Die 6 Datenschutz-Schutzziele be®nden sich in einem dauerhaften Spannungsverhältnis. Insbesondere Transparenz und Unverkettbarkeit kollidieren. Das Recht auf Auskunft ist ein prominentes Beispiel für den Kon ̄ikt zwischen den beiden Schutzzielen. Es erfordert eine umfangreiche Rückverfolgung und mithin eine stärkere Verkettung personenbezogener Daten um den Betroffenen über den Umgang mit denselben in Kenntnis zu setzen. Im Sinne eines mündigen Bürgers sollte der Betroffene entscheiden, was ihm wichtiger ist: Die Unverkettbarkeit oder eine möglichst umfangreiche Auskunft. Dies bedarf jedoch einer klaren Kommunikation der Konsequenzen. In diesem Beitrag wird auf Grundlage rechtlicher Anforderungen eine informationstheoretische Metrik für Unverkettbarkeit vorgestellt, modelliert und für ein automatisiertes Datenschutzauskunftssystem instantiiert. Die Metrik bildet die notwendige Informationsgrundlage, um es Betroffenen zu erlauben, selbst über den Trade-off zwischen Transparenz und Unverkettbarkeit zu entscheiden. Eine prototypische Implementierung zeigt die Berechenbarkeit der Metrik während das Ergebnis einer Nutzerstudie mit 31 Teilnehmern eine gute Akzeptanz der Metrik nahelegt.
[1]
Jürgen Beyerer,et al.
PrivacyInsight: The Next Generation Privacy Dashboard
,
2016,
APF.
[2]
Marit Hansen,et al.
Protection Goals for Privacy Engineering
,
2015,
2015 IEEE Security and Privacy Workshops.
[3]
Andreas Pashalidis.
Measuring the Effectiveness and the Fairness of Relation Hiding Systems
,
2008,
2008 IEEE Asia-Pacific Services Computing Conference.
[4]
Martin Rost,et al.
Privacy By Design und die Neuen Schutzziele
,
2011,
Datenschutz und Datensicherheit - DuD.
[5]
Andreas Pashalidis,et al.
Relations Among Privacy Notions
,
2009,
Financial Cryptography.
[6]
George Danezis,et al.
Towards an Information Theoretic Metric for Anonymity
,
2002,
Privacy Enhancing Technologies.