Auszüge:
Technologisch sieht das ISÆN-Konzept die Einführung eines eindeutigen Bezeichners (des ISÆN-Identifiers), eines Blockchain-Netzwerks sowie Anwendungen für Personen (Benutzer), beispielsweise per SmartphoneApp, vor. In der Blockchain sollen Repräsentationen von Datenschutzeinwilligungen manipulationssicher, transparent und nachvollziehbar gespeichert werden. Die individuellen personenbezogenen Daten sollen – z. B. durch biometrische Verfahren geschützt – in der jeweiligen Anwendung der Benutzer gespeichert und durch diese erst, nachdem die Person eine Autorisierung erteilt hat, an Dienstleister übertragen werden. …
ISÆN kann das Potenzial besitzen, der elektronischen Identifizierung und dem Anbieten von Vertrauensdiensten für elektronische Transaktionen im EU-Binnenmarkt zu einem Durchbruch zu verhelfen. Grundsätzlich ist es wünschenswert, die Verwendung von Identifizierungssystemen auch im Privatsektor weiter voranzutreiben, insbesondere um das Vertrauen in den elektronischen Geschäftsverkehr zu stärken. Potenziell entstehende Zielkonflikte, die sich insbesondere auch aus rechtlicher Sicht ergeben können, müssen anhand der Betrachtung konkreter Anwendungsfälle aufgelöst werden.
Zusammenfassung und Bewertung
Die Idee, den Schutz personenbezogener Daten durch technische Maßnahmen zu stärken, sollte in unserer heutigen digitalisierten Gesellschaft zwingend weiterverfolgt werden. In konkreten Anwendungen, welche die hinter dem ISÆN-Konzept stehenden Ideen umsetzen, müssen allerdings zusätzliche rechtliche und technische Fragen geklärt werden. Grundsätzlich sollte die Verwendung von Identifizierungssystemen auch im Privatsektor gestärkt werden, um das Vertrauen in den elektronischen Geschäftsverkehr entsprechend zu stärken. Gleichzeitig wird durch die Speicherung verschiedener Aspekte, wie der Änderung von eingegebenen Daten, der Anfrage von Dienstanbietern und der entsprechenden Autorisierung der Speicherung und Verarbeitung der Daten, die Nachvollziehbarkeit erhöht.
Aus datenschutzrechtlicher Sicht muss angedacht werden, das Konzept dahingehend zu erweitern, dass eine Möglichkeit der Zuordnung von öffentlich gespeicherten Daten zu den Realdaten ausgeschlossen ist. Beispielsweise sollte die Nutzung eines entsprechenden neuen Pseudonyms für jede einzelne Transaktion in Erwägung gezogen werden, um das Risiko einer Identifizierung so gering wie möglich zu halten. Die Verwendung eines einsehbaren Speichers kann sowohl für den Dienstanbieter im Hinblick auf entsprechende Dokumentations- und Informationspflichten als auch für die betroffene Person hilfreich sein, um sich in transparenter Weise zu erkundigen, wem entsprechende Zugriffe auf Daten erteilt wurden. Dadurch könnte sich die betroffene Person gezielter an entsprechende Verantwortliche wenden, um ihre Betroffenenrechte geltend zu machen.
Die Vorteile der Dezentralität und die grundsätzlich hierdurch ermöglichte Nachvollziehbarkeit können durch ISÆN voll ausgeschöpft werden. Insofern sollte das Konzept von ISÆN nach dem Appell der DSGVO weiter ausgebaut werden, um sicherzustellen, dass ein Rückschluss auf die Identität etwaiger Anwender nicht möglich ist.
Weitere Informationen:
Sicheres Identitätsmanagement im Internet mit ISÆN