Bericht vom Online-Workshop FormalDSGVO
Erfolgreicher Online-Workshop "FormalDSGVO - Mehr Souveränität durch Formalisierung und automatische Verarbeitung von Datenschutzerklärungen"
Am 25.1.2021 fand der von der GI-Fachgruppe FoMSESS initiierte Online-Workshop FormalDSGVO statt, der sich dem Thema "Mehr Souveränität durch Formalisierung und automatische Verarbeitung von Datenschutzerklärungen" widmete. Hintergrund des Workshops war der Mangel weiter Personenkreise an der digitalen Souveränität beim Umgang mit den digitalen Angeboten. Selbst „Digital Natives“, die seit ihrer Kindheit mit digitalen Angeboten vertraut sind und damit meistens ein semantisches Modell der dabei ablaufenden Prozesse entwickelt haben, verzweifeln an intransparenten und trickreichen Nutzerdialogen und Datenschutzerklärungen, deren implizites Ziel es ist, dass der Kunde (in vielen Fällen unbewusst) der Erfassung und Weiterverarbeitung möglichst vieler persönlichen Daten zustimmt. Der Online-Workshop beschäftigte sich daher mit der Frage, ob Datenschutzbestimmungen in Logik hinreichend formalisiert werden können und wie darauf aufbauende Hilfsangebote sowohl an den Kunden als auch an den Anbieter digitaler Dienste aussehen könnten.
Den Auftakt zu den mit ca. 30 Teilnehmern gut besuchten Workshop bildete ein eingeladener Vortrag von Prof. Benedikt Buchner von der Uni Bremen, in dem er insbesondere die Herausforderungen bei einer logik-basierten Formalisierung von Datenschutzbestimmungen herausarbeitete. Beispielsweise ist die Einwilligungsfähigkeit, d.h. die Fähigkeit zu selbständigem und verantwortungsbewusstem Handeln, schwer in Logik zu charakterisieren.
Mehrere Impulsvorträge widmeten sich möglichen Anwendungsszenarien, die sich aus einer Formalisierung der Datenschutzerklärungen ergeben würden. Für Nutzerinnen und Nutzer digitaler Angebote kann dies ein persönlicher, digitaler Datentreuhänder sein, der ihnen bei der Durchsetzung ihrer Datenschutzpräferenzen hilft, indem er digitale Angebote hinsichtlich der Verträglichkeit ihrer formalen Datenschutzerklärungen mit den Präferenzen der Nutzerin bzw. des Nutzers automatisch vorselektiert. Für die Anbieterin bzw. den Anbieter digitaler Angebote kann dies eine automatische Validierung seiner Datenschutzerklärung sein, die sicherstellt, dass diese den rechtlichen Vorgaben der DSGVO entspricht.
Die Repräsentation rechtlicher Bestimmungen in formalen Ontologien bildete den gemeinsamen Schwerpunkt zahlreicher Vorträge, die dieses Thema aus unterschiedlichen Blickwinkeln bzw. Disziplinen betrachteten. Aus juristischer Sicht war dies zunächst die Frage einer adäquaten Formalisierung von Rechtsbegriffen und Rechtssätzen für mögliche semi-automatische Verfahren zur Entscheidungsunterstützung. Von Seiten der Informatik wurden verschiedene Ontologien und Logikkalküle vorgestellt und diskutiert, mit denen solche Rechtsfragen deduktiv behandelt werden könnten.
Insgesamt fanden die Vorträge ein breites Interesse und initiierten eine lebhafte interdisziplinäre Diskussion, die am Ende bei vielen Teilnehmern den Wunsch aufkommen ließ, in einem zweiten Workshop diese Diskussion weiterführen zu können. Dementsprechend planen bereits die Organisatoren einen weiterführenden Workshop zu diesem Thema im Herbst 2021.
Achim Brucker, Maritta Heisel, Dieter Hutter
(Organisatoren des FormalDSGVO-Workshops)