Inhalt

Trends in der IT

Internet der Dinge

Ministerialrat Helmut Eiermann
Ministerialrat Helmut EiermannEiermann studierte Verwaltungswirtschaft an der Fachhochschule
des Bundes für öffentliche Verwaltung. Er verfügt über Qualifizie-
rungen in den Bereichen Softwareentwicklung und System- und
Netzwerkadministration. Nach seinem Studium arbeitete Eiermann
von 1982 – 1992 in der IT Abteilung des statistischen Bundesamtes.
1992 wechselte er in die Technikabteilung des Landesbeauftragten
für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Als Leiter der Technikabteilung gehören zu Eiermanns Aufgaben die
Kontrolle und Beratung von Unternehmen und Verwaltungen in Fragen des technologi-
schen Datenschutzes und der Datensicherheit.

 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit RLP
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) ist in Rhein-
land-Pfalz als Kontrollinstanz für den öffentlichen Bereich und als Datenschutzaufsichtsbehör­
de für die privaten Stellen (Unternehmen) tätig. In Bezug auf die öffentlichen und die privaten
Stellen überwacht er die Einhaltung der Datenschutzgesetze und anderer Vorschriften über
den Datenschutz, berät den Landtag, die Landesregierung und ihre Mitglieder sowie die daten­­­­­­
verarbeitenden Stellen in Fragen des Datenschutzes und führt örtliche Kontrollen durch. Bedeut­
sam ist auch seine Aufgabe, Beschwerden von Bürgern nachzugehen.

Interview

Was bewegte Sie dazu, für den Landes­be­auftragten für Datenschutz und In­for­ma­tionsfreiheit Rheinland-Pfalz zu arbei­ten?
Letzten Endes war der Anlass vergleichsweise trivial, nämlich die Wiedervereinigung 1990
und damit verbunden eine Diskussion, meinen damaligen Arbeitgeber, das Statistische
Bundesamt, zu verlagern. Hinzu kam, dass die Stel­le beim Landesbeauftragten für den
Datenschutz weitere Entwicklungsmöglichkeiten bot. Allerdings hatte ich bereits davor
über die Volkszählung 1983 bzw. im zweiten Anlauf 1987 Berührungspunkte zum Daten-
schutz. 1992 habe ich dann sozusagen auf die andere Seite des Rheins und des Tisches
gewechselt und arbeite seitdem beim Datenschutzbeauftragten in Rheinland-Pfalz.

Wie würden Sie Ihren Aufgabenbereich beschreiben?
Der Landesbeauftragte für den Datenschutz ist eine Aufsichtsbehörde, also eine Stelle, die
kontrolliert, ob die Datenverarbeitungsregeln eingehalten werden. Daneben haben wir die
Aufgabe, öffentliche Stellen, Unternehmen und die Bürger zu beraten. Die Bereiche Sensi­
bilisierung und Förderung der Medienkompetenz haben in unserer Arbeit in letzter Zeit
steigende Bedeutung erlangt. Datenschutz war lange Zeit ein Duo aus Recht und Tech-
nik. Dies wird bei uns ergänzt durch den Bereich Bildung und Erziehung oder Bildung und
Schulung, weil wir festgestellt haben, dass gerade bei Jugendlichen der Bereich Datenschutz
häufig ein weißer Fleck auf der Landkarte ist. Deswegen haben wir vor drei Jahren in Zu-
sammenarbeit auch mit der Landesregierung den Fokus verstärkt auf die Förderung der Me-
dienkompetenz gelegt.

Was gefällt Ihnen am besten an Ihrer täglichen Arbeit?
Zu 90 Prozent meiner Zeit beschäftige ich mich mit Dingen, die es vor 5 oder 10 Jahren
noch nicht gab. Facebook ist jetzt gerade mal acht Jahre alt, das Internet der Dinge ist erst
im Werden, aber jetzt schon ein Thema. RFID und Cloud Computing sind Aspekte, die frü-
her keine oder nur eine geringe Rolle gespielt haben, jetzt aber zunehmend in den Vorder-
grund rücken. Das macht aus meiner Sicht meine Arbeit ausgesprochen spannend.

Das Internet der Dinge. Die Verknüpfung der physischen Welt mit der virtuellen. Ist das ein Albtraum für Datenschützer?
Es wäre ein Albtraum, wenn es sich unkontrolliert entwickelte und ohne, dass die Betroffenen
Einwirkungs- und Steuerungsmöglichkeiten haben. Wenn dies vermieden wird, muss es nicht
als Albtraum erscheinen. Allerdings ist dies ein Prozess, den man dadurch begleiten muss, in-
dem man fragt: Bedarf es kontrollierender Mechanismen, welcher und an welcher Stelle?
Gerade beim Internet der Dinge, das eine Brücke schlägt zwischen der Welt phy­
sischer Objekte wie Haushaltsgeräten, Hei­zungssteu­eranlagen, Sensoren oder Kleidung
und deren Abbildung als Daten, also der Welt der Informationen, ist dies von Bedeu-
tung. Die RFID-Chips in Ihrer Brille, in Ihren Schuhen, ihrer Fahrkarte oder an Ihrem Me-
dikament individualisieren Sie, wenn man sie zusammen nimmt, und geben Daten über
Ihr Verhalten preis. Diese Objekte interagieren zunehmend autonom miteinander oder
mit ihrem Umfeld und da stellt sich schon die Frage: Was wird an Daten erzeugt? Über
was und wen geben diese Auskunft? Welche Daten sind dies? Wer bekommt diese Daten?
Sind sie vertraulich? Können sie verändert werden? Wann werden sie wieder gelöscht?
Wie wird das sichergestellt? Also es bedarf einer ganzen Reihe an Mechanismen, die be-
reits bei Entwicklung mitgedacht und berücksichtigt werden müssen. Es geht darum, dass
man versucht, Risiken und Gefährdungen zu identifizieren, um diese dann beherrschbar
und handhabbar zu machen.

Wie wird sich das Internet der Dinge Ihrer Meinung nach weiter entwickeln?
Heute verfügt jeder von uns im Schnitt über zwei Geräte, die mit dem Internet verbunden
sind; z. B. PC, Notebook, Mobiltelefon oder Fern­sehapparat. Es gibt Schätzungen, dass
sich das bis zum Jahr 2015 auf im Schnitt sieben Geräte steigert und bis 2020 geht man
davon aus, dass 50 Milliarden Geräte oder Objekte über eine Internet-Anbindung verfügen.
Aber anders als heute, wo eine Internet-Anbindung primär bei Geräten eine Rolle
spielt, die zur Kommunikation genutzt werden oder um Inhalte aus dem Internet zu beziehen,
geht es beim „Internet der Dinge“ darum, Alltagsgegenstände zu vernetzen. Dies bedeutet
zunächst einmal, dass ich die Objekte identifizieren kann, dass ich weiß, das ist ein Kühl-
schrank, das ist ein Kleidungsstück, das ist eine Gefrierfleischpackung, das ist ein Heizungs-
sensor; da gibt es breite Anwendungsbereiche. All diese Objekte sammeln Informationen
und geben sie weiter und dies weitgehend autonom. Wir werden Sensoren haben, die In-
formationen aufnehmen, Aktoren, die etwas auslösen, die Kommunikation dazwischen
und im Hintergrund die Middlewaresysteme, die diese Informationsmengen auf­nehmen,
zuordnen und verwalten.

Das sind alles zunächst einmal infrastrukturelle Fragen, gestützt darauf, dass Objekte
zunehmend „smart“ werden, d. h. über Speicher-, Verarbeitungs- und Kommunikations-
funktionen verfügen. Was ich damit mache, ist offen. Als primäre Anwendungsbereiche hat
man den gesamten Bereich der Logistik und der Warenwirtschaft ins Auge gefasst, den Bereich
Energie, denken Sie an „Smart Metering“, oder intelligente Stromnetze oder den Gesundheits-
bereich. Darüber hinaus wird darüber nachgedacht, das häusliche Umfeld intelligent zu ge-
stalten: „Smarthousing“ und alles was mit dem Thema „Assisted Living“ zusammenhängt. Das
Internet der Dinge gilt als eine der Schlüsseltechnologien für das 21. Jahrhundert und die
Europäischen Union lenkt Forschungsmittel und Fördergelder massiv in diese Richtung, um
Europa in der der globalen Wirtschaft wettbewerbsfähig zu halten.

 

In Deutschland gibt es das Recht auf informationelle Selbstbestimmung. Was bedeutet das

für den Nutzer und inwiefern wird das Recht auf informationelle Selbstbestimmung durch

das „Internet der Dinge“ beeinflusst?
Was wir heute als Datenschutz bezeichnen, gründet in weiten Teilen auf dem „Volkszählungsurteil“ des
Bundesverfassungsgerichts aus dem Jahr 1983 und dem darin formulierten Recht auf informationelle

Selbstbestimmung. Danach hat jeder grundsätzlich das Recht, über die Preisgabe und Verwendung

seiner personenbezogenen Daten selbst zu bestimmen. Eingriffe in dieses Recht sind, wie bei anderen

Grundrechten auch, möglich, bedürfen aber einer gesetzlichen Grundlage, z. B. den Steuergesetzen,

oder der Einwilligung der Be­troffenen wie etwa beim Ab­schluss eines Mobilfunkvertrages,

wenn Sie zustimmen, dass Ihre Daten auch für Werbezwecke verarbeitet werden dürfen. Das eigentliche
Recht auf informationelle Selbstbestimmung wird durch das Internet der Dinge sicher nicht beeinflusst,

wohl aber seine Durchsetzung und Gewährleistung.

Welche Maßnahmen müssten Nutzer, Hersteller, Gesetzgeber und Betreiber ergreifen,

um nachhaltig den Datenschutz sicherstellen zu können? Wird dies überhaupt möglich sein?
Zentrale Gesichtspunkte sind Transparenz, Kon­troll- und Steuerungsmöglichkeiten, Ver-
schlüsselung und Pseudonymisierung bzw. Anonymisierung, also die Vermeidung des
Per­sonenbezugs. Weiterhin Authentifizierung, um verlässlich zu wissen, mit welchem Objekt
oder Dienst habe ich es zu tun und Autorisierung, das Einräumen von Rechten, Daten ab-
zufragen oder preiszugeben. Dafür werden Lösungen nötig sein, die diese Mechanismen

bereitstellen und die über ein ID- und Policy-Management sicherstellen, dass Datenschutzvorgaben

eingehalten werden. Die Datenschutzbeauftragten haben unter dem Schlagwort „Privacy by De-
sign“ für den Datenschutz im 21. Jahrhundert gefordert, dass diese Punkte bereits bei der

Entwicklung von Produkten und Dienstleistungen berücksichtigt werden müssen.

Halten Sie eher die Anwendung von Techniken zum Datenschutz und zur Gewähr-
leistung von Privatsphäre bzw. deren einschränkende Regulierung oder eher eine
umfassende Sensibilisierung und Aufklärung der Benutzer (Medienkompetenz)
für sinnvoll? Was funktioniert Ihrer Erfahrung nach besser?

Wie eingangs dargestellt, ist dies keine Frage des Entweder-oder. Es wird die Notwendigkeit
geben, die Datenschutzgesetze an die technische Entwicklung anzupassen. Dies war und
ist eine Herausforderung für das Internet und wird es erst recht für das Internet der Dinge
sein. Daneben bedarf es technischer Mechanismen, um die Datenverarbeitung beherrsch-
bar zu halten. Und schließlich müssen die Betroffenen sensibilisiert und aufgeklärt werden,
damit sie ihr Recht auf informationelle Selbstbestimmung auch ausüben können.