In diesem grundlagenorientierten Projekt wurden neue Bedrohungen und die zukünftigen Fundamente für den Schutz der Privatsphäre analysiert. Besonderes Augenmerk wurde neueren Entwicklungen in der internationalen Privacy-Debatte geschenkt. Dazu zählen soziale Phänomene wie etwa das des „social sorting“ – der sozialen Differenzierung aufgrund zugeschriebener Merkmale aus virtuellen Profilen –, ebenso wie technische Entwicklungen, welche die Visionen des „Ubiquitous Computing“ zunehmend zur Realität werden lassen. Dabei wird die grundsätzliche Frage aufgeworfen, wie und ob sich das Grundrecht auf Privatsphäre in eine informatisierten, globalen Umwelt nachhaltig bewahren lässt. Zu diesem Zweck sollten sowohl moderne Konzepte des technischen Datenschutzes unter dem Stichwort „Privacy by design“ als auch neuere Ansätze von (Selbst-) Regulierungsmechanismen analysiert und in ihrer Einführung beobachtet werden.
The emerging paradigm of ubiquitous computing promises unprecedented levels of support of human activities by information technologies working invisibly in the background and provid-ing their services in an unobtrusive and effortless manner. At the same time, these systems will bring about so far inconceivable levels of surveillance, collection of personal data, their merging and continuous transfer and processing, creating unprecedented threats to privacy and data protection. As a consequence ubiquitous computing is also challenging central human values that are affiliated to privacy, embracing items like individual autonomy, democracy or societal sustainability. The inherent threats to privacy have been recognised from the very beginning of the develop-ment of this vision and numerous attempts have been undertaken to reconcile the obviously conflicting objectives of ubiquitous computing and the principles of current data protection. The core of contemporary data protection is based on a general limitation of the generation, processing and use of personally identifiable data, supplemented by sets of rules which define exceptions from the general prohibition and regulate these specific cases. A major stream of efforts to preserve privacy under the new technological regime focused on the integration of privacy protection principles into ubiquitous computing technologies; in more recent times, the suitability of current regulatory framework for the emerging new paradigm of information technologies moved closer to the centre of attention. Both directions, the development of pri-vacy enhancing, ubiquitous computing technologies and adaptations of legislation to accom-modate the enormous threats for privacy possess certain mitigating potentials, but are either insufficient or incompatible with the core objectives of the new technical paradigm. Measures that are sufficient to confront the vision of ubiquitous computing with more than an illusion of privacy will probably also require changes in the paradigm of current data protection principles and a reshaping of the vision towards societal sustainability.
Die Grundrechte auf Privatsphäre und Datenschutz kommen zunehmend in Bedrängnis. Sei es durch neue technische Entwicklungen, die in fast allen Lebensbereichen eine „Informatisierung“ herbeigeführt haben, sei es durch politische Vorgaben, die der Sicherheit zunehmend Vorrang einräumen oder sei es durch veränderte Verhaltensweisen der NutzerInnen selbst, wie etwa die so genannten Web-2.0-Anwendungen zeigen. Parallel zu diesen Entwicklungen bleibt die Tatsache bestehen, dass in Europa durch die einschlägigen Richtlinien und deren nationalstaatliche Umsetzungen ein theoretisch hohes Datenschutzniveau erreicht werden konnte. Dieses kann aber zu oft nicht durchgesetzt werden, weil Datenschutzbehörden meist mit zu wenig Ressourcen ausgestattet sind. Ein hoher rechtlicher Schutzzaun für die Grundrechte auf Privatsphäre und Datenschutz ist unabdingbar, allerdings, wie sich zeigt, in vielen Fällen nicht ausreichend. Deshalb werden zunehmend weitere Instrumente erdacht, die eine effektive Verbesserung des Datenschutzniveaus gewährleisten sollen. Dazu zählen Ansätze wie „Privacy by Design“, die Förderung von Privacy Enhancing Technologies ebenso wie Aktivitäten der Selbst¬regulierung, die etwa durch europäische Datenschutzgütesiegel angesprochen werden. All diesen Ansätzen ist gemein, dass sie von einem Vorsorgeprinzip ausgehen und eine möglichst frühzeitige Einbettung von datenschutzrelevanten Merkmalen in den Technik¬entstehungsprozess befördern wollen. Die Technikfolgenabschätzung als interdisziplinäres Konzept versucht hier, Mittler zwischen den Welten zu sein und Verständnis bei allen Beteiligten zu schaffen. TechnikerInnen und kaufmännisch Verantwortliche müssen davon überzeugt werden, dass Datenschutz nicht ein kostenintensives Add-On darstellt, sondern vielmehr ein Qualitätsmerkmal ist, mit dem man sich einen Wettbewerbsvorteil verschaffen kann; und politische Entscheidungsträger müssen darauf aufmerksam gemacht werden, dass Sicherheit und Privatsphäre nicht notwendigerweise ein Null-Summenspiel darstellen. Auf Ebene der EU wurde dem bereits Rechnung getragen und Forschungsarbeiten in Auftrag gegeben, die ausleuchten sollten, wie etwa im Rahmen der Förderung von Sicherheitstechnologien den Grundrechten mehr Aufmerksamkeit beigemessen werden kann. Auch hier spielt der wirtschaftliche Aspekt eine zentrale Rolle, da es für die europäische Sicherheitsindustrie auf globalisierten Märkten zunehmend um Qualitätskonkurrenz und um die Akzeptanz auf verschiedensten Märkten geht. In diesem Beitrag werden einige der aktuellen Entwicklungen dargestellt und Ergebnisse von aktuellen Forschungsprojekten dazu vorgestellt.
Peissl, W. (Speaker)
Krieger-Lamina, J. (Speaker)
Peissl, W. (Speaker)
Peissl, W. (Speaker)
Peissl, W. (Speaker)
12/2008 - 11/2011