Aktuelles


Neuigkeiten und Veröffentlichungen des Projekts Edumida:


2. Halbjahr 2022


Das Edumida-Konsortium wird am 26. September im Rahmen der GI-Jahrestagung “Informatik 2022“ Teilergebnisse des Projektes präsentieren.

Titel: Messung der Datenminimierung für den Beschäftigtendatenschutz am Beispiel von Standortdaten -- Verifikation der datenschutzrechtlichen Anforderungen an die Datenminimierung mithilfe von Metriken.

Abstract: Metriken zur automatisierten Verifizierung der Umsetzung des Datenminimierungsgebots können Unternehmen darin unterstützen, ihren Kontrollpflichten nachzukommen und das Vertrauen ihrer Beschäftigten in eine datenschutzkonforme Verarbeitung ihrer Daten zu stärken. Um sich durch eine Metrik einer komplexen datenschutzrechtlichen Anforderung wie dem Gebot der Datenminimierung anzunähern, sind geeignete Datenquellen sinnvoll miteinander zu kombinieren. Diese Arbeit skizziert grundlegende Metriken zur Kontrolle der Datenminimierung anhand eines Anwendungsszenarios im Bereich der agilen Personaleinsatzplanung und beschreibt die prototypische Umsetzung dieser Metriken.



1. Halbjahr 2022


Vorstellung von Edumida-Ergebnissen beim CNIL-Privacy-Research-Day

Die Zwischenergebnisse zur rechtlich-ökonomischen Untersuchung im Rahmen des Edumida-Projektes wurden von Fraunhofer SIT am 28. Juni 2022 beim Privacy Research Day der französischen Datenschutzaufsichtsbehörde CNIL in Paris präsentiert und diskutiert.


Das Edumida-Konsortium hat die Priorisierung der datenschutzrechtlichen Anforderungen abgeschlossen.

Dieser Schritt stellte eine Vorarbeit der Metrikenspezifikation dar und erfolgte aus Sicht potenzieller Nutzer sowie aus rechtlicher und technischer Sicht. Die Priorisierung der Anforderungen ergab, dass die Verifikation der Einhaltung der Grundsätze der Rechtmäßigkeit, der Datenminimierung, der Speicherbegrenzung und der Integrität und Vertraulichkeit sowie die Einhaltung der Betroffenenrechte höchste Wichtigkeit in den Edumida-Anwendungsszenarien haben. Die Metrikenspezifikation wird sich zunächst mit der Verifikation der Rechtmäßigkeit (insbesondere Verifikation einer datenschutzkonformen Einwilligung in die Erhebung von Geolokationsdaten und Vitalwerten) und der Datenminimierung (insbesondere Verifikation des datensparsamen Erhebens von Geolokationsdaten und Vitalwerten) beschäftigen. Im weiteren Projektverlauf werden weitere Anforderungen der Prioritätsstufe 1 spezifiziert.



2. Halbjahr 2021


Projektmitarbeiter der Universität Bremen und des Fraunhofer SIT haben einen Beitrag zu einem der möglichen Edumida-Verarbeitungsszenarien veröffentlicht:

Ein relevantes Verarbeitungsszenario im Kontext der agilen Ressourcenplanung stellt die Verarbeitung des geographischen Standorts der Mitarbeitenden dar. Um kurzfristig auf Aufgaben reagieren zu können und so eine effiziente Ressourcenplanung zu ermöglichen, kann die Erhebung der Standortdaten auch während der Pausenzeit erforderlich werden. Hierbei ist u.a. sicherzustellen, dass die Verarbeitung der Standortdaten rechtmäßig erfolgt, z.B. indem eine datenschutzkonforme Einwilligung des betroffenen Mitarbeitenden im Einzelfall eingeholt wird. Für die Verifizierung dieser Anforderung wurde im Rahmen des Beitrags ein erster Vorschlag für automatisiert verifizierbare Metriken erarbeitet.

Der Beitrag ist in der zwölften Ausgabe 2021 der Fachzeitschrift „Datenschutz und Datensicherheit“ erschienen und unter folgendem Link abrufbar: https://rdcu.be/cBZHX.


Projektmitarbeiter der Universität Münster und des Fraunhofer SIT haben einen ersten Beitrag zur ökonomischen Untersuchung des Edumida-Projektes veröffentlicht:

Untersucht wurden die Implementierungskosten der Umsetzung technischer und organisatorischer Maßnahmen sowie die Kosten für Verstöße gegen geltendes Datenschutzrecht gemäß den Bestimmungen der Datenschutz-Grundverordnung anhand einer Auswertung ergangenen Bußgeldbescheide und Entscheidungen zu Schadensersatzforderungen. Die Autoren nehmen eine Abwägung der Kosten vor und leiten daraus Rückschlüsse auf die Frage der angemessenen Umsetzung von Datenschutzmaßnahmen ab.

Der Beitrag ist in der dritten Ausgabe 2021 der „European Data Protection Law Review“ erschienen und unter folgendem Link abrufbar: https://edpl.lexxion.eu/article/EDPL/2021/3/15.


Im Rahmen erster inhaltlicher Workshops wurden die Zielgruppen des EduMiDa-Metrikensystems (u.a. betriebl./behördl. Datenschutzbeauftragte, Mitarbeitende) identifiziert. Des Weiteren wurden die im Rahmen des Projektes näher zu betrachtenden Anwendungsszenarien im Bereich der Logistik (u.a. Umplanung des Mitarbeitereinsatzes wegen Technikausfall, Pausenplanung der Mitarbeitenden) identifiziert und beschrieben.



1. Halbjahr 2021


Das Projekt „EduMiDa“ ist am 1.6. mit einer Laufzeit von 30 Monaten gestartet. Ziel des Konsortiums ist die Entwicklung automatisiert verifizierbarer Metriken für den Mitarbeiterdatenschutz. Als erste Aufgaben nimmt sich das Konsortium der Planung des für das 2. Halbjahr 2021 geplanten Anwenderworkshops an.


Ansprechpartner


Dr. A. Selzer

Telefon +49 6151 869 367