Dokument 1.pdf (1.378 KB) - MADOC - Universität Mannheim
Dokument 1.pdf (1.378 KB) - MADOC - Universität Mannheim
Dokument 1.pdf (1.378 KB) - MADOC - Universität Mannheim
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
- 133 -<br />
Ebenfalls ist durch die Komplexität der Systeme und die große Bandbreite der Nutzung<br />
personenbezogener Daten über Managementebenen und Funktionsbereiche keineswegs<br />
sichergestellt, dass sich Betroffene über Zugriff und Analyse ihrer Daten vollständig<br />
informieren und diese kontrollieren können. Auch die Gewährleistung der Integrität ist<br />
problematisch, da es bei der Zusammenführung der Daten zu Fehlern oder Fehlinterpretationen<br />
kommen kann, diese bei der Analyse zusätzlich falsch ausgewertet werden oder bei<br />
der Weitergabe erneut Fehler auftreten können. 457<br />
Maßnahmen, um die Konformität des DWS mit dem Datenschutz zu erhöhen, sollten<br />
DWS-übergreifend angelegt werden, da auch die Gefährdungen nicht isoliert betrachtet<br />
werden können. Aus den oben dargestellten Gründen fällt es schwer, eine Einwilligung der<br />
Betroffenen zu erreichen. 458 Daher können als grundlegende Maßnahmen die genaue<br />
Überprüfung der Notwendigkeit der Datenübernahme aus den operativen Systemen und die<br />
Anonymisierung der personenbezogenen Daten gesehen werden, 459 da durch die fehlende<br />
Zuordenbarkeit zu einzelnen Personen der Umgang mit personenbezogenen Daten<br />
datenschutzrechtlich dann legal wäre. 460<br />
Zur Beuteilung, ob eine Anonymisierung vorliegt, wird der Aufwand herangezogen, der<br />
notwendig ist, um einen Personenbezug wieder herzustellen (vgl. § 3 VI BDSG). Dabei<br />
lassen sich für die Anonymität verschiedene Grade entwickeln. Sollte eine Identifizierung<br />
wirklich unmöglich sein, da der Personenbezug fehlt, so entfällt auch die Anwendbarkeit<br />
des BDSG. Kann dies nicht erreicht werden, d.h. ist der Personenbezug prinzipiell<br />
vorhanden jedoch nicht offensichtlich, so sind die Daten nur faktisch anonymisiert. Hier ist<br />
das Herstellen eines Personenbezugs im Vergleich zu den gewonnenen Informationen zu<br />
aufwändig oder Alternativmethoden sind einfacher. 461 Der minimale Aufwand als Anzahl<br />
der notwendigen Verfahrensschritte zur Deanonymisierung gibt Auskunft darüber, ob eine<br />
faktische Anonymisierung vorliegt. Ist diese ausreichend hoch, so ist das DWS (faktisch)<br />
sicher, gleichwohl können Verfahren existieren die Daten unter hohem Aufwand Personen<br />
zuordnen. Geringe maximal erforderliche Anstrengungen müssen jedoch dazu führen, dass<br />
die Daten nicht als faktisch anonymisiert gelten. Diese juristische Beurteilung muss auch<br />
das Wissen des Angreifers berücksichtigen. Da die durch das DWS angesprochene<br />
Nutzergruppe nicht zu den mathematischen Experten zu zählen ist, kann diese lediglich<br />
457<br />
Vgl. Hafner, M. (2003), S.155ff.<br />
458<br />
So auch vgl. Sinz, E./ Plaha, M./ Ulbrich-vom Ende, A. (2002), S.9.<br />
459<br />
Vgl. Hafner, M. (2003), S.158; Sinz, E./ Plaha, M./ Ulbrich-vom Ende, A. (2002), S.3.<br />
460<br />
Vgl. Sinz, E./ Plaha, M./ Ulbrich-vom Ende, A. (2002), S.6.<br />
461<br />
Letzter Fall richtet sich auf einen Angriff der DWS-Struktur und wurde im Abschnitt zur<br />
Datensicherheit näher behandelt.