Page 90

IT Guide 2017

Sicher, transparent, rechtskonform Österreich präsentiert Vorzeigemodell bei Europol Die heimische Lösung für eine sichere und transparent nachvollziehbare Übermittlung von Daten zwischen Providern und Exekutive wurde kürzlich der europäischen Polizeibehörde präsentiert. Diese könnte sich auch bald in anderen Staaten durchsetzen. Wie es zu einer zielführenden Zusammenarbeit zwischen Österreichs Providern und Behörden kommen kann, zeigte sich im Rahmen der Vorratsdatenspeicherung. Diese hat zwar heute keine Gültigkeit mehr und ist in der öffentlichen Meinung negativ besetzt. Ungeachtet der klaren Ablehnung der Provider konnte hier aber gemeinsam ein Weg gefunden werden, die Datenübermittlung unter der Wahrung aller rechtlichen Ansprüche in sicherer, transparenter und rechtskonformer Weise durchzuführen. Maximilian Schubert, Generalsekretär der ISPA, blickt diesbezüglich teilweise positiv auf den Gesetzwerdungsprozess zurück: „Bei der Einführung der Vorratsdatenspeicherung waren Provider und Behörden aufgrund des enormen Zeitdrucks gleichermaßen aufeinander angewiesen. Im Endeffekt hat dies dazu geführt, dass beide Seiten gezwungen waren, ihre Vorbehalte zu überwinden und unter der Leitung eines Grundrechtsinstituts letztlich jene Schnittstelle zur sicheren Datenübermittlung zu definieren, die auch abseits der im Juni 2014 aufgehobenen Vorratsdatenspeicherung noch heute in Gebrauch ist, um Beauskunftungen durchzuführen. Obgleich diese mittlerweile nur noch verwendet wird, um allfällige beim Betreiber z. B. für Verrechnungszwecke vorhandene Verkehrsdaten zu beauskunften, wurde damit nicht nur ein gewaltiger Fortschritt in der Datensicherheit erreicht, sondern auch im Bereich der Transparenz und des Grundrechtsschutzes.“ Privacy and Security by Design trotzen Ressourcenknappheit „Die Lösung wurde nach dem Grundsatz ‚privacy and security by design‘ konzeptioniert und ermöglicht so bereits bei relativ bescheidenen technischen Voraussetzungen neben mehrfacher Verschlüsselung 90 IT- & TELEKOMMUNIKATIONS-GUIDE 2017 auch eine komplette Nachvollziehbarkeit der Anfragen sowie der Antworten. Hinzu kommt, dass die Schnittstelle derart gestaltet ist, dass über sie ausschließlich jene Daten ausgetauscht werden können, die im Gesetz ausdrücklich vorgesehen wurden. Dadurch sind beispielsweise aus datenschutzrechtlicher Sicht überschießende Anfragen gar nicht möglich. In der Praxis reicht auf Seiten der Behörde ein aktueller Web- Browser aus, um die Schnittstelle bedienen zu können. Das ist speziell für neue EU-Mitgliedstaaten wichtig, da dort das Thema Datenschutz oftmals fehlenden öffentlichen Ressourcen zum Opfer fällt“, fasst Schubert all jene Punkte zusammen, die diese Lösung zu einem europäischen Vorzeigemodell machen. Österreichisches Modell als Vorzeigelösung für Europa Vor diesem Hintergrund organisierte die ISPA Ende November 2016 im niederländischen Den Haag eine Präsentation im Rahmen der Europol- Expertenarbeitsgruppe Advisory Group on Communication Providers, die beim Europäischen Zentrum zur Bekämpfung der Cyberkriminalität


IT Guide 2017
To see the actual publication please follow the link above