu "Big Data": https://www.teletrust.de/...
Eine zunehmende Zahl von Systemen produziert immer mehr Daten. Bislang wurden viele dieser Daten nur kurzzeitig gespeichert oder unmittelbar verarbeitet und danach verworfen. Die rasant wachsenden IT-Kapazitäten ermöglichen jetzt aber die Speicherung und Verarbeitung einer schnell wachsenden Menge dieser Daten.
In der Kombination einer schnell wachsenden Datenmenge einerseits und der schnell wachsenden Fähigkeit zur Speicherung und Auswertung dieser Daten andererseits können Informationen gewonnen werden, die mit herkömmlichen Wegen bislang nicht oder kaum zu ermitteln sind, z.B. durch Herstellung von Querbezügen und Auswertung statistischer Zusammenhänge. Die durch Auswertung der großen Datenmengen gewinnbaren Informationen gehen oft über das hinaus, was der Eigentümer der Daten mit der Erzeugung dieser Daten eigentlich bezweckt. Problematisch ist bei Big Data vor allem, dass aufgrund der sehr großen Menge von Daten und den herstellbaren Querbezügen und statistischen Zusammenhängen eine nachträgliche Personalisierung zuvor anonymisierter Daten in vielen Fällen relativ einfach möglich wird. Die dadurch entstehenden Möglichkeiten gehen weit über die Besorgnisse von Datenschützern bezüglich Rasterfahndung und Volkszählung aus den siebziger und achtziger Jahren hinaus.
Aus Sicht von TeleTrusT muss angesichts der Gefahren von Big Data ein gesellschaftlicher Dialog darüber geführt werden, was bezüglich der Erzeugung und Auswertung von Daten künftig erwünscht und was unerwünscht ist. Basis der Überlegungen muss eine Chancen-/Risikenabwägung sein, wie sie auch in anderen Technologiebereichen stattfindet (z.B. Biotechnologie, Kernenergie). Als Beitrag zu dieser Debatte fordert TeleTrusT:
1. Datensparsamkeit
Es dürfen nur solche Daten gespeichert werden, die für die Erledigung einer Aufgabe tatsächlich benötigt werden. Daten dürfen nicht auf Vorrat gespeichert werden, im Hinblick auf einen später eventuell denkbaren Nutzen. Für jede Erzeugung und Speicherung von Daten in größeren Mengen müssen Nutzen und Notwendigkeit dokumentiert werden.
2. Verschlüsselung und Zugang
Die Speicherung von Daten muss, soweit irgend möglich, verschlüsselt erfolgen. Der Zugang zu Daten durch Dritte muss eingeschränkt sein. Die Übertragung von Daten mit potentiellem Personenbezug in einen "unsicheren Drittstaat" muss verboten sein.
3. Verbot der nachträglichen Personalisierung
Eine nachträgliche Personalisierung von zuvor anonymen Daten muss generell verboten sein und darf nur unter gesetzlich genau geregelten Voraussetzungen ausnahmsweise erlaubt werden.
Vollständiges TeleTrusT-Positionspapier zu "Big Data": https://www.teletrust.de/...
