idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instance:
Share on: 
10/25/2024 13:17

Kryptografie ermöglicht datenschutzkonforme Geschlechtseintragslösung für behördliche Datenabgleiche

Bettina Bastian Science Communication Centre - Abteilung Kommunikation
Technische Universität Darmstadt

    Eine neue Studie der Technischen Universität Darmstadt zusammen mit der Universität Kassel beleuchtet datenschutzrechtliche Probleme bei Datenabgleichen zwischen Behörden am Beispiel des Selbstbestimmungsgesetzes. Die Forschenden zeigen, dass die Private Schnittmengenberechnung als datenschutzkonforme Lösung dienen kann. So lassen sich sowohl die Interessen von Bürger:innen als auch von Sicherheitsbehörden wahren. Dies könnte insbesondere im Hinblick auf die geplante Reform des Namensrechts von aktueller Bedeutung sein.

    Die interdisziplinäre Analyse des Fachgebiets Cryptography and Privacy Engineering von Professor Thomas Schneider (TU Darmstadt) und des Fachgebiets Öffentliches Recht, IT-Recht und Umweltrecht von Professor Gerrit Hornung (Universität Kassel) zeigt am Beispiel des im April 2024 verabschiedeten Selbstbestimmungsgesetzes (SBGG), welche Probleme beim Austausch von Daten zwischen Behörden entstehen können. Das SBGG ermöglicht trans*, intergeschlechtlichen und nicht-binären Personen erstmals die Änderung ihres Vornamens und des Geschlechtseintrags durch eine einfache Eigenerklärung und stellt einen Schritt zur Stärkung der Betroffenen dar. Ein verworfener Regierungsentwurf zum SBGG enthielt jedoch eine Regelung zur Datenweitergabe, die nach Medienberichten weiterhin Anlass zu Sorge gibt, da sie in einer geplanten Reform des Namensänderungsgesetzes erneut aufgegriffen werden könnte.

    Risiken für Betroffene

    Die ursprünglich geplante Regelung des Selbstbestimmungsgesetzes (§ 13 Abs. 5 des Entwurfs) sah vor, dass alle Änderungen von Personenstandseinträgen pauschal an eine Vielzahl von Sicherheitsbehörden vom Bundeskriminalamt bis hin zum militärischen Abschirmdienst übermittelt werden sollten. Konkret sollten demnach der Familienname, die bisherigen und geänderten Vornamen, Geburtsdatum und -ort, Staatsangehörigkeiten, bisheriger und geänderter Geschlechtseintrag, Anschrift sowie das Änderungsdatum übermittelt werden. Diese Maßnahme sollte laut Gesetzesbegründung gewährleisten, dass eine Person nach Änderung des Geschlechtseintrags und der Vornamen nachverfolgbar bleibt.
    Kritik daran wurde aus datenschutzrechtlicher Sicht durch den Bundesdatenschutzbeauftragten geübt. Betroffene sahen in der Regelung einen Generalverdacht gegen Menschen, die Namen und Geschlechtseintrag ändern, zumal auch sämtliche Daten zu Personen weitergegeben werden sollten, welche den Sicherheitsbehörden gar nicht bekannt sind. Zwar sollten solche unerheblichen Daten unverzüglich gelöscht werden, jedoch ist das technisch schwierig und nicht verifizierbar. Die pauschale Datenübermittlung hätte enorme Risiken für die Betroffenen bedeutet: Die Erfassung sensibler Daten und deren mögliche missbräuchliche Verwendung wurde zum Teil mit historischen Beispielen wie den sogenannten „Rosa Listen“ der Nationalsozialisten assoziiert. Diese wurden auch nach dem Zweiten Weltkrieg noch weiter von Polizeibehörden zur Verfolgung queerer Menschen genutzt. Angesichts des aktuellen Anstiegs queerfeindlicher Straftaten und Angst vor Datenlecks bei Sicherheitsbehörden hätte die anlasslose Datenübermittlung zwischen Behörden die Sicherheit von trans*, intergeschlechtlichen und nicht-binären Personen gefährden können.

    Kryptografie ermöglicht selektive Übermittlung

    Sicherheitsforschende, wie Informatik-Professor Thomas Schneider vom Profilthema Cybersecurity and Privacy, erkennen das berechtigte Interesse der Sicherheitsbehörden an, ihre Register aktuell zu halten. Der Gesetzgeber ging jedoch davon aus, dass eine sichere, selektive Datenübermittlung nicht möglich ist. Dabei wurde eine entscheidende technische Lösung übersehen: die „Private Schnittmengenberechnung“ (engl. Private Set Intersection, PSI). PSI ermöglicht es, Meldedaten nur dann zu teilen, wenn eine Übereinstimmung zwischen den Datenbeständen der beteiligten Behörden besteht. Das bedeutet, dass die Behörden nur Informationen über Personen erhalten, die bereits in ihren Registern geführt werden – ohne dass die Daten von unbeteiligten oder unbekannten Personen übermittelt werden. Die nun von den Forschenden aus Darmstadt und Kassel vorgestellte Studie empfiehlt, statt eines pauschalen Datentransfers technische Möglichkeiten wie PSI bei behördlichen Datenabgleichen zu erproben. Sie gewährleisten Datensparsamkeit und bedienen die Interessen des Staates ähnlich wie ein pauschaler Datentransfer, mindern jedoch das Risiko von Diskriminierung. Jedoch sind vor allem auch gesamtgesellschaftliche Maßnahmen wie Aufklärung und ein offener Diskurs notwendig, um Diskriminierung effektiv entgegenzuwirken.
    Die Forschungsarbeit wurde am 26. September 2024 von Andreas Brüggemann (TU Darmstadt) und Linda Seyda (Universität Kassel) im Rahmen des Informatik-Festivals 2024 beim Workshop “Recht und Technik: Datenschutz im Diskurs” in Wiesbaden vorgestellt. Die Untersuchung ist von der Deutschen Forschungsgemeinschaft (DFG) im Rahmen des Graduiertenkolleg Privacy & Trust gefördert worden und erhielt Unterstützung durch den Sonderforschungsbereich CROSSING sowie den Europäischen Forschungsrat über den ERC Starting Grant für das Projekt Privacy-Preserving Services Over the Internet (PSOTI).


    Contact for scientific information:

    Andreas Brüggemann
    Doktorand:in, Fachgebiet ENCRYPTO
    brueggemann@encrypto.cs.tu-darmstadt.de


    Original publication:

    Linda Seyda, Andreas Brüggemann, Gerrit Hornung, Thomas Schneider. Multi-Party Computation als Instrument zur Umsetzung datenschutzkonformer behördlicher Datenabgleiche: Eine interdisziplinäre Analyse am Beispiel der Diskussionen um das Gesetz zur Selbstbestimmung über den Geschlechtseintrag. In: Recht und Technik: Datenschutz im Diskurs (RuT'24), LNI, GI, Wiesbaden, Germany, September 26, 2024. Link: https://encrypto.de/papers/SBHS24.pdf.


    Images

    Criteria of this press release:
    Business and commerce, Journalists, Scientists and scholars
    Information technology, Law, Social studies
    transregional, national
    Research results
    German


     

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).