Introduction to Privacy - Exam

Aufgabe 1)

Im Rahmen dieser Aufgabe analysierst Du die Definitionen und Ziele des Datenschutzes, wie sie in der Vorlesung 'Einführung in den Datenschutz' behandelt wurden. Der Datenschutz dient dem Schutz personenbezogener Daten vor Missbrauch und der Sicherstellung der Privatsphäre sowie der informationellen Selbstbestimmung der Betroffenen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die grundlegenden Ziele des Datenschutzes umfassen Vertraulichkeit, Integrität und Verfügbarkeit von Daten sowie den Schutz vor unbefugtem Zugriff und die Sicherung der Rechte der Betroffenen. Zu diesen Zielen gehören auch die Einhaltung von Rechtsgrundlagen wie DSGVO und BDSG sowie weitere nationale und internationale Regelungen. Wichtige Konzepte des Datenschutzes sind Einwilligung, Zweckbindung, Datenminimierung, Transparenz und Datensicherheit.

a)

Analysiere die Ziele des Datenschutzes und erkläre, wie Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten gewährleistet werden können. Betiehe Dich dabei auf konkrete Maßnahmen und Technologien.

Lösung:

Ziele des Datenschutzes:

• Vertraulichkeit: Vertraulichkeit im Datenschutz bedeutet, dass nur autorisierte Personen Zugriff auf personenbezogene Daten haben. Um Vertraulichkeit zu gewährleisten, können folgende Maßnahmen und Technologien eingesetzt werden:
  • Verschlüsselung: Daten sollten sowohl bei der Übertragung (z.B. TLS) als auch bei der Speicherung (z.B. AES) verschlüsselt werden, um den Zugriff durch Unbefugte zu verhindern.
  • Zugriffskontrollen: Rechte und Rollen müssen klar definiert und durchgesetzt werden. Systeme für die Authentifizierung (z.B. Multi-Faktor-Authentifizierung) und Autorisierung (z.B. Role-Based Access Control) können eingesetzt werden.
  • Schulung und Sensibilisierung: Mitarbeiter sollten regelmäßig über die Wichtigkeit der Vertraulichkeit und über Maßnahmen zur Datensicherheit informiert und geschult werden.
• Integrität: Integrität bedeutet, dass personenbezogene Daten korrekt und unverändert bleiben und somit zuverlässig sind. Maßnahmen zur Gewährleistung der Integrität umfassen:
  • Checksummen und Hash-Funktionen: Durch die Nutzung von Hash-Funktionen (z.B. SHA-256) kann überprüft werden, ob Daten unverändert geblieben sind.
  • Versionierung: Bei Änderungen an Daten sollten Versionen erstellt werden, um eine Historie und mögliche Wiederherstellungen zu ermöglichen.
  • Zugriffsprotokollierung und Monitoring: Alle Zugriffe und Änderungen an Daten sollten protokolliert und regelmäßig überprüft werden, um unautorisierte oder fehlerhafte Änderungen schnell zu erkennen.
• Verfügbarkeit: Verfügbarkeit bedeutet, dass personenbezogene Daten bei Bedarf zuverlässig bereitgestellt werden können. Folgende Maßnahmen tragen zur Gewährleistung der Verfügbarkeit bei:
  • Back-ups: Regelmäßige und sichere Datensicherungen sorgen dafür, dass im Falle eines Datenverlusts die Datenwiederherstellung möglich ist.
  • Redundanz: Daten und Systeme sollten redundant ausgelegt werden, sodass auch bei Ausfällen von Hardware oder Software der Zugriff auf Daten sichergestellt ist.
  • Notfallpläne: Es sollten Notfallpläne für den Fall unerwarteter Ereignisse (z.B. Naturkatastrophen, Cyberangriffe) erstellt und regelmäßig getestet werden, um die Verfügbarkeit der Daten zu gewährleisten.

Zusammenfassend lässt sich sagen, dass die Ziele des Datenschutzes – Vertraulichkeit, Integrität und Verfügbarkeit – durch eine Kombination aus organisatorischen Maßnahmen, technischen Lösungen und regelmäßigen Schulungen erreicht werden können. Die Einhaltung dieser Prinzipien stellt sicher, dass die Persönlichkeitsrechte und die informationelle Selbstbestimmung der Betroffenen geschützt werden.

b)

Diskutiere die Rolle der Einwilligung im Datenschutz und erkläre, wie diese in der Praxis sichergestellt wird. Berücksichtige dabei rechtliche und technische Aspekte.

Lösung:

Rolle der Einwilligung im Datenschutz:

Einwilligung spielt im Datenschutz eine zentrale Rolle, da sie eine der wichtigsten Rechtsgrundlagen für die Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) darstellt. Die Einwilligung muss freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegeben werden.

Rechtliche Aspekte der Einwilligung:

• Freiwilligkeit: Die Einwilligung muss ohne Zwang oder Druck erfolgen. Der Betroffene muss tatsächlich die Wahl haben, ob er die Einwilligung erteilt oder nicht.
• Informiertheit: Der Betroffene muss genau darüber informiert werden, welche Daten zu welchem Zweck verarbeitet werden. Die Informationen müssen in klarer und einfacher Sprache abgefasst sein.
• Spezifität: Die Einwilligung muss sich auf einen bestimmten Verarbeitungszweck beziehen. Allgemeine Einwilligungen, die mehrere Zwecke einschließen, sind nicht zulässig.
• Eindeutige Handlung: Die Einwilligung muss durch eine klare und bewusste Handlung des Betroffenen erfolgen, z.B. durch das Ankreuzen eines Kästchens bei einer Online-Einwilligung.
• Widerrufbarkeit: Der Betroffene muss jederzeit und ohne Angabe von Gründen seine Einwilligung widerrufen können. Der Widerruf muss so einfach wie die Erteilung der Einwilligung sein.

Technische Aspekte der Einwilligung:

• Einwilligungsmanagement-Systeme: Unternehmen können Systeme einsetzen, die es den Benutzern ermöglichen, Einwilligungen einfach zu erteilen und zu verwalten. Diese Systeme erleichtern auch die Nachverfolgbarkeit und Dokumentation der Einwilligungen.
• Transparenz- und Informationsplattformen: Einfache und leicht zugängliche Plattformen oder Schnittstellen sollten bereitgestellt werden, über die Nutzer alle notwendigen Informationen zur Datenverarbeitung einsehen und ihre Einwilligung verwalten können.
• Zustimmungserklärung bei der Nutzung von Websites und Anwendungen: Beim Besuch von Websites oder der Nutzung von Apps sollten Benutzern umfassende Informationen zur Datenverarbeitung angezeigt werden, und sie sollten aktiv entscheiden können, ob sie zustimmen möchten (z.B. durch Cookie-Banner).
• Log- und Protokollierungssysteme: Systeme, die die erteilten Einwilligungen protokollieren, helfen dabei, die Einhaltung der rechtlichen Anforderungen der DSGVO zu dokumentieren und nachzuweisen.
• Automatisiertes Widerrufsverfahren: Es sollte technisch ermöglicht werden, dass Einwilligungen ebenso einfach widerrufen werden können, wie sie erteilt wurden, um den rechtlichen Anforderungen gerecht zu werden.

Zusammenfassend lässt sich sagen, dass die Einwilligung ein zentraler Mechanismus im Datenschutz ist, um die Rechte und die Selbstbestimmung der Betroffenen zu wahren. Durch eine Kombination aus klar formuliertem rechtlichen Rahmen und unterstützenden technischen Maßnahmen kann sichergestellt werden, dass die Einwilligung in der Praxis wirksam und im Sinne der Betroffenen erfolgt.

c)

Erläutere das Prinzip der Datenminimierung und gib Beispiele dafür, wie dieses Prinzip in einem realen Anwendungsfall umgesetzt werden kann. Diskutiere mögliche Herausforderungen.

Lösung:

Prinzip der Datenminimierung:

Das Prinzip der Datenminimierung besagt, dass nur die personenbezogenen Daten erhoben, verarbeitet und gespeichert werden sollen, die für den jeweiligen Zweck auch wirklich notwendig sind. Dieses Prinzip ist ein Kernelement der Datenschutz-Grundverordnung (DSGVO) und zielt darauf ab, das Risiko des Datenmissbrauchs zu minimieren und die Privatsphäre der Betroffenen zu schützen.

Umsetzung des Prinzips der Datenminimierung:

• Erhebung nur notwendiger Daten: Bei der Erfassung von Daten sollte genau geprüft werden, welche Daten wirklich erforderlich sind. Beispielsweise bei einem Anmeldeformular sollten nur die grundlegenden Informationen wie Name und E-Mail-Adresse abgefragt werden, falls diese ausreichend sind.
• Anonymisierung und Pseudonymisierung: Wo immer möglich, sollten personenbezogene Daten anonymisiert oder pseudonymisiert werden, um die Identität der Betroffenen zu schützen. Anonymisierte Daten können nicht mehr auf eine Person zurückgeführt werden.
• Datensparsame Voreinstellungen: Systeme und Anwendungen sollten standardmäßig so konfiguriert sein, dass nur die minimal erforderlichen Daten erhoben und verarbeitet werden (privacy by default). Ein Beispiel ist eine App, bei der standardmäßig keine Standortdaten erfasst werden, es sei denn, der Nutzer aktiviert diese Funktion explizit.
• Löschkonzepte: Daten, die nicht mehr benötigt werden, sollten regelmäßig und sicher gelöscht werden. Dazu gehört auch ein klar definierter Löschzyklus für unterschiedliche Datentypen.
• Untersuchung und Überprüfung von Geschäftspraktiken: Regelmäßige Audits und Überprüfungen können sicherstellen, dass nur notwendige Daten gesammelt und genutzt werden.

Beispiele für Datenminimierung in realen Anwendungsfällen:

• Online-Shops: Ein Online-Shop könnte nur die notwendigen Daten für die Bestellung und Lieferung erfassen (z.B. Adresse und Zahlungsinformationen), aber auf die Erfassung von zusätzlichen persönlichen Daten wie Geburtsdatum oder Telefonnummer verzichten, sofern diese nicht zwingend notwendig sind.
• Soziale Netzwerke: Ein soziales Netzwerk könnte nur die notwendigsten Profildaten abfragen und den Nutzern die Option lassen, zusätzliche Informationen freiwillig hinzuzufügen.
• Gesundheits-Apps: Eine Gesundheits-App, die Ernährungs- oder Fitnessdaten erfasst, könnte darauf verzichten, detaillierte personenbezogene Informationen wie genaue Geburtsdaten oder Wohnadresse zu speichern, wenn diese für die Funktion der App nicht notwendig sind.

Herausforderungen bei der Umsetzung der Datenminimierung:

• Bestimmung der notwendigen Daten: Es kann eine Herausforderung sein, präzise zu bestimmen, welche Daten tatsächlich notwendig sind. Oft müssen hierzu detaillierte Analysen der Geschäftsprozesse und Datenflüsse durchgeführt werden.
• Wirtschaftliche Interessen: Unternehmen könnten der Versuchung erliegen, mehr Daten zu sammeln, um daraus Nutzen zu ziehen, beispielsweise für Marketingzwecke. Hierbei ist ein Balanceakt zwischen Geschäftsinteressen und Datenschutz notwendig.
• Komplexität der IT-Systeme: Viele bestehende Systeme sind nicht auf Datenminimierung ausgelegt. Eine Anpassung dieser Systeme kann technisch komplex und kostspielig sein.
• Kundenerwartungen und -anforderungen: In einigen Fällen könnten Kunden selbst erwarten, dass bestimmte Daten erhoben werden, um personalisierte Dienstleistungen zu erhalten. Hier sind klare Erklärungen und Kommunikation notwendig.

Zusammenfassend lässt sich sagen, dass Datenminimierung ein wesentlicher Bestandteil des Datenschutzes ist und durch verschiedene Maßnahmen in der Praxis umgesetzt werden kann. Trotz der Herausforderungen ist es wichtig, dieses Prinzip in den Mittelpunkt jeder datenverarbeitenden Tätigkeit zu stellen, um die Privatsphäre und Rechte der Betroffenen zu schützen.

d)

Anhand eines kurzen Fallbeispiels, in dem ein Unternehmen personenbezogene Daten ohne Einwilligung des Betroffenen verwendet, erläutere die möglichen rechtlichen Konsequenzen und die Maßnahmen, die das Unternehmen ergreifen sollte, um den Vorfall zu beheben.

Lösung:

Fallbeispiel:

Ein Unternehmen sammelt und speichert personenbezogene Daten von Kunden, um personalisierte Werbe-E-Mails zu versenden. Diese Daten wurden jedoch ohne ausdrückliche Einwilligung der Betroffenen gesammelt und verarbeitet. Ein Kunde bemerkt dies und beschwert sich beim Unternehmen sowie bei der zuständigen Datenschutzbehörde.

Mögliche rechtliche Konsequenzen:

• Bußgelder: Unter der DSGVO kann das Unternehmen mit erheblichen Geldstrafen belegt werden. Diese können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen, je nachdem, welcher Betrag höher ist.
• Abmahnungen und Unterlassungserklärungen: Das Unternehmen kann von Datenschutzbehörden und betroffenen Personen abgemahnt und dazu aufgefordert werden, die unrechtmäßige Praxis zu unterlassen.
• Schadensersatzansprüche: Betroffene Personen können Schadensersatzansprüche geltend machen, wenn sie durch die unrechtmäßige Verarbeitung ihrer Daten einen Schaden erlitten haben.
• Image- und Vertrauensverlust: Der Vorfall kann zu einem erheblichen Image- und Vertrauensverlust bei Kunden und Geschäftspartnern führen, was langfristige negative Auswirkungen auf das Unternehmen haben kann.

Maßnahmen zur Behebung des Vorfalls:

• Sofortige Einstellung der Datenverarbeitung: Das Unternehmen sollte sofort die Verarbeitung der betroffenen personenbezogenen Daten einstellen und alle betroffenen Daten unverzüglich löschen.
• Kontaktaufnahme zu den Betroffenen: Das Unternehmen sollte sich umgehend bei den betroffenen Personen entschuldigen und sie über den Vorfall sowie die ergriffenen Maßnahmen informieren.
• Zuständige Datenschutzbehörde informieren: Das Unternehmen muss den Vorfall unverzüglich der zuständigen Datenschutzbehörde melden. Die Behörde wird das Unternehmen dann in der weiteren Vorgehensweise unterstützen.
• Überprüfung und Anpassung der Datenschutzrichtlinien: Das Unternehmen sollte seine Datenschutzrichtlinien und -praktiken umfassend überprüfen und sicherstellen, dass diese den Anforderungen der DSGVO und anderer relevantier Datenschutzgesetze entsprechen.
• Einführung von Einwilligungsmanagement-Systemen: Das Unternehmen sollte Systeme einführen, die sicherstellen, dass personenbezogene Daten nur mit ausdrücklicher Einwilligung der Betroffenen gesammelt und verarbeitet werden. Dies könnte durch die Einführung von Einwilligungs-Bannern auf Websites oder durch Einwilligungsformulare in Apps erfolgen.
• Schulung und Sensibilisierung der Mitarbeiter: Mitarbeiter sollten regelmäßig über die Bedeutung des Datenschutzes sowie über die rechtlichen Anforderungen und internen Richtlinien informiert und geschult werden.
• Implementierung technischer und organisatorischer Maßnahmen: Das Unternehmen sollte technische und organisatorische Maßnahmen implementieren, um sicherzustellen, dass personenbezogene Daten ordnungsgemäß und sicher verarbeitet werden. Dazu gehören z.B. Zugangskontrollen, Verschlüsselung und regelmäßige Überprüfungen der Datensicherheitsmaßnahmen.

Zusammenfassend sollte das Unternehmen proaktiv handeln und umfassende Maßnahmen ergreifen, um den Datenschutzvorfall zu beheben und zukünftige Verstöße zu verhindern. Es ist wichtig, dass sowohl rechtliche als auch technische und organisatorische Maßnahmen ergriffen werden, um den Schutz personenbezogener Daten zu gewährleisten und das Vertrauen der Kunden wiederherzustellen.

Aufgabe 2)

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-weit geltende Verordnung, die den Schutz personenbezogener Daten und deren Verarbeitung innerhalb der EU regelt. Ihr Ziel ist der Schutz der Grundrechte und -freiheiten natürlicher Personen, insbesondere deren Datenschutzrechte. Betroffene haben verschiedene Rechte, wie das Auskunftsrecht, das Recht auf Löschung und das Recht auf Berichtigung. Verantwortliche sind unter anderem verpflichtet, Datensicherheitsmaßnahmen zu implementieren und Datenschutz-Folgenabschätzungen durchzuführen. Bei Verstößen können Bußgelder von bis zu 20 Mio. € oder 4% des globalen Jahresumsatzes verhängt werden, je nachdem, was höher ist.

a)

Erkläre das Auskunftsrecht und das Recht auf Löschung gemäß der DSGVO. Diskutiere, wie diese Rechte die Kontrolle der betroffenen Personen über ihre eigenen Daten stärken.

Lösung:

Auskunftsrecht gemäß DSGVO:

• Bedeutung: Das Auskunftsrecht gemäß Artikel 15 DSGVO erlaubt es betroffenen Personen, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von ihnen verarbeitet werden.
• Umfang der Auskunft: Falls ja, haben die betroffenen Personen das Recht auf Auskunft über diese personenbezogenen Daten sowie Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, den geplanten Zeitraum, für den die personenbezogenen Daten gespeichert werden, und weitere relevante Informationen.

Recht auf Löschung gemäß DSGVO:

• Bedeutung: Das Recht auf Löschung, auch bekannt als

  b)

  Berechne für ein globales Unternehmen mit einem Jahresumsatz von 500 Mio. €, das gegen die DSGVO verstößt, das maximale mögliche Bußgeld. Erkläre anschließend, warum solch hohe Strafen im Kontext der DSGVO sinnvoll sind.

  Lösung:

  Berechnung des maximalen möglichen Bußgelds:

  • Der Höchstbetrag für Bußgelder bei Verstößen gegen die DSGVO beträgt entweder 20 Millionen € oder 4% des globalen Jahresumsatzes, je nachdem, welcher Betrag höher ist.
  • Bei einem Jahresumsatz von 500 Mio. € beträgt 4% des Umsatzes: \[4\text{%} \times 500.000.000 \text{€} = 20.000.000 \text{€}\] Das maximale mögliche Bußgeld für das Unternehmen beträgt somit 20 Millionen €.

  Sinnhaftigkeit hoher Strafen im Kontext der DSGVO:

  • Abschreckung: Hohe Strafen dienen als starkes Abschreckungsinstrument, das Unternehmen dazu anregt, die Vorschriften der DSGVO ernst zu nehmen und entsprechende Maßnahmen zu ergreifen, um Datenschutzverletzungen zu vermeiden.
  • Schutz der Rechte der Betroffenen: Solche Strafen unterstreichen die Bedeutung des Datenschutzes und betonen die Verantwortung der Unternehmen, die personenbezogenen Daten der Betroffenen zu schützen.
  • Förderung einer datenschutzbewussten Unternehmenskultur: Hohe potenzielle Strafen zwingen Unternehmen dazu, Datenschutz in ihre Unternehmenskultur und -praktiken zu integrieren, was insgesamt zu einem höheren Schutz der Privatsphäre führt.

  Aufgabe 3)

  Verschlüsselungstechniken und KryptographieKerngebiet der Informatik, das sich mit dem Schutz von Informationen durch Umwandlung in unlesbare Form und deren Wiederherstellung beschäftigt.

  • Symmetrische Verschlüsselung: sender und Empfänger teilen denselben Schlüssel. Beispiel: AES, DES.
  • Asymmetrische Verschlüsselung: Paar aus öffentlichen und privaten Schlüsseln. Beispiel: RSA, ECC.
  • Einwegfunktionen: mathematische Funktionen, die leicht zu berechnen, aber schwer umzukehren sind. Beispiel: Modulo-Berechnungen.
  • Hashfunktionen: transformieren Eingaben beliebiger Länge in fixe Länge. Beispiel: SHA-256, MD5.
  • Digitale Signaturen: sichern Authentizität und Integrität von Nachrichten. Beispiel: DSA, RSA-Signaturen.
  • Schlüsselaustauschprotokolle: sichere Übertragung von Schlüsseln zwischen Parteien. Beispiel: Diffie-Hellman.
  • Beispielsweise AES (Advanced Encryption Standard):
    • Blockchiffre: blockweise Verschlüsselung von Daten
    • Schlüssellängen: 128, 192 oder 256 Bit

  a)

  Erkläre die grundlegenden Unterschiede zwischen symmetrischer und asymmetrischer Verschlüsselung. Gehe hierbei insbesondere auf die Konzepte von Schlüsselaustausch und Verwaltung ein.

  Lösung:

  Grundlegende Unterschiede zwischen symmetrischer und asymmetrischer Verschlüsselung

  • Symmetrische Verschlüsselung:
    • Bei der symmetrischen Verschlüsselung teilen sich Sender und Empfänger denselben Schlüssel zum Ver- und Entschlüsseln von Nachrichten.
    • Der Hauptvorteil liegt in der Effizienz – sie ist schneller als asymmetrische Verfahren, da sie weniger komplexe mathematische Operationen erfordert.
    • Ein großes Problem ist der Schlüsselaustausch. Da beide Parteien denselben Schlüssel benötigen, muss dieser sicher übertragen werden. Dies kann durch physische Übergabe oder durch ein separates, sicheres Kommunikationsmittel erfolgen.
    • Beispiele: AES (Advanced Encryption Standard), DES (Data Encryption Standard).
  • Asymmetrische Verschlüsselung:
    • Im Gegensatz dazu verwendet die asymmetrische Verschlüsselung ein Schlüsselpaar: einen öffentlichen Schlüssel für die Verschlüsselung und einen privaten Schlüssel für die Entschlüsselung.
    • Der öffentliche Schlüssel kann frei verteilt werden, während der private Schlüssel geheim gehalten werden muss.
    • Der Schlüsselaustausch ist einfacher und sicherer, da der private Schlüssel niemals über das Netzwerk übertragen wird. Der Empfangende kann den öffentlichen Schlüssel sicher weitergeben, ohne dass der private Schlüssel kompromittiert wird.
    • Die asymmetrische Verschlüsselung ist jedoch langsamer und rechenintensiver im Vergleich zur symmetrischen Verschlüsselung.
    • Beispiele: RSA (Rivest-Shamir-Adleman), ECC (Elliptic Curve Cryptography).

  Konzepte von Schlüsselaustausch und Verwaltung

  • Schlüsselaustausch bei symmetrischer Verschlüsselung:
    • Erfordert sichere Methoden für die Übertragung des Schlüssels zwischen Sender und Empfänger.
    • Oftmals werden hybride Verschlüsselungsmethoden verwendet, bei denen der symmetrische Schlüssel mittels asymmetrischer Verschlüsselung sicher übermittelt wird.
  • Schlüsselverwaltung bei asymmetrischer Verschlüsselung:
    • Erfordert die Verwaltung von Schlüsselpaaren (öffentliche und private Schlüssel) und das Vertrauen in Zertifizierungsstellen zur Verifizierung der öffentlichen Schlüssel.
    • Öffentliche Schlüssel werden oft über ein Public-Key-Infrastructure (PKI) System verteilt und verifiziert.

  c)

  Ein digitales Signatursystem basiert auf einem RSA-Schlüsselpaar. Gegeben: der öffentliche Schlüssel (e, n) und der private Schlüssel d. Zeige mathematisch, wie eine Nachricht m durch die private Kommunikation signiert und durch eine andere Partei anhand des öffentlichen Schlüssels verifiziert wird. Nutze folgende Parameter für deine Berechnung: e = 7, d = 3 und n = 33.

  Lösung:

  Mathematisches Vorgehen: Digitale Signatur mit RSA

  Ein digitales Signatursystem nutzt ein RSA-Schlüsselpaar, um Nachrichten zu signieren und deren Integrität und Authentizität zu gewährleisten. Hier wird beschrieben, wie eine Nachricht m mit dem privaten Schlüssel signiert und durch eine andere Partei mit dem öffentlichen Schlüssel verifiziert wird. Gegeben sind:

  • Öffentlicher Schlüssel (e, n): 7, 33
  • Privater Schlüssel d: 3

  Sei die Nachricht m = 10.

  1. Signieren der Nachricht

  Um die Nachricht m zu signieren, berechnet Alice die Signatur s mit ihrem privaten Schlüssel d und dem Modul n:

  d)

  Diskutiere die Anwendung von Hashfunktionen im Bereich der digitalen Signaturen. Erkläre, warum Hashfunktionen besonders geeignet sind, um die Integrität der Daten zu sichern. Nenne und beschreibe ein Beispiel einer weitverbreiteten Hashfunktion.

  Lösung:

  Anwendung von Hashfunktionen im Bereich der digitalen Signaturen

  Digitale Signaturen werden verwendet, um die Authentizität und Integrität von Nachrichten zu gewährleisten. Hashfunktionen spielen dabei eine wesentliche Rolle. Hier ist eine detaillierte Diskussion über ihre Anwendung:

  • Funktionsweise: Beim Erstellen einer digitalen Signatur wird die Nachricht zunächst durch eine Hashfunktion geleitet, um einen Hashwert (auch Hashed Message Digest genannt) zu erzeugen. Dieser Hashwert wird dann mit dem privaten Schlüssel des Absenders signiert. Der resultierende digitale Signaturwert wird zusammen mit der Nachricht gesendet.
  • Verifikation: Der Empfänger der Nachricht berechnet den Hashwert der empfangenen Nachricht und entschlüsselt den erhaltenen digitalen Signaturwert mit dem öffentlichen Schlüssel des Absenders. Wenn die beiden Hashwerte übereinstimmen, ist die Nachricht authentisch und wurde nicht verändert.
  • Integritätssicherung: Hashfunktionen sind besonders geeignet, um die Integrität der Daten zu sichern, weil sie bestimmte Eigenschaften aufweisen:
    • Deterministische Funktionen: Für dieselbe Eingabe liefern sie immer denselben Hashwert.
    • Schnelle Berechnung: Hashwerte können schnell berechnet werden, unabhängig von der Länge der Eingaben.
    • Vorabbildresistenz: Es ist praktisch unmöglich, eine Nachricht zu finden, die zu einem gegebenen Hashwert führt.
    • Kollisionsresistenz: Es ist extrem schwierig, zwei unterschiedliche Nachrichten zu finden, die denselben Hashwert erzeugen.
    • Veränderungsresistenz: Eine geringe Änderung der Eingabedaten führt zu einer erheblichen Änderung des Hashwertes.

  Beispiel einer weitverbreiteten Hashfunktion: SHA-256

  • SHA-256 (Secure Hash Algorithm 256-bit) ist eine der weitverbreiteten Hashfunktionen, die von der National Security Agency (NSA) entwickelt und vom National Institute of Standards and Technology (NIST) als Teil der SHA-2-Familie veröffentlicht wurde.
  • Eigenschaften:
    • Erzeugt einen 256-Bit (32 Byte) Hashwert.
    • Ist sehr zuverlässig gegen Kollisionen und Angriffe zur Umkehrung des Hashwerts.
    • Eignet sich für verschiedene Anwendungen, darunter digitale Signaturen, Prüfsummen, und Fingerabdruck-Erzeugung.
  • Anwendungsbeispiel: SHA-256 wird oft in Kombination mit Bitcoin und anderen Kryptowährungen verwendet, um Transaktionen und Blöcke zu hashen und somit die Sicherheit der Blockchain zu gewährleisten.

  Aufgabe 4)

  Datenschutz-Folgenabschätzung (DPIA)Die Datenschutz-Folgenabschätzung (DPIA) ist eine systematische Beschreibung der Datenverarbeitung unter Risikoabschätzung und Datenschutzmaßnahmen. Eine DPIA ist meist notwendig bei einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen. Diese systematische Bewertung dient der Erkennung und Minimierung von Datenschutzrisiken. DPIAs werden insbesondere dann erforderlich, wenn ein voraussichtlich großes Risiko besteht, etwa bei der Verarbeitung sensibler Daten oder umfangreicher Datensätze. Zu den Bestandteilen einer DPIA gehören eine systematische Beschreibung des Verarbeitungsvorgangs, eine Bewertung der Notwendigkeit und Verhältnismäßigkeit, eine Risikoabschätzung sowie Maßnahmen zur Risikominderung. Die rechtliche Grundlage bildet Artikel 35 der DSGVO, und verantwortlich für die Durchführung ist der Datenverantwortliche. Das Ergebnis der DPIA wird in Form eines Berichts festgehalten, der veröffentlicht oder der Aufsichtsbehörde vorgelegt werden kann.

  • Zweck: Erkennen und Minimieren von Datenschutzrisiken
  • Wann erforderlich: bei voraussichtlich hohem Risiko für Rechte und Freiheiten natürlicher Personen (z.B. bei sensiblen Daten oder umfangreicher Verarbeitung)
  • Bestandteile: systematische Beschreibung, Bewertung der Notwendigkeit und Verhältnismäßigkeit, Risikoabschätzung, Maßnahmen zur Risikominderung
  • Rechtliche Grundlage: Art. 35 DSGVO
  • Verantwortlich: Datenverantwortlicher
  • Ergebnis: Bericht, der veröffentlicht oder der Aufsichtsbehörde vorgelegt werden kann

  a)

  Ein Unternehmen möchte eine neue Anwendung einführen, die darauf abzielt, anhand biometrischer Merkmale (wie Fingerabdrücken und Gesichtserkennung) den Zugang zu ihren Dienstleistungen zu kontrollieren. Diskutiere, ob eine Datenschutz-Folgenabschätzung (DPIA) erforderlich ist und welche spezifischen Risiken und Gegenmaßnahmen du in der DPIA ansprechen würdest. Berücksichtige dabei die rechtliche Grundlage gemäß Art. 35 DSGVO.

  Lösung:

  Diskussion zur Notwendigkeit einer Datenschutz-Folgenabschätzung (DPIA) und spezifische Risiken und Gegenmaßnahmen

  Ein Unternehmen plant die Einführung einer neuen Anwendung zur Zugangskontrolle, die biometrische Merkmale wie Fingerabdrücke und Gesichtserkennung verwendet. In diesem Fall ist es höchstwahrscheinlich erforderlich, eine Datenschutz-Folgenabschätzung (DPIA) durchzuführen. Dies basiert auf den folgenden Überlegungen:

  • Zweck der DPIA: Die DPIA zielt darauf ab, Datenschutzrisiken zu erkennen und zu minimieren, insbesondere wenn ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Die Verarbeitung biometrischer Daten wird generell als hohes Risiko eingestuft.
  • Wann erforderlich: Gemäß Artikel 35 der DSGVO ist eine DPIA erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt. Biometrische Daten wie Fingerabdrücke und Gesichtserkennung gelten als besonders schützenswerte Kategorien personenbezogener Daten, deren Verarbeitung ein hohes Risiko darstellt.
  • Bestandteile der DPIA: Eine systematische Beschreibung der Verarbeitungsvorgänge, die Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung, die Risikoabschätzung sowie Maßnahmen zur Risikominderung sind wesentliche Bestandteile einer DPIA. Im Folgenden werden diese Komponenten im Detail behandelt.
  • Rechtliche Grundlage: Art. 35 DSGVO bildet die rechtliche Grundlage für die Durchführung der DPIA.
  • Verantwortlich: Der Datenverantwortliche im Unternehmen ist verantwortlich für die Durchführung der DPIA.
  • Ergebnis: Das Ergebnis der DPIA wird in einem Bericht festgehalten, der veröffentlicht oder der Aufsichtsbehörde vorgelegt werden kann.

  Systematische Beschreibung des Verarbeitungsvorgangs

  Die neue Anwendung erfasst biometrische Daten der Nutzer (Fingerabdrücke und Gesichtserkennung) für die Zugangskontrolle. Diese Daten werden gespeichert und zum Abgleich bei jedem Anmeldevorgang verwendet.

  Bewertung der Notwendigkeit und Verhältnismäßigkeit

  Es muss geprüft werden, ob die Verarbeitung biometrischer Daten notwendig und verhältnismäßig ist, um die angestrebten Sicherheitsziele zu erreichen. Möglicherweise gibt es weniger invasive Methoden zur Zugangskontrolle, die ebenfalls geprüft werden sollten.

  Risikoabschätzung

  Die Risikoabschätzung umfasst die Identifikation und Bewertung der potenziellen Risiken für die Rechte und Freiheiten der betroffenen Personen. Zu den spezifischen Risiken gehören:

  • Datendiebstahl: Unbefugter Zugriff auf biometrische Daten kann zu Identitätsdiebstahl führen.
  • Fehlidentifikation: Falsche Positive oder Falsche Negative bei der Gesichtserkennung können den Zugang zu den Diensten unrechtmäßig gewähren oder verwehren.
  • Verlust der Datenintegrität: Manipulation oder Veränderung der biometrischen Daten kann die Zugangskontrolle untergraben.

  Maßnahmen zur Risikominderung

  Um die identifizierten Risiken zu minimieren, können folgende Maßnahmen ergriffen werden:

  • Verschlüsselung: Biometrische Daten sollten in verschlüsselter Form gespeichert werden.
  • Zugriffskontrollen: Strikte Zugriffskontrollen und Berechtigungsprüfungen sollten implementiert werden.
  • Regelmäßige Überprüfungen: Regelmäßige Sicherheitsüberprüfungen und Audits der Anwendung und der zugrundeliegenden Infrastruktur.
  • Anonymisierung: Wann immer möglich, sollten biometrische Daten anonymisiert oder pseudonymisiert werden, um die Nachverfolgbarkeit auf einzelne Personen zu minimieren.
  • Nutzeraufklärung: Betroffene Personen sollten umfassend über die Verarbeitung ihrer biometrischen Daten und deren Zweck informiert werden.

  Zusammenfassend lässt sich festhalten, dass für die geplante Anwendung zur Zugangskontrolle mittels biometrischer Merkmale eine DPIA erforderlich ist. Die DPIA sollte systematisch durchgeführt werden, um spezifische Risiken zu identifizieren und geeignete Maßnahmen zur Risikominderung zu ergreifen. Dies gewährleistet die Einhaltung der DSGVO und schützt die Rechte und Freiheiten der betroffenen Personen.

  b)

  Angenommen, das Unternehmen aus der ersten Teilfrage entscheidet sich, eine Datenschutz-Folgenabschätzung durchzuführen. Beschreibe die wesentlichen Schritte, die das Unternehmen unternehmen muss, um die DPIA gemäß den Anforderungen der DSGVO korrekt durchzuführen. Gehe dabei insbesondere auf die systematische Beschreibung, die Bewertung der Notwendigkeit und Verhältnismäßigkeit, die Risikoabschätzung und die Maßnahmen zur Risikominderung ein.

  Lösung:

  Wesentliche Schritte zur Durchführung einer Datenschutz-Folgenabschätzung (DPIA) gemäß DSGVO

  Wenn das Unternehmen sich entscheidet, eine Datenschutz-Folgenabschätzung (DPIA) durchzuführen, sind verschiedene wesentliche Schritte erforderlich, um die korrekte Umsetzung gemäß den Anforderungen der DSGVO sicherzustellen. Im Folgenden werden die einzelnen Schritte detailliert beschrieben:

  1. Vorbereitungsphase

  • Erstellung eines DPIA-Teams: Bildung eines Teams aus Datenschutzexperten, IT-Fachleuten und betroffenen Abteilungen, um die DPIA durchzuführen.
  • Definition des Umfangs: Festlegung der Reichweite und Ziele der DPIA, einschließlich der spezifischen Anwendungsbereiche und Datenverarbeitungsvorgänge.
  • Dokumentensammlung: Sammlung relevanter Dokumente und Informationen über die geplante Datenverarbeitung.

  2. Systematische Beschreibung des Verarbeitungsvorgangs

  Die systematische Beschreibung des Verarbeitungsvorgangs beinhaltet:

  • Zweck der Datenverarbeitung: Beschreibung des Zwecks der Verarbeitung biometrischer Merkmale (z.B. Zugangskontrolle).
  • Verarbeitungsschritte: Detaillierte Darstellung der einzelnen Schritte der Datenerfassung, -speicherung, -nutzung und -löschung.
  • Betroffene Personen: Identifikation der Personengruppen, deren Daten verarbeitet werden.
  • Datentypen: Auflistung der spezifischen Datentypen (z.B. Fingerabdrücke, Gesichtsbilder) und deren Sensibilität.
  • Verantwortliche und Auftragsverarbeiter: Benennung der verantwortlichen Stellen und gegebenenfalls beauftragter Dritter.

  3. Bewertung der Notwendigkeit und Verhältnismäßigkeit

  Die Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung werden wie folgt bewertet:

  • Begründung der Notwendigkeit: Rechtfertigung, warum die Verarbeitung biometrischer Daten notwendig ist, um die vorgesehenen Sicherheitsziele zu erreichen.
  • Alternativlösungen: Prüfung weniger invasiver Alternativen zur Erreichung der gleichen Ziele und deren Bewertung.
  • Verhältnismäßigkeit: Abwägung der Interessen und Rechte der betroffenen Personen gegenüber den angestrebten Zielen des Unternehmens.

  4. Risikoabschätzung

  Die Risikoabschätzung umfasst:

  • Erkennung von Risiken: Identifikation möglicher Risiken für die Rechte und Freiheiten der betroffenen Personen, insbesondere im Hinblick auf die Sicherheit und den Schutz der biometrischen Daten.
  • Risikobewertung: Bewertung der Schwere und Eintrittswahrscheinlichkeit der identifizierten Risiken.
  • Dokumentation der Risiken: Systematische Aufzeichnung der erkannten Risiken und deren Bewertungen.

  5. Maßnahmen zur Risikominderung

  Zur Minimierung der identifizierten Risiken werden geeignete Maßnahmen ergriffen, darunter:

  • Technische Maßnahmen: Implementierung von Verschlüsselung, Zugriffskontrollen, anonymisierten Daten und regelmäßigen IT-Sicherheitsüberprüfungen.
  • Organisatorische Maßnahmen: Schulung der Mitarbeiter, strikte Rollen- und Rechteverwaltung und Erstellung von Notfallplänen.
  • Verfahren zur Datenminimierung: Erhebung nur der wirklich notwendigen Daten und Löschung nicht mehr benötigter Daten.

  6. Erstellung und Veröffentlichung des DPIA-Berichts

  • Berichtserstellung: Zusammenfassung aller Erkenntnisse und Maßnahmen in einem detaillierten Bericht.
  • Interne Bewertung: Überprüfung des Berichts durch das Management und gegebenenfalls Anpassung der Prozesse.
  • Veröffentlichung/Einreichung: Veröffentlichung des Berichts oder Vorlage bei der zuständigen Aufsichtsbehörde, sofern erforderlich.

  7. Kontinuierliche Überprüfung und Aktualisierung

  • Regelmäßige Updates: Regelmäßige Überprüfung der DPIA und Anpassung an neue Risiken oder Änderungen in der Datenverarbeitung.
  • Monitoring: Kontinuierliches Monitoring der implementierten Maßnahmen und deren Wirksamkeit.

  Durch die Befolgung dieser Schritte kann das Unternehmen sicherstellen, dass die Datenschutz-Folgenabschätzung gemäß den Anforderungen der DSGVO korrekt durchgeführt wird, und gleichzeitig die Rechte und Freiheiten der betroffenen Personen geschützt werden.