Mit der Cybersicherheitsforschung ist eine große datenschutzrechtliche Herausforderung verbunden: Das europäische Datenschutzrechtsystem sieht nur vorhersehbare – und somit planbare – personenbezogene Datenverarbeitungen vor. Oft finden Cybersicherheitsforschende im Rahmen ihrer Forschung allerdings zufällig personenbezogene Daten, etwa im Darknet, oder erhalten auf andere Weise ungewollt und ungeplant Zugriff auf solche Daten. Deshalb können sie auch nicht vorhersehen, ob, auf welche Arten und auf wie viele Daten sie während ihrer Arbeit stoßen werden und finden sich daher – sofern sie ungewollt und ungeplant auf personenbezogene Daten zugreifen – in einem datenschutzrechtlichen Dilemma. Dieses ergibt sich aus dem Umstand, dass eine Umsetzung des Datenschutzrechts nach Zugriff auf Daten im europäischen Datenschutzrecht weder vorgesehen ist noch zum Schutz der Rechte und Freiheiten betroffener Personen sinnvoll erscheint. In der Folge kann die Angst vor möglichen Strafen die Arbeit der Forschenden ausbremsen. Für dieses Dilemma haben die Athene-Datenschutzexpertinnen Annika Selzer, Alina Boll und Sarah Stummer in einem Positionspapier einen Ergänzungsvorschlag zur DSGVO ausgearbeitet, der ein neues Instrument des Datenschutzrechts vorschlägt: Die Datenschutz-Vorsorge.
www.sit.fraunhofer.de
