Dresden, Differential Privacy und der Datenschutz

Differential Privacy ist eine Idee der Multimediariesen Apple, Facebook und Google und stammt ursprünglich von Cynthia Dwork. Nutzerdaten sollen so datenschutzfreundlich erhoben und verarbeitet werden.

Apple will Differential Privacy bei Emojis, dem Wörterbuch, verbreiteten Notizen und bei Linkvorschlägen in Spotlight (Suchhilfe für Telefon iOS unter Einstellungen Allgemein) nutzen. Google will über den eigenen Browser Chrome Nutzungsgewohnheiten auswerten.

Dem datenschutzrechtlichen Grundsatz der Datensparsamkeit (§ 3a BDSG) folgend, soll der Umfang der gesammelten Daten eingeschränkt werden (Privacy Budget  = maximale Auswertung bei maximaler Privatsphäre), gesichert durch einen Algorithmus, der bei Erreichen einer kritischen Datenmenge weitere Abfragen verhindern soll.

Bereits bei der Eingabe werden die personenbezogenen Daten auf dem Endgerät anonymisiert. Dafür werden Hashing (Erzeugung eines Hashwerts aus den personenbezogenen Daten), Subsampling (nur Stichproben der eingegebenen Daten werden für die Auswertung übersandt) und Noise Injection (Verfremdung durch sogenanntes „Rauschen“) genutzt. Dann gelangen die anonymisierten und verfremdeten Daten in die Cloud des jeweiligen Anbieters. Dennoch kann durch die Häufigkeit des verwendeten Begriffs letztlich dieser Begriff von den Anbietern herausgefiltert, aber keiner Person zugeordnet werden, um dann wieder bedienerfreundlich künftig im Zusammenhang „eingespeist“ werden zu können, bspw. bei der Schreibkorrektur.

Entscheidend wird der Umfang der gesammelten Daten sein (Datensparsamkeit).

Softwarehäuser sollten diesen Gedanken jedenfalls ebenfalls aufnehmen, da Software von Haus aus datenschutzfreundlich zu gestalten ist (privacy by design).

Ihr Fachanwalt für IT-Recht

Thilo Zachow

Urheber- und Medienrecht

Author: Rechtsanwalt Zachow - Fachanwalt für IT-Recht, Fachanwalt für Urheber- und Medienrecht, TÜV zertifizierter Datenschutzbeauftragter

Ich bin Fachanwalt für IT-Recht (Fachanwaltslehrgang IT-Recht), Fachanwalt für Urheber- und Medienrecht (Fachanwaltslehrgang Urheber- und Medienrecht) und vertrete Contentprovider zu den Rechtsthemen e-commerce, Datenschutzrecht, Markenrecht, Urheberrecht und Wettbewerbsrecht. Weiterhin berate ich Hosting- und Accessprovider zum Telekommunikationsrecht. Die individuelle Beratung mittelständischer Unternehmen und von Privatpersonen aus einer Hand, fachlich kompetent durch einen sehr hohen Grad der Spezialisierung, laufende Fortbildungen und 10 Jahren Erfahrung im IT-Recht, Urheber- und Medienrecht, sind mein Anspruch. Der TÜV Nord hat mich als Datenschutzbeauftragter zertifiziert. Lernen Sie mich persönlich kennen.