Vom 11. bis 13. September trafen sich die Projekte, die im Rahmen der Förderrichtlinie zu Datentreuhandmodellen in Wissenschaft und Praxis gefördert werden, zum Vernetzungstreffen in Berlin. Dort präsentierten wir als Projekt DROPS unser Poster. Dies fasst erste Ergebnisse aus dem Arbeitspaket 2 des Projekts zusammen.
Für die Arbeit von Sicherheitsforschenden sind die rechtlichen Regelungen über das Prüfen von technischen Systemen auf Sicherheitslücken von großer Bedeutung, da diese möglicherweise ihre Arbeit einschränken kann oder sogar starke persönliche Konsequenzen nach sich ziehen kann. So wurde schon öfter von betroffenen Unternehmen Strafanzeige gestellt, anstatt sich für die Hilfe erkenntlich zu zeigen. (Beispiel: CDU vs Lilith Wittmann) Dabei geht es oft darum, ob auch schon Für das Projekt DROPS ist das konkret relevant, da eine Zielsetzung ist Hinweisgeber (Whistleblower) und andere mögliche Datenliefernde so gut wie möglich zu schützen, damit vor Verfolgung von betroffenen Unternehmen oder Strafverfolgungsbehörden geschützt sind.
Anfang dieses Jahres hat das Forschungsprojekt DROPS – Datentreuhand-Modul zum präventiven Schutz vor Identitätsdatenmissbrauch seine Arbeit aufgenommen. Wie Sie auf unseren Seiten sehen können, und wie wir in diesem Blog weiter erläutern möchten, beschäftigen wir uns mit technischen und rechtlichen Lösungen für die datenschutzkonforme Annahme, Verarbeitung und nutzbar-Machung von geleakten Identitätsdaten. So soll eine Plattform geschaffen werden, die Unternehmen und anderen Betroffenen ermöglicht, sich zu schützen, weil sie einfach prüfen können, ob ihre Identitätsdaten abhandengekommen sind. Diese Plattform soll im Rahmen eines Datentreuhand-Moduls realisiert werden, sodass die Daten an zentraler Stelle für z. B. eine Meldestelle nach dem Hinweisschutzgesetz (HinSchG) gespeichert und verarbeitet werden. Zentral heißt hierbei jedoch nicht, dass es nur eine Instanz und Meldestelle gibt, sondern jede Meldestelle kann ihre eigene Instanz betreiben. Dies wird ermöglicht durch minimale Datenspeicherung, höchste Sicherheitsvorkehrungen bei der Verarbeitung und Nutzung sowie die richtigen rechtlichen Rahmenbedingungen.