w26M2

Empfehlungen

Info

• 8.3 Datenschutzfreundliche Technologien: Verteilte Rollen Das Datenschutzrecht regelt den Umgang mit personenbezogenen Daten, d.h. Einzelangaben über eine bestimmte oder bestimmbare Person. Nach Ansicht der deutschen Datenschutzbehörden sollen auch IP-Adressen personenbezogene Daten sein. Diese Rechtsansicht hat weitreichende Folgen für die Analyse des Surfverhaltens im Internet, denn im Datenschutzrecht gilt das sogenannte Verbotsprinzip. Daten dürfen nur verarbeitet werden, wenn ein Gesetz dies erlaubt oder der Betroffene zugestimmt hat. Webanalytics sind dann nur unter engen Voraussetzungen zulässig. Die Befugnisse zur Analyse der Daten lassen sich erweitern, wenn man verhindert, dass die Daten einen Personenbezug erhalten. Dazu kann man die Daten anonymisieren, was aber die Analyse erschwert. Eine andere Möglichkeit besteht darin, die Informationen auf verschiedene Personen zu verteilen. Wenn ein Unternehmen nur über einen Teil der Informationen verfügt und damit die Daten nicht einer Person zuordnen kann, sind die Daten für dieses Unternehmen nicht personenbezogen. Wie sieht so etwas in der Praxis aus Web Analytics funktioniert üblicherweise so, dass der Betreiber einer Website eine Analytics-Anwendung einsetzt oder mit einem Analytics-Anbieter zusammenarbeitet und ihm die Daten zuleitet. Wenn Website-Betreiber und Analytics-Anbieter vollen Zugriff auf die Nutzerdaten haben, insbesondere die IP-Adresse, liegt eine Verarbeitung personenbezogener Daten vor. Dann bestehen hohe rechtliche Anforderungen an die Zulässigkeit. nur Empfehlungen über nutzerbezogene Werbung. Der Anonymizer protokolliert auch keine Nutzungsdaten, auch im Nachhinein ist es daher nicht möglich, Informationen mit IP-Adressen zu verknüpfen. Diese Rollenverteilung führt dazu, dass jeder Beteiligte immer nur einen Teil der Informationen kennt. Wenn kein Beteiligter in der Lage ist, die Daten einer bestimmten Person zuzuordnen, liegen keine personenbezogenen Daten vor. Das Datenschutzrecht ist nicht anwendbar. Die technischen Maßnahmen müssen durch vertragliche Vereinbarungen begleitet werden. Der Anonymizer ist Auftragsdatenverarbeiter von nugg.ad und Unterauftragnehmer des Betreibers der Website. Zwischen den Beteiligten bestehen vertragliche Vorkehrungen, die einen Zugriff auf die Datenverarbeitung des Anonymizers verhindern. Dieses Konzept, durch Rollenverteilung den Personenbezug von Daten zu vermeiden, lässt sich auch auf andere Konstellationen übertragen. Gerade im Bereich der medizinischen Forschung gibt es mehrere Anwendungsbeispiele. Das Konzept steht und fällt damit, eine unabhängige Stelle mit der Verwaltung der Daten zu beauftragen und sichere vertragliche Regelungen zu schaffen, die auch einer Überprüfung durch die Datenschutzbehörde standhalten. Arbeitet man mit verteilten Rollen, erweitern sich die Möglichkeiten. Ein Beispiel ist die Anwendung PT 2.0 der nugg.ad AG, die sogar von der Datenschutzaufsicht Schleswig-Holstein zertifiziert worden ist. Der Website- Betreiber und der Analytics-Anbieter, nugg.ad, setzen eine unabhängige dritte Stelle ein, den sogenannten Anonymizer. Dieser Anonymizer erhält zwar die IP-Adresse des Nutzers der Website, er gibt diese Information aber nicht an nugg.ad und den Betreiber der Website weiter. Stattdessen liefert er auf Grund statistischer Auswertungen 152
Big-Data-Technologien – Wissen für Entscheider • 8.4 Transparenz gegenüber Betroffenen: Best Practices aus Open-Data-Projekten Das Berliner Open-Data-Portal wird von Experten als die führende Anwendung in Deutschland eingeschätzt. 2010 gestartet, verzeichnet es mittlerweile bis zu 20.000 Zugriffe pro Monat. Basierend auf den ersten Erfahrungen der Verwaltung und der Bürger bei der Implementierung von Open-Data- Ansätzen, wie z. B. in Berlin, sind folgende Schlüsse zu ziehen: • Das politische Bekenntnis zu offenen Daten sowie Bestimmung eines Gesamtverantwortlichen für offene Daten auf Seiten der Verwaltung ist ein wesentlicher Ankerpunkt zur erfolgreichen Einführung eines Open-Data-Portals. • Entscheidend für das Funktionieren von Open-Data- Portalen sind vor allem auch die Definition von Richtlinien zur Auswahl der Daten sowie wohldefinierte Prozesse für das Datenportal. Auf der technischen Seite liegen die Herausforderungen insbesondere bei den historisch gewachsenen Strukturen der unterschiedlichen Datenbestände. So gilt, weit fortgeschrittene Harmonisierungsprojekte, wie bei den Geodaten, mit anderen Fachgebieten zusammenzuführen. Datenkonverter sind zu entwickeln, Metadatensätze abzugleichen, Attribute festzulegen und die notwendigen Aufbereitungs- und Verarbeitungsprozesse zu definieren. In der Praxis bedeutet das, dass Datensätze, die bisher nicht maschinenlesbar waren, veröffentlicht werden müssen. Datensätze, die bereits online sind, werden zumeist in XML zur Verfügung gestellt, damit sie von Dritten verwendet, bei Bedarf angereichert und veröffentlicht werden können. Die einzelnen Fachportale werden weiter bestehen und die Datensätze pflegen. Nur dort können die Daten gut gepflegt und bearbeitet werden, so dass eine Open-Data- Portal sich am besten in einem Content-Management- System (CMS) abbilden lässt. • Die öffentliche Verwaltung sollte mit Start des Projektes eine generelle Informationsstrategie festlegen. • Einheitliche und klare Lizenz- und Nutzungsbestimmungen und der direkte Zugang zu den AGBs sind ein weitere Hauptbestandteil für das Aufsetzen eines solchen Projektes. Hauptaugenmerk bei der Nutzung der Daten sollte auf der Nachvollziehbarkeit der Daten gelegt werden. • Die stabile und langfristige Bereitstellung und kontinuierliche Qualitätssicherung der Daten muss ein Schwerpunkt bei der Kommunikation mit den öffentlichen Datenlieferanten sein. • Nutzung von klaren Standards für das Datenportal und dessen Sicherheit (Kompatibilität der Daten zu anderen Portalen, etc.) sind Voraussetzung für ein erfolgreiches Projekt. 153
Seite 1 und 2:
Big-Data-Technologien - Wissen für
Seite 3 und 4:
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104: Big-Data-Technologien - Wissen für
Seite 153: Big-Data-Technologien - Wissen für
Seite 205 und 206:
Seite 207 und 208:
Alle anzeigen

w26M2

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?