Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Thomas Herrmann Datenschutz 99 29.11.99 1 Kapitel 3: Datenschutz im öffentlichen Bereich Große zentrale Register (> 5 Mio. Einträge) Bundeszentralregister.

Ähnliche Präsentationen


Präsentation zum Thema: "Thomas Herrmann Datenschutz 99 29.11.99 1 Kapitel 3: Datenschutz im öffentlichen Bereich Große zentrale Register (> 5 Mio. Einträge) Bundeszentralregister."—  Präsentation transkript:

1 Thomas Herrmann Datenschutz Kapitel 3: Datenschutz im öffentlichen Bereich Große zentrale Register (> 5 Mio. Einträge) Bundeszentralregister (Führungszeugnis) Personalausweisregister Stammsatzdatei für sämtliche vergebene Sozial- Versicherungsnummern Ausländerzentralregister Wehrersatzwesen - Informationssystem (WEWIS) DDR - zentrales Einwohnerregister + Personenkennzeichen (siehe BfD-Info 2 und Info 3)

2 Thomas Herrmann Datenschutz Zentrale Register II ZVS Händlerregister (z.B. alle VW - Besitzer) ZeVIS - zentrales Verkehrsinformationssystem (Zugriff der Polizei) Schufa (Schutzvereinigung der Banken, 42 Mio. Einträge) GEZ - zentrale Sammlung in Köln

3 Thomas Herrmann Datenschutz Große verteilte Register Melderegister Handelsregister Krankenkassen Mitgliederregister Rentenversicherungen der Arbeiter Versorgungsunternehmen Gebührendateien der Telekom

4 Thomas Herrmann Datenschutz Inhalt des Bundeszentralregisters Einträge: + strafgerichtliche Verurteilung + Entmündigungen + Entscheidungen von Verwaltungsgerichten und Behörden + Vermerke über Schuldunfähigkeit + gerichtliche Feststellungen + nachträgliche Entscheidungen und Tatsachen - Personendaten - entscheidende Stelle - Tag der letzten Tat - Tag der Rechtskraft - rechtl. Bezeichnung der Tat - alle Haupt- und Nebenstrafen

5 Thomas Herrmann Datenschutz Melderegister 1Namen, Doktorgrad, Geburtsdatum, -ort; Geschlecht, Familienstand, gegenwärtige Anschrift Erwerbstätigkeit (ja/ nein), steuerrechtliche Daten gesetzliche Vertreter (s. 1 + Sterbetag) Kinder Ehegatte Staatsangehörigkeit, Religion Tag des Ein- und Auszugs, frühere Anschriften, Haupt- und Nebenwohnung Übermittlungssperren Austellung von Paß, Ausweis Ausschluß von Wahlrecht, Paßversagungsgründe Wehr- oder Zivildienstüberwachung...

6 Thomas Herrmann Datenschutz Abfragen bei ZeVIS HDaten des Halters (Name, Anschrift,Geburtsort) KAngaben zum Kraftfahrzeug AAuswahl von Kraftfahrzeugen anhand einzelner Merkmale FNegativabfrage zu Fahrerlaubnis anhand von Name und Geb. - Datum Psämtliche personenbezogenen Daten zu einem Namen oder Fahrzeug

7 Thomas Herrmann Datenschutz Personenkennzeichen Ein zentrales Personenkennzeichen für alle Bundesbürger soll es nicht geben! Aber: Personalausweisnummer (automatisch erschließbar) Name, Geb-Datum, Behördenkennzahl, 5 stellige Nr. Einschränkung der Verwendung für Dateienerschließung UND: Sozialversicherungsnummer 2-stellige Bereichsnr. Geburtsdatum + 1. Buchstabe des Geburtsnamens + 3 Ziffern zur Gewährleistung der Eindeutigkeit

8 Thomas Herrmann Datenschutz Zugriffsmöglichkeiten mit der Sozialversicherungsnummer Leistungen nach SGB Sozialverwaltung Sozialversicherung KVRVUV Arbeits- verwal- tung Sozial- hilfe Staatl. Stellen Sozial- Vers.- nummer zugreifen

9 Thomas Herrmann Datenschutz Statistiken Quantitative Darstellung von Grob- und Feinstrukturen, die über die Betrachtung von Einzelfällen hinausgeht Relative oder absolute Angabe des Anteils einzelner Gegebenheiten mit gleichen Eigenschaften unter Bezugnahme auf eine Gesamtheit statistische Auswertungen vermitteln Rangfolgen und quantitative Zusammenhänge

10 Thomas Herrmann Datenschutz Dateien mit Einzelfällen als Grundlage für Statistiken z.B. Volkszählung Miet/ Eigentumsverhältnis bzgl. der Wohnung Bezugsdatum Ausstattung der Wohnung Heizart Zahl der Räume (>6 qm) Wohnfläche Miethöhe Art der Wohnung... Person Geburtshalbjahr Geschlecht Familienstand Religion Staatsangehörigkeit Erwerbstätigkeit Ausbildung Verkehrsmittel... Um Statistiken erzeugen zu können, führt man eine Erhebung der Gesamtheit der Einzelfälle durch und speichert das Ergebnis anonym ab.

11 Thomas Herrmann Datenschutz Beispiel für eine Statistikdatei Beispiel Tabelle 1a: SDB mit N = 13 Studenten NameGeschlechtHauptfachJahrgangNDSAT AllenWeiblichChemie BakerWeiblichEnglisch Cook MännlichEnglisch DavisWeiblichChemie EvansMännlichBiologie FrankMännlichEnglisch GoodMännlichChemie HallWeiblichKunst IlesMännlichChemie JonesWeiblichBiologie KlineWeiblichKunst LaneMännlichEnglisch MooreMännlichChemie ND = NotendurchschnittSAT = Schüler Eignungsprüfung

12 Thomas Herrmann Datenschutz Beispiel für eine Statistikdatei Beispiel Tabelle 1a: SDB mit N=13 Studenten Notendurchschnitt der männlichen Biologie- studenten = 2.2 (n=1) Notendurchschnitt der Biologie- studenten = 3 (n=2); der weibl. Kunst und Bio- Stud. =3,33 (n=3); der weibl. Kunststud. =2,65 (n=2);

13 Thomas Herrmann Datenschutz Deanonymisierungsaktivität Prinzip der Deanonymisierung Angreifer Einer ausge- wählten Person P i möglichst viele Eigen- schaften x i zuordnen zu einer Eigenschaft x i möglichst viele P i finden prüfen, ob für P i x i gilt einer beliebigen Person eine be- liebige Eigen- schaft x i zuordnen beliebigen Person P i beliebige Eigenschaften x i zuordnen Ausreißer aufspüren Zuordnungsver- suche mittels E i entspricht ge- fundene SP dem Interesse? ja Muß SP in YY enthalten sein? allgemeines Zusatz- wissen Anonyme Datei XX Datensatz einer statistischen Person SP Eigenschaft x i vergleichb. Eigenschaft E i N N Identifkationsfile YY Datensatz zu einer Person vergleichb. Eigenschaft E i Zusatzwissen Z i N N Treffer ja

14 Thomas Herrmann Datenschutz Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann Zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft Xi für alle gefundenen Personen zu Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111

15 Thomas Herrmann Datenschutz Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft xi für alle gefundenen Personen zu A) 5 Personen aus XX sind >2m (Ei), 10 Personen aus YY sind >2m und alle sind verheiratet (Zi) --> alle 5 Personen aus XX sind verheiratet

16 Thomas Herrmann Datenschutz Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft xi für alle gefundenen Personen zu B) 5 Personen aus XX sind >2m (Ei), 3 Personen aus YY sind >2m --> geht nicht, da alle Personenn aus XX in YY repräsentiert sein müssen

17 Thomas Herrmann Datenschutz Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft xi für alle gefundenen Personen zu C) 5 Personen aus XX sind >2m (Ei) und haben 3 Kinder (Xi), 5 Personen aus YY sind >2m (Ei) --> die gefundenen Personen aus YY haben jeweils drei Kinder

18 Thomas Herrmann Datenschutz Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft xi für alle gefundenen Personen zu A) 5 Personen aus XX sind >2m (Ei) und haben 3 Kinder (Xi), 10 Personen aus YY sind >2m (Ei) --> nicht möglich, da alle Personen aus YY in XX repräsentiert sind

19 Thomas Herrmann Datenschutz Datensatz aus XX; anonym interessante Eigenschaft x i zx 1 interessante Person Datensatz aus YY interessantes Zusatzwissen Z i zy 1 n m m a b c m n m m > n 1111 Mögliche Ergebnisse der Zuordnung Annahme: XX ist Teilmenge von YY a) auf m-n Personen trifft die Zuordnung nicht zu. Falls zy für alle m gegeben ist, kann zi zu XX hinzugefügt werden b) Es liegt ein Fehler vor c) Falls zx für alle m zutrifft, dann trifft xi auf die gefundenen Personen zu YY ist Teilmenge von XX a) Fehler b und c) Falls zx für "m, dann trifft xi für alle gefundenen Personen zu B) 5 Personen aus XX sind >2m (Ei) und haben 3 Kinder (Xi), 5 oder 3 Personen aus YY sind >2m (Ei) --> alle Personen aus YY haben drei Kinder

20 Thomas Herrmann Datenschutz Begünstigung der Deanonymisierung Ausreißer - z.B. –Man weiß, daß es nur 1 Person mit einer bestimmten Merkmalsausprägung gibt –... daß es eine Person mit einer solchen Ausprägung gibt (eine städtische Statistik weist 0 Andoraner aus => der andoranische Nachbar ist nicht gemeldet) Ausgaben zu Anfragen erlauben auch kleine Stichproben Beliebig viele Anfragen Verfügbarkeit großer, nicht-anonymisierter Register

21 Thomas Herrmann Datenschutz Deanonymisierungsbeispiel anhand einer Unfallstatistik Datei 1) Journalist will beweisen, daß Reidentifikation gelingt (ein Fall genügt). 2) Fährt P vielleicht in betrunkenem Zustand? 3) Bei Unfällen prüfen, ob ein Mitarbeiter betroffen ist. A PKW - Unfälle Statistikdatei KFZ-DatenTyp Farbe Baujahr Unfall-DatenUrsache Tag S-Schaden P-Schaden KFZ-Halter-Alter DatenGeschlecht KFZ Halter= Fahrer Wohnort ZEVIS + B Arbeitnehmerdatei eines Autokonzerns PersonendatenName Geschlecht Alter Wohnung Wohnort... gekaufter Werks-Kaufdatum wagenKFZ-Typ Baujahr Farbe FehlzeitenArt von bis...

22 Thomas Herrmann Datenschutz Maßnahmen gegen Re-Identifizierung (1) Verschlüsselung oder Pseudonyme Formale Anonymisierung - offensichtlich mehr oder weniger eindeutige Identifikationsmerkmale wie Name, Adresse, Telefonnummer werden weggelassen Vergröberung der Merkmale etwa durch Rundung oder Klassenbildung; statt "Mainz" wird "Großstadt" eingetragen, statt des Geburtsdatums "Alter " Weglassen von einzelnen Datenfeldern mit extremen Merkmalsausprägungen wie "Größe 2.12 m" oder "Beruf: Bundeskanzler".

23 Thomas Herrmann Datenschutz Maßnahmen gegen Re-Identifizierung (2) Störung der Daten durch absichtliche Fehler, etwa Addition einer zufälligen Größe oder zufällige Rundung. Stichprobenziehung - Statistische Prozeduren werden jeweils nur auf eine Stichprobe aus der Abfragemenge angewendet. Konstruktion synthetischer Datensätze, so daß die multivariate Verteilung möglichst wenig verändert wird: Austausch von Daten zwischen Datensätzen, Aggregation - Mittelbildung über jeweils 3 bis 5 Datensätze.

24 Thomas Herrmann Datenschutz Schützendes Verändern schützendes Verändern reduzieren entschärfen filternvergröbernaggregieren entpersonalisieren anonymisieren verschlüsseln der Identifikations- merkmale pseudonymi- sieren Stichprobe ziehen löschen sperren


Herunterladen ppt "Thomas Herrmann Datenschutz 99 29.11.99 1 Kapitel 3: Datenschutz im öffentlichen Bereich Große zentrale Register (> 5 Mio. Einträge) Bundeszentralregister."

Ähnliche Präsentationen


Google-Anzeigen