Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Thomas Herrmann Datenschutz 99 29.11.99 1 Kapitel 3: Datenschutz im öffentlichen Bereich Große zentrale Register (> 5 Mio. Einträge) Bundeszentralregister.

Ähnliche Präsentationen


Präsentation zum Thema: "Thomas Herrmann Datenschutz 99 29.11.99 1 Kapitel 3: Datenschutz im öffentlichen Bereich Große zentrale Register (> 5 Mio. Einträge) Bundeszentralregister."—  Präsentation transkript:

1 Thomas Herrmann Datenschutz 99 29.11.99 1 Kapitel 3: Datenschutz im öffentlichen Bereich Große zentrale Register (> 5 Mio. Einträge) Bundeszentralregister (Führungszeugnis) Personalausweisregister Stammsatzdatei für sämtliche vergebene Sozial- Versicherungsnummern Ausländerzentralregister Wehrersatzwesen - Informationssystem (WEWIS) DDR - zentrales Einwohnerregister + Personenkennzeichen (siehe BfD-Info 2 und Info 3)

2 Thomas Herrmann Datenschutz 99 29.11.99 2 Zentrale Register II ZVS Händlerregister (z.B. alle VW - Besitzer) ZeVIS - zentrales Verkehrsinformationssystem (Zugriff der Polizei) Schufa (Schutzvereinigung der Banken, 42 Mio. Einträge) GEZ - zentrale Sammlung in Köln

3 Thomas Herrmann Datenschutz 99 29.11.99 3 Große verteilte Register Melderegister Handelsregister Krankenkassen Mitgliederregister Rentenversicherungen der Arbeiter Versorgungsunternehmen Gebührendateien der Telekom

4 Thomas Herrmann Datenschutz 99 29.11.99 4 Inhalt des Bundeszentralregisters Einträge: + strafgerichtliche Verurteilung + Entmündigungen + Entscheidungen von Verwaltungsgerichten und Behörden + Vermerke über Schuldunfähigkeit + gerichtliche Feststellungen + nachträgliche Entscheidungen und Tatsachen - Personendaten - entscheidende Stelle - Tag der letzten Tat - Tag der Rechtskraft - rechtl. Bezeichnung der Tat - alle Haupt- und Nebenstrafen

5 Thomas Herrmann Datenschutz 99 29.11.99 5 Melderegister 1Namen, Doktorgrad, Geburtsdatum, -ort; Geschlecht, Familienstand, gegenwärtige Anschrift Erwerbstätigkeit (ja/ nein), steuerrechtliche Daten gesetzliche Vertreter (s. 1 + Sterbetag) Kinder Ehegatte Staatsangehörigkeit, Religion Tag des Ein- und Auszugs, frühere Anschriften, Haupt- und Nebenwohnung Übermittlungssperren Austellung von Paß, Ausweis Ausschluß von Wahlrecht, Paßversagungsgründe Wehr- oder Zivildienstüberwachung...

6 Thomas Herrmann Datenschutz 99 29.11.99 6 Abfragen bei ZeVIS HDaten des Halters (Name, Anschrift,Geburtsort) KAngaben zum Kraftfahrzeug AAuswahl von Kraftfahrzeugen anhand einzelner Merkmale FNegativabfrage zu Fahrerlaubnis anhand von Name und Geb. - Datum Psämtliche personenbezogenen Daten zu einem Namen oder Fahrzeug

7 Thomas Herrmann Datenschutz 99 29.11.99 7 Personenkennzeichen Ein zentrales Personenkennzeichen für alle Bundesbürger soll es nicht geben! Aber: Personalausweisnummer (automatisch erschließbar) Name, Geb-Datum, Behördenkennzahl, 5 stellige Nr. Einschränkung der Verwendung für Dateienerschließung UND: Sozialversicherungsnummer 2-stellige Bereichsnr. Geburtsdatum + 1. Buchstabe des Geburtsnamens + 3 Ziffern zur Gewährleistung der Eindeutigkeit

8 Thomas Herrmann Datenschutz 99 29.11.99 8 Zugriffsmöglichkeiten mit der Sozialversicherungsnummer Leistungen nach SGB Sozialverwaltung Sozialversicherung KVRVUV Arbeits- verwal- tung Sozial- hilfe Staatl. Stellen Sozial- Vers.- nummer zugreifen

9 Thomas Herrmann Datenschutz 99 29.11.99 9 Statistiken Quantitative Darstellung von Grob- und Feinstrukturen, die über die Betrachtung von Einzelfällen hinausgeht Relative oder absolute Angabe des Anteils einzelner Gegebenheiten mit gleichen Eigenschaften unter Bezugnahme auf eine Gesamtheit statistische Auswertungen vermitteln Rangfolgen und quantitative Zusammenhänge

10 Thomas Herrmann Datenschutz 99 29.11.99 10 Dateien mit Einzelfällen als Grundlage für Statistiken z.B. Volkszählung Miet/ Eigentumsverhältnis bzgl. der Wohnung Bezugsdatum Ausstattung der Wohnung Heizart Zahl der Räume (>6 qm) Wohnfläche Miethöhe Art der Wohnung... Person Geburtshalbjahr Geschlecht Familienstand Religion Staatsangehörigkeit Erwerbstätigkeit Ausbildung Verkehrsmittel... Um Statistiken erzeugen zu können, führt man eine Erhebung der Gesamtheit der Einzelfälle durch und speichert das Ergebnis anonym ab.

11 Thomas Herrmann Datenschutz 99 29.11.99 11 Beispiel für eine Statistikdatei Beispiel Tabelle 1a: SDB mit N = 13 Studenten NameGeschlechtHauptfachJahrgangNDSAT AllenWeiblichChemie19803.4600 BakerWeiblichEnglisch19802.5520 Cook MännlichEnglisch19783.5630 DavisWeiblichChemie19784.0800 EvansMännlichBiologie19792.2500 FrankMännlichEnglisch19813.0580 GoodMännlichChemie19783.8700 HallWeiblichKunst19792.8580 IlesMännlichChemie19813.2600 JonesWeiblichBiologie19793.8750 KlineWeiblichKunst19812.5500 LaneMännlichEnglisch19783.0600 MooreMännlichChemie19793.5650 ND = NotendurchschnittSAT = Schüler Eignungsprüfung

12 Thomas Herrmann Datenschutz 99 29.11.99 12 Beispiel für eine Statistikdatei Beispiel Tabelle 1a: SDB mit N=13 Studenten Notendurchschnitt der männlichen Biologie- studenten = 2.2 (n=1) Notendurchschnitt der Biologie- studenten = 3 (n=2); der weibl. Kunst und Bio- Stud. =3,33 (n=3); der weibl. Kunststud. =2,65 (n=2);

13 Thomas Herrmann Datenschutz 99 29.11.99 13 Deanonymisierungsaktivität Prinzip der Deanonymisierung Angreifer Einer ausge- wählten Person P i möglichst viele Eigen- schaften x i zuordnen zu einer Eigenschaft x i möglichst viele P i finden prüfen, ob für P i x i gilt einer beliebigen Person eine be- liebige Eigen- schaft x i zuordnen beliebigen Person P i beliebige Eigenschaften x i zuordnen Ausreißer aufspüren Zuordnungsver- suche mittels E i entspricht ge- fundene SP dem Interesse? ja Muß SP in YY enthalten sein? allgemeines Zusatz- wissen Anonyme Datei XX Datensatz einer statistischen Person SP Eigenschaft x i vergleichb. Eigenschaft E i N N Identifkationsfile YY Datensatz zu einer Person vergleichb. Eigenschaft E i Zusatzwissen Z i N N Treffer ja

14 Thomas Herrmann Datenschutz 99 29.11.99 14 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann Zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft Xi für alle gefundenen Personen zu Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111

15 Thomas Herrmann Datenschutz 99 29.11.99 15 Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft xi für alle gefundenen Personen zu A) 5 Personen aus XX sind >2m (Ei), 10 Personen aus YY sind >2m und alle sind verheiratet (Zi) --> alle 5 Personen aus XX sind verheiratet

16 Thomas Herrmann Datenschutz 99 29.11.99 16 Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft xi für alle gefundenen Personen zu B) 5 Personen aus XX sind >2m (Ei), 3 Personen aus YY sind >2m --> geht nicht, da alle Personenn aus XX in YY repräsentiert sein müssen

17 Thomas Herrmann Datenschutz 99 29.11.99 17 Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft xi für alle gefundenen Personen zu C) 5 Personen aus XX sind >2m (Ei) und haben 3 Kinder (Xi), 5 Personen aus YY sind >2m (Ei) --> die gefundenen Personen aus YY haben jeweils drei Kinder

18 Thomas Herrmann Datenschutz 99 29.11.99 18 Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft xi für alle gefundenen Personen zu A) 5 Personen aus XX sind >2m (Ei) und haben 3 Kinder (Xi), 10 Personen aus YY sind >2m (Ei) --> nicht möglich, da alle Personen aus YY in XX repräsentiert sind

19 Thomas Herrmann Datenschutz 99 29.11.99 19 Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft xi für alle gefundenen Personen zu B) 5 Personen aus XX sind >2m (Ei) und haben 3 Kinder (Xi), 5 oder 3 Personen aus YY sind >2m (Ei) --> alle Personen aus YY haben drei Kinder

20 Thomas Herrmann Datenschutz 99 29.11.99 20 Begünstigung der Deanonymisierung Ausreißer - z.B. –Man weiß, daß es nur 1 Person mit einer bestimmten Merkmalsausprägung gibt –... daß es eine Person mit einer solchen Ausprägung gibt (eine städtische Statistik weist 0 Andoraner aus => der andoranische Nachbar ist nicht gemeldet) Ausgaben zu Anfragen erlauben auch kleine Stichproben Beliebig viele Anfragen Verfügbarkeit großer, nicht-anonymisierter Register

21 Thomas Herrmann Datenschutz 99 29.11.99 21 Deanonymisierungsbeispiel anhand einer Unfallstatistik Datei 1) Journalist will beweisen, daß Reidentifikation gelingt (ein Fall genügt). 2) Fährt P vielleicht in betrunkenem Zustand? 3) Bei Unfällen prüfen, ob ein Mitarbeiter betroffen ist. A PKW - Unfälle Statistikdatei KFZ-DatenTyp Farbe Baujahr Unfall-DatenUrsache Tag S-Schaden P-Schaden KFZ-Halter-Alter DatenGeschlecht KFZ Halter= Fahrer Wohnort ZEVIS + B Arbeitnehmerdatei eines Autokonzerns PersonendatenName Geschlecht Alter Wohnung Wohnort... gekaufter Werks-Kaufdatum wagenKFZ-Typ Baujahr Farbe FehlzeitenArt von bis...

22 Thomas Herrmann Datenschutz 99 29.11.99 22 Maßnahmen gegen Re-Identifizierung (1) Verschlüsselung oder Pseudonyme Formale Anonymisierung - offensichtlich mehr oder weniger eindeutige Identifikationsmerkmale wie Name, Adresse, Telefonnummer werden weggelassen Vergröberung der Merkmale etwa durch Rundung oder Klassenbildung; statt "Mainz" wird "Großstadt" eingetragen, statt des Geburtsdatums "Alter 40 - 49" Weglassen von einzelnen Datenfeldern mit extremen Merkmalsausprägungen wie "Größe 2.12 m" oder "Beruf: Bundeskanzler".

23 Thomas Herrmann Datenschutz 99 29.11.99 23 Maßnahmen gegen Re-Identifizierung (2) Störung der Daten durch absichtliche Fehler, etwa Addition einer zufälligen Größe oder zufällige Rundung. Stichprobenziehung - Statistische Prozeduren werden jeweils nur auf eine Stichprobe aus der Abfragemenge angewendet. Konstruktion synthetischer Datensätze, so daß die multivariate Verteilung möglichst wenig verändert wird: Austausch von Daten zwischen Datensätzen, Aggregation - Mittelbildung über jeweils 3 bis 5 Datensätze.

24 Thomas Herrmann Datenschutz 99 29.11.99 24 Schützendes Verändern schützendes Verändern reduzieren entschärfen filternvergröbernaggregieren entpersonalisieren anonymisieren verschlüsseln der Identifikations- merkmale pseudonymi- sieren Stichprobe ziehen löschen sperren


Herunterladen ppt "Thomas Herrmann Datenschutz 99 29.11.99 1 Kapitel 3: Datenschutz im öffentlichen Bereich Große zentrale Register (> 5 Mio. Einträge) Bundeszentralregister."

Ähnliche Präsentationen


Google-Anzeigen