In fast allen Lebensbereichen finden wir heute moderne Informations- und Telekommunikationstechnik (IuK-Technik). Immer mehr Menschen kommunizieren beispielsweise weltweit in Mobilfunknetzen und im Internet oder nutzen Chip- oder Magnetstreifenkarten zum elektronischen Bezahlen. Dabei hinterlassen sie zumeist umfangreiche elektronische Spuren. Es fallen in der Regel viele Einzeldaten an, die geeignet sind, persönliche Verhaltensprofile zu bilden.
Bisher wurde lediglich der Zugang zu bereits erhobenen, gespeicherten und verarbeiteten personenbezogenen Daten beschränkt, um den Erfordernissen des Datenschutzes zu genügen. Für die konventionelle Datenverarbeitung, bei der Verfahren üblicherweise in Rechenzentren ablaufen und personenbezogene Daten nur in diesem eng begrenzten Wirkungsbereich gespeichert wurden, war das auch lange Zeit eine angemessene und geeignete Methode. Der Schutz der Daten vor Mißbrauch und unberechtigter Kenntnisnahme ließ sich in einem lokal eingegrenzten Umfeld auf überschaubare Weise durch herkömmliche technische und organisatorische Maßnahmen sicherstellen. Die zur Zeit in den Datenschutzgesetzen von Bund und Ländern normierten zehn Kontrollziele (zum Beispiel § 17 Abs. 2 Landesdatenschutzgesetz von Mecklenburg-Vorpommern - DSG MV) sind Ausdruck dieser Schutzphilosophie.
Heute ermöglicht es die moderne IuK-Technik jedoch, Datenbestände weltweit in vielen Rechnersystemen zu verarbeiten. Weltumspannende Datennetze schaffen zudem die Voraussetzung, um verschiedene Datenbestände problemlos zusammenzuführen. Immer mehr personenbezogene Daten werden verarbeitet, und es ist kaum noch zu überschauen, wer wo auf welche Art und Weise mit diesen Daten umgeht. Mit den oben erwähnten herkömmlichen Maßnahmen allein ist es deshalb kaum noch möglich, die Privatheit des einzelnen zu schützen. Es bietet sich an, bereits vor der Erhebung und Speicherung die Menge der zu speichernden personenbezogenen Daten wesentlich zu reduzieren. Hierfür geeignete technische Verfahren, beispielsweise zur frühzeitigen Anonymisierung oder Pseudonymisierung, waren lange Zeit nur einem kleinen Nutzerkreis zugänglich. Sie stehen heute jedoch der breiten Öffentlichkeit preisgünstig und anwendungsbereit zur Verfügung.
Schon das Bundesverfassungsgericht hat im Volkszählungsurteil von 1983 gefordert, bereits bei der Erhebung von Einzelangaben zu prüfen, ob das Ziel der Erhebung nicht auch durch anonyme Verfahren erreicht werden kann. Dennoch spielen bis heute sowohl der sparsame Umgang (Datensparsamkeit) als auch die vollständige Vermeidung des Umgangs mit personenbezogenen Daten (Datenvermeidung) in den unterschiedlichen Anwendungsbereichen der IuK-Technik (beispielsweise elektronische Zahlungsverfahren, Gesundheits- oder Verkehrswesen) nur eine untergeordnete Rolle. In vielen Fällen ermöglichen moderne kryptographische Verfahren zur Verschlüsselung und Signatur jedoch die Anonymisierung oder Pseudonymisierung, ohne daß die Verbindlichkeit und die Ordnungsmäßigkeit der Datenverarbeitung beeinträchtigt werden. Mit dem Begriff "Privacy enhancing technology (PET)" wird neuerdings international eine Philosophie der Datensparsamkeit beschrieben, die auf der Basis der modernen Datenschutztechnologie ein ganzes System technischer Maßnahmen umfaßt. Eine datenschutzfreundliche Technologie läßt sich aber nur dann wirksam realisieren, wenn das Bemühen um Datensparsamkeit die Entwicklung und den Betrieb von IuK-Systemen ebenso stark beeinflußt wie beispielsweise die Forderung nach Datensicherheit.
Die Datenschutzbeauftragten des Bundes und der Länder wollen in Zusammenarbeit mit Herstellern und Anbietern von Informations- und Telekommunikations-technik auf datenschutzgerechte Lösungen hinarbeiten. Der Arbeitskreis "Technische und organisatorische Datenschutzfragen" (AK Technik - siehe auch Punkt 3.20.1) hat deshalb ausführlich die Anwendungsmöglichkeiten datenschutzfreundlicher Technologien untersucht. In Arbeitspapieren werden verschiedene Varianten vorgestellt und Handlungsempfehlungen für Industrie, Gesetzgeber und Verbraucher gegeben.
Datensparsamkeit bis hin zur Datenvermeidung läßt sich verwirklichen, wenn datenschutzfreundliche Technologien bereits beim Ausgestalten und Auswählen technischer Einrichtungen von Datenverarbeitungssystemen berücksichtigt werden. Diese Technologien ermöglichen es in vielen Fällen, Daten ohne Personenbezug zu erheben oder bereits personenbezogen erhobene Daten frühzeitig zu anonymisieren. Es wird jedoch oft Systemteile geben, in denen für einen definierten Zeitraum personenbezogene Daten zur Aufgabenerfüllung unabdingbar sind. Um auch solche Systeme datenschutzfreundlich zu gestalten, steht schon heute ein in seiner Datenschutzfreundlichkeit abgestuftes System von Verfahren und Hilfsmitteln zur Verfügung.
Durch Anonymisierung ist es beispielsweise möglich, personenbezogene Daten derart zu verändern, daß die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Der datenschutzfreundliche Einsatz dieses Verfahrens ist aber nur dann gewährleistet, wenn wichtige Einflußfaktoren wie der Zeitpunkt der Anonymisierung, die Rücknahmefestigkeit der Anonymisierungsprozedur, die Menge der Daten, in der sich die Daten des Betroffenen verbergen, und die Verkettungsmöglichkeit von einzelnen Transaktionen desselben Betroffenen in angemessener Weise berücksichtigt werden.
Ist die Anonymisierung nicht möglich, oder ist vorgesehen, bei Bedarf und unter Einhaltung vorher definierter Rahmenbedingungen den Personenbezug wiederherzustellen, kann eine Pseudonymisierung eingesetzt werden.
Dabei werden personenbezogene Daten durch eine Zuordnungsvorschrift derart verändert, daß die Einzelangaben über persönliche oder sachliche Verhältnisse nur mit Hilfe dieser Vorschrift einer natürlichen Person zugeordnet werden können. Dazu werden beispielsweise die Identifikationsdaten durch eine Abbildungsvorschrift in ein willkürlich gewähltes Kennzeichen (das Pseudonym) überführt. Die Qualität der Pseudonymisierungsprozedur hängt von den gleichen Einflußfaktoren ab, wie die Stärke der Anonymisierungsprozedur. Unter sonst gleichen Bedingungen ist die Anonymisierung dabei immer datenschutzfreundlicher als die Pseudonymisierung.
Zur Realisierung datenschutzfreundlicher Technologien steht darüber hinaus eine Vielzahl weiterer Hilfsmittel zur Verfügung. Das sind beispielsweise Hashfunktionen, die in vielfältigem Zusammenhang in Sicherheitsverfahren verwendet werden. Sie eignen sich zur Erzeugung von Pseudonymen, zur Erkennung der Datenunversehrtheit oder als Urheber- und Empfängernachweis. Mit digitalen Signaturen, die vor allem aus elektronischen Kommunikationssystemen bekannt sind, kann der Nachweis der Urheberschaft eines digitalen Schriftstücks erbracht werden. Die "blinde digitale Signatur" stellt eine Variante der digitalen Signatur dar, bei der kein Rückschluß auf denjenigen möglich ist, der das signierte Objekt verwendet. Ein weiteres wichtiges Hilfsmittel sind Vertrauensstellen, die für die Realisierung bestimmter Sicherheitsdienste und für die Akzeptanz ganzer Informationstechnik(IT)-Infrastrukturen erforderlich sind.
Zusammenfassend läßt sich festhalten, daß schon heute moderne Technologien auf der Basis neuer Verfahren und technischer Hilfsmittel verfügbar sind, mit deren Hilfe Hersteller und Anbieter von Informations- und Telekommunikationstechnik datenschutzfreundliche Datenverarbeitungssysteme entwickeln und anbieten könnten. Die Datenschutzbeauftragten des Bundes und der Länder fordern deshalb vom Gesetzgeber, daß er die Verwendung datenschutzfreundlicher Technologien durch Schaffung rechtlicher Rahmenbedingungen forciert (siehe 15. Anlage). Sie begrüßen, daß sowohl der Mediendienste-Staatsvertrag der Länder als auch das Teledienstedatenschutzgesetz des Bundes bereits den Grundsatz der Datenvermeidung normieren. Sie erwarten, daß sich neben Anbietern von Tele- und Mediendiensten auch die Hersteller und Anbieter von Datenverarbeitungssystemen bei der Ausgestaltung und Auswahl technischer Einrichtungen am Grundsatz der Datenvermeidung orientieren und von vornherein auf eine konsequente Minimierung gespeicherter personenbezogener Daten achten.