Die jüngsten Ereignisse haben die Kluft ins Licht gerückt, die manchmal zwischen bezüglich Datenschutz argwöhnischen Internetnutzern und IKT-Unternehmen, die das Potenzial von Big Data voll ausschöpfen wollen, entstehen kann. Das Projekt PRIVACY FLAG zielt darauf ab, dass diese beiden Seiten Augenhöhe erreichen.

Digitale Wirtschaft

Sicherheit

Jüngere Fälle wie der Datenskandal um Cambridge Analytica haben uns allen bewusst gemacht, wie wichtig es ist, dass wir unsere Privatsphäre schützen, wenn wir das Internet nutzen. Es auch zu tun, ist jedoch eine andere Geschichte. Niemand hat wirklich die Zeit, sich die Datenschutzeinstellungen jeder App, die man verwendet, durchzulesen, und das breite Spektrum an Apps von Dritten kann, gelinde gesagt, verwirrend sein. Das Ziel des Konsortiums von PRIVACY FLAG (Enabling Crowd-sourcing based privacy protection for smartphone applications, websites and Internet of Things deployments) war es, sich durch eine einzigartige Kombination aus Crowdsourcing, IKT und juristischem Fachwissen auszuzeichnen. Seine Lösung ermöglicht es den Bürgern, anhand einer dreiseitigen Kombination aus Smartphone-App, Webbrowser-Add-on und einer öffentlichen Website mit allgemeinen Informationen – die allesamt mit einer geteilten Datenbank verbunden sind, ihre Privatsphäre zu überwachen und zu kontrollieren. Gleichzeitig können Unternehmen die Dienste von PRIVACY FLAG nutzen, um durch dezidierte Lösungen, nämlich freiwillige Einhaltung und Zertifizierung, datenschutzfreundlicher zu werden. PRIVACY FLAG baut auf dem Ergebnissen von 18 anderen von der EU finanzierten Projekten auf, um ein neues Paradigma des Datenschutzes zu entwickeln, das den „Endo-Schutz“ – mit lokal eingesetzten Datenschutzwegbereitern – und den „Exo-Schutz“ – mit einem verteilten, auf Crowdsourcing basierten Überwachungsrahmen, durch den Unternehmen unter Druck gesetzt werden, ihre Datenschutzeinhaltung zu verbessern – kombiniert. Es hat bestehende Konzepte in entwickelte, getestete und geprüfte Technologien umgeformt, und während die PRIVACY FLAG-Plattform als Komplettlösung bei ihrem Start als TRL 2 galt, ermöglicht sie Komponenten, die bereits vor dem Projekt getestet worden waren (TRL 4 oder 5). Was das Projekt einzigartig macht, ist seine Nutzung von Crowdsourcing: „Die Grundlage von Crowdsourcing ist, dass wirklich jeder das Potenzial hat, mit wertvollen Informationen einen Beitrag zu leisten“, erklärt Dr. Ioannis Chochliouros, Projektkoordinator im Auftrag der Hellenic Telecommunications Organisation. „Das Projekt PRIVACY FLAG hat einen auf Crowdsourcing basierten Prozess und mehrere Werkzeuge und Lösungen entwickelt, welche es den Nutzern ermöglichen, die Risikostufe für ihre Privatsphäre in den verschiedenen Kontexten von Internetanwendungen, Smartphone-Anwendungen und beim Einsatz des Internet der Dinge kollektiv zu bewerten und zu kontrollieren.“ Die PRIVACY FLAG-Plattform basiert auf der Universal Privacy Risk Area Assessment Methodology (UPRAAM), welche die DSGVO sowie die Schweizer und US-Datenschutzgesetze umfasst. Durch die Kombination dieser Methode mit verteilten Beauftragten zur Überwachung des Datenschutzes und Crowdsourcing macht die Plattform einen umfassenden Risikobewertungsprozess möglich, der mit einem üblichen „Top-down“-Ansatz nicht erreicht werden könnte. Darüber hinaus sagt Dr. Chochliouros, dass „durch die gemeinsame Nutzung der Fähigkeiten und Talente der Masse die asymmetrische Beziehung zwischen einzelnen Nutzern und großen, mächtigen Unternehmen umgekehrt und wieder ausgeglichen und ein klarer Anreiz zur Einhaltung des Datenschutzes geschaffen wird.“ Die „Masse“ wird dabei um eine Gemeinschaft von Fürsprechern für den Datenschutz gebildet. Durch „Fingerzeige“ und die Verhinderung von Websites und Anwendungen, welche die Datenschutzvorgaben nicht einhalten, befähigt PRIVACY FLAG die Bürger und gibt ihnen die Möglichkeit, Anwendungen auf der Grundlage von Datenschutzkriterien auszuwählen. Geschäftliche Anreize Unternehmen können ganz einfach Unterstützung bekommen, um „den Datenschutz vollumfänglich einzuhalten“ und „das Dateneigentum zu respektieren“ und dann auf der PRIVACY FLAG-Plattform eine entsprechende Bewertung zu erhalten. KMU und andere interessierte Unternehmen können eine tiefgreifende Datenschutzrisikoanalyse ihrer Lösungen mit einem Bericht und Empfehlungen für die Optimierung ihrer Praktiken anfertigen lassen, was einen Wettbewerbsvorteil für die gesamte europäische Industrie bedeuten könnte. „Die über europäische Bürger gesammelten Daten werden hauptsächlich von nicht-europäischen Unternehmen verwendet, um das Marketing zu unterstützen und sich Vorteile gegenüber dem Wettbewerb zu verschaffen. So entsteht eine effektive Wettbewerbsverzerrung zum Vorteil von Unternehmen mit Data-Mining-Kapazitäten, die zumeist außerhalb Europas liegen“, erläutert Dr. Chochliouros. „Durch die Schaffung von Anreizen für Unternehmen, datenschutzfreundliche Dienste/Websites/Produkte anzubieten, trägt das Projekt PRIVACY FLAG dazu bei, dieser unfaire wirtschaftliche Verzerrung entgegenzuwirken.“ Zum Ende des Projekts wurden die Lösungen von PRIVACY FLAG in einer betrieblichen Umgebung (TRL 7) eingesetzt und getestet und erzielten in der großflächigen Nutzung einen TRL-Wert von 9. Das Konsortium plant, die meisten Erträge aus Dienstleistungen und Beratung zu erzielen, eventuell mit zusätzlichen Einkünften durch ausgewählte Werbemaßnahmen. „Wenn es uns gelingt, 1 % der Websites und 5 % der Anwendungen mit einem kommerziellen Interesse oder einer Kapazität, für professionelle Leistungen zu bezahlen, zu überzeugen, werden am Ende vermutlich rund 200 000 Websites und 4 000 Anwendungen für Ihre Dienste bezahlen“, sagt Dr. Chochliouros. Parallel dazu will sich das Konsortium an 100 führende europäische intelligente Städte wenden und ihnen eine spezifische Analyse des Datenschutzrisikos anbieten.

Schlüsselbegriffe

PRIVACY FLAG, Datenschutz, Daten, Crowdsourcing, App, Browser- Add-on, KMU