Erste PrivacyOS Konferenz: unterschiedliche Zugänge zum Datenschutz in Synergie

Vom 13. bis 15. Oktober 2008 fand in Straßburg auf dem Gelände des Europäischen Parlaments die erste Open Space Konferenz des PrivacyOS-Projekts statt. PrivacyOS ist ein Projekt, das vom ICT Förderprogramm der Europäischen Kommission finanziert wird, am 1. Juni 2008 gestartet wurde und für insgesamt 24 Monate laufen soll. Das Projekt besteht aus 17 Partnern und bietet eine Schnittstelle für Industrie, SMEs, Regierungen, Wissenschaft und Zivilgesellschaft, wobei die Entwicklung von Datenschutzinfrastrukturen gefördert werden soll. Das Projekt wird von Jan Schallaböck und Katalin Polgar von der Datenschutzbehörde Schleswig-Holstein geleitet.

Die groben Ziele von PrivacyOS bestehen in der Sicherung der langfristigen Zusammenarbeit im thematischen Netzwerk und der Schaffung kollektiver Schnittstellen mit anderen EU-Projekten. Die Teilnehmer tauschen Forschungsergebnisse und Best Practices aus und entwickeln Strategien und gemeinsame Projekte, wobei vier Kernziele verfolgt werden: Bewusstseinsförderung, die Aktivierung des Datenschutzes im Netz, die Förderung von datenschutzfreundlichem Identity Management und die Ausschreibung von Forschungen.

Das Format der Open Space Konferenz hat sich als äußerst sinnvolles Mittel erwiesen, um die Leitungen, Forschungsergebnisse und Entwicklungsfragen sowie soziale Bedenken der Teilnehmer im Hinblick auf den Datenschutz zu präsentieren und auszutauschen. Es hat sich außerdem darin bewährt, wenn es darum geht, technische, rechtliche und politische Zugänge zu Datenschutzfragen zu verbinden. Es hat sich als guter Treffpunkt erwiesen, um andere von der EU geförderte Projekte kennenzulernen, die sich ebenfalls mit dem Datenschutz befassen wie zum Beispiel EuroPriSe (European privacy seal), PrimeLife u.a. Diese erste Konferenz wurde in 12 Zeitfenster zu je 45 Minuten organisiert. Die Teilnehmer einschließlich der Partner außerhalb des Projekts, die an der Konferenz teilnahmen, teilten sich die Zeitfenster entsprechend ihrer vorgeschlagenen Aktivitäten ein.

Während die meisten der thematischen Sessions von ein oder zwei Präsentationen eingeleitet wurden, wählten Teilnehmer in anderen Zeitfenstern interaktivere Formen, wie die Projektpartner vom Oxford Internet Institute, die zur „Kartierung des Datenbankstaats“ einluden: die Teilnehmer waren aufgefordert, sich in drei Gruppen aufzuteilen und zu diskutieren, welche zentralen Datenbanken im Rahmen der Entwicklungen der E-Governments der Regierungen der Mitgliedsstaaten eingerichtet werden.

Während der Konferenz wurden besonders PETs (Privacy enhancing technologies) heftig diskutiert. Technische Lösungen wie der Vorschlag des SWIFT-Konsortiums für Identity Management oder das „Silent Tag“-Projekt von Friendly Technologies Ltd., das auf die Bestimmung von RFIDi-Chips abzielt, die nicht auf generische Befragungen reagiert, sondern nur auf ausgewiesene und verbürgte Anfragen, wurden vorgestellt. Nach einer Präsentation von Microsofts Chefberater in Sachen Datenschutz, Caspar Bowden, wurden auch die legalen, ethischen und politischen Auflagen diskutiert. Bodems Auslegung von Artikel 8 des Europäischen Gerichtshofs für Menschenrechte als verbindliche Voraussetzung für die Implementierung von PETs muss wohl in die Kategorie des technologischen Determinismus eingeordnet werden, aber sein Vorschlag, die gezielte Datensuche als Technologie zu regulieren, lässt sich gut mit dem Konzept der „Planungshaftpflicht“ verbinden, das vom Rechtsprofessor Joel Reidenberg bei der Internationalen Konferenz der Kommissare für Datenschutz und Privatsphäre in Montreal in 2007 empfohlen worden war. Das einzige Problem, das nach wie vor nicht gelöst werden konnte, beruht auf den freien Zugriff auf die betreffende Software ...

Als ein Partner von PrivacyOS nahm EDRi mit einer Abordnung von vier Personen an der Konferenz teil, die ihre Mitglieder von FifF (Deutschland), IRIS (Frankreich), IuRe (Tschechische Republik) und NNM (Deutschland) vertraten. Zwei Vertreter hielten eine Präsentation: Ralf Bendrath (NNM) über „Die neue Datenschutzbewegung – wie die Energie vernetzt und genutzt werden kann“ und Meryem Marzouki (IRIS) über „ICTs und Sicherheitstechnologien: Trends und Erfordernisse für spezifische Garantien“. Weitere EDRI-Mitglieder nehmen eigenständig an dem Projekt teil: Metamorphosis (Mazedonien) und Quintessenz (Österreich).

PrivacyOS plant vor Ablauf der Projektdauer noch drei weitere derartige Konferenzen. Die nächste soll im Aprill 2009 in Berlin stattfinden.

PrivacyOS project (with conference presentations online)

unwatched: ENDitorial: die Montreal Datenschutzwoche: Terra Incognita oder Deja Vu? (10.10.2007)

(Beitrag von Meryem Marzouki - EDRi-Mitglied IRIS