Page - (000550) - in Autonomes Fahren - Technische, rechtliche und gesellschaftliche Aspekte

53124.4 Anforderungen aus der Perspektive des Datenschutzes Der Grundsatz der Informationssicherheit (s. auch Abschn. 24.4.1) erfordert z. B. Kon- trollen auf der operationalen, funktionalen und strategischen Ebene, um die Integrität, Vertraulichkeit und Verfügbarkeit der PII sicherzustellen und sie über den gesamten Lebenszyklus hinweg gegen Risiken wie nicht autorisierten Zugriff, nicht autorisierte Vernichtung, nicht autorisierte Modifizierung, nicht autorisierte Veröffentlichung oder Ver- lust zu schützen. Typischerweise ist es wichtig zu überprüfen, wer Zugriff auf die PII hatte oder hat und wer mit ihr auf welche Art und Weise arbeitete oder arbeitet. Daher werden für jede zusätz- liche Entität, die möglicherweise einen Zugriff auf die PII hat, zusätzliche Überwachungs- maßnahmen anfallen. Erfahrungen mit Audit-Maßnahmen zeigten, dass diese zu zusätzli- chen Datenschutzproblemen führen können, da Audit-Aufzeichnungen noch kritischer und diskriminierender als die PII selbst sein können. Ein Beispiel hierfür wäre ein Eintrag in der Audit-Aufzeichnung einer Verkehrszentrale, dass die PII zu den Reaktionszeiten eines bestimmten Fahrers in der Interaktion mit dem Fahrroboter durch eine Arbeitsgruppe ein- gesehen wurde, die gefährliches Fahrverhalten analysieren soll. Darüber hinaus sollten zusätzliche Überwachungsmaßnahmen nicht zu übermäßiger Überwachung der Individuen führen, die mit dem System arbeiten, zumindest in den Rechtssystemen, die Arbeitnehmerdatenschutz vorsehen. Hier ist der Grat zwischen Kundendatenschutz und Arbeiternehmerdatenschutz besonders schmal und komplex. 24.4.3 Beschränkung von Zugriffsrechten und Einsatz von Verschlüsselung Beschränkung von Zugriffsrechten und Einsatz von Verschlüsselung sind typische Instru- mente der Informationssicherheit. Die Beschränkung von Zugriffsrechten folgt dem Grundsatz „Informationssicherheit“ in ISO/IEC 29100: Der Zugriff auf PII ist auf diejeni- gen zu begrenzen, die den Zugriff benötigen, um ihre Aufgaben zu erfüllen, und auf genau die PII, die sie für diese Aufgaben benötigen. Zugriffskontrollen können genau festlegen, wer auf welche PII zugreifen darf. Dies setzt eine detaillierte Spezifikation des Systems voraus und kann am besten erreicht werden, wenn Datenschutz schon in der Entwurf sphase berücksichtigt wurde, beispielsweise, wenn festgelegt wird, welche Daten durch das Fahr- zeug gesammelt werden und für welche Anwendung sie benötigt werden. Ein anderer Weg, Zugriffsrechte zu beschränken, ist festzulegen, dass Gruppen von Entitäten nur gemeinsam Zugriff auf bestimmte Daten erhalten (z. B. auf jegliche Art von Audit-Aufzeichnungen). Dieses Vier-Augen-Prinzip (oder n-Augen-Prinzip) schützt zu einem gewissen Grad vor unerlaubter Nutzung von Daten und kann insbesondere bei Audit- Aufzeichnungen zur Kontrolle des Systemverhaltens angewendet werden, wenn diese Auf- zeichnungen auch PII beinhalten. Es kann beispielsweise festgelegt werden, dass diese Arten von Daten nur verfügbar gemacht werden, um einen genau beschriebenen System- fehler zu adressieren, und dass PII-Prinzipal und die interessierte Partei (beispielsweise eine autorisierte Werkstatt) sich über den Zugriff einigen müssen. Das n-Augen-Prinzip