Geschlechtseintragungen sicher gestalten
Kryptografie ermöglicht datenschutzkonforme Lösung für behördliche Datenabgleiche
25.10.2024 von CROSSING/Seyda
Eine neue Studie der Technischen Universität Darmstadt zusammen mit der Universität Kassel beleuchtet datenschutzrechtliche Probleme bei Datenabgleichen zwischen Behörden am Beispiel des Selbstbestimmungsgesetzes. Die Forschenden zeigen, dass die Private Schnittmengenberechnung als datenschutzkonforme Lösung dienen kann. So lassen sich sowohl die Interessen von Bürger:innen als auch von Sicherheitsbehörden wahren. Dies könnte insbesondere im Hinblick auf die geplante Reform des Namensrechts von aktueller Bedeutung sein.
Die (wird in neuem Tab geöffnet) des Fachgebiets Cryptography and Privacy Engineering von interdisziplinäre Analyse (TU Darmstadt) und des Fachgebiets Öffentliches Recht, IT-Recht und Umweltrecht von Professor Thomas Schneider (Universität Kassel) zeigt am Beispiel des im April 2024 verabschiedeten Selbstbestimmungsgesetzes (SBGG), welche Probleme beim Austausch von Daten zwischen Behörden entstehen können. Das SBGG ermöglicht trans*, intergeschlechtlichen und nicht-binären Personen erstmals die Änderung ihres Vornamens und des Geschlechtseintrags durch eine einfache Eigenerklärung und stellt einen Schritt zur Stärkung der Betroffenen dar. Ein verworfener Regierungsentwurf zum SBGG enthielt jedoch eine Regelung zur Datenweitergabe, die nach Medienberichten weiterhin Anlass zu Sorge gibt, da sie in einer geplanten Reform des Namensänderungsgesetzes erneut aufgegriffen werden könnte. Professor Gerrit Hornung
Risiken für Betroffene
Die ursprünglich geplante Regelung des Selbstbestimmungsgesetzes (§ 13 Abs. 5 des (wird in neuem Tab geöffnet)) sah vor, dass alle Änderungen von Personenstandseinträgen pauschal an eine Vielzahl von Sicherheitsbehörden vom Bundeskriminalamt bis hin zum militärischen Abschirmdienst übermittelt werden sollten. Konkret sollten demnach der Familienname, die bisherigen und geänderten Vornamen, Geburtsdatum und -ort, Staatsangehörigkeiten, bisheriger und geänderter Geschlechtseintrag, Anschrift sowie das Änderungsdatum übermittelt werden. Diese Maßnahme sollte laut Gesetzesbegründung gewährleisten, dass eine Person nach Änderung des Geschlechtseintrags und der Vornamen nachverfolgbar bleibt. Entwurfs
Kritik daran wurde aus datenschutzrechtlicher Sicht durch den Bundesdatenschutzbeauftragten geübt. Betroffene sahen in der Regelung einen Generalverdacht gegen Menschen, die Namen und Geschlechtseintrag ändern, zumal auch sämtliche Daten zu Personen weitergegeben werden sollten, welche den Sicherheitsbehörden gar nicht bekannt sind. Zwar sollten solche unerheblichen Daten unverzüglich gelöscht werden, jedoch ist das technisch schwierig und nicht verifizierbar. Die pauschale Datenübermittlung hätte enorme Risiken für die Betroffenen bedeutet: Die Erfassung sensibler Daten und deren mögliche missbräuchliche Verwendung wurde zum Teil mit historischen Beispielen wie den sogenannten „Rosa Listen“ der Nationalsozialisten assoziiert. Diese wurden auch nach dem Zweiten Weltkrieg noch weiter von Polizeibehörden zur Verfolgung queerer Menschen genutzt. Angesichts des aktuellen Anstiegs queerfeindlicher Straftaten und Angst vor Datenlecks bei Sicherheitsbehörden hätte die anlasslose Datenübermittlung zwischen Behörden die Sicherheit von trans*, intergeschlechtlichen und nicht-binären Personen gefährden können.
Kryptografie ermöglicht selektive Übermittlung
Sicherheitsforschende, wie Informatik-Professor Thomas Schneider vom , erkennen das berechtigte Interesse der Sicherheitsbehörden an, ihre Register aktuell zu halten. Der Gesetzgeber ging jedoch davon aus, dass eine sichere, selektive Datenübermittlung nicht möglich ist. Dabei wurde eine entscheidende technische Lösung übersehen: die „Private Schnittmengenberechnung“ (engl. Private Set Intersection, PSI). PSI ermöglicht es, Meldedaten nur dann zu teilen, wenn eine Übereinstimmung zwischen den Datenbeständen der beteiligten Behörden besteht. Das bedeutet, dass die Behörden nur Informationen über Personen erhalten, die bereits in ihren Registern geführt werden – ohne dass die Daten von unbeteiligten oder unbekannten Personen übermittelt werden. Die nun von den Forschenden aus Darmstadt und Kassel vorgestellte Studie empfiehlt, statt eines pauschalen Datentransfers technische Möglichkeiten wie PSI bei behördlichen Datenabgleichen zu erproben. Sie gewährleisten Datensparsamkeit und bedienen die Interessen des Staates ähnlich wie ein pauschaler Datentransfer, mindern jedoch das Risiko von Diskriminierung. Jedoch sind vor allem auch gesamtgesellschaftliche Maßnahmen wie Aufklärung und ein offener Diskurs notwendig, um Diskriminierung effektiv entgegenzuwirken. Profilthema Cybersecurity and Privacy
Die Forschungsarbeit wurde am 26. September 2024 von (TU Darmstadt) und Andreas Brüggemann (Universität Kassel) im Rahmen des Informatik-Festivals 2024 beim Workshop “Recht und Technik: Datenschutz im Diskurs” in Wiesbaden vorgestellt. Die Untersuchung ist von der Deutschen Forschungsgemeinschaft (DFG) im Rahmen des Linda Seyda gefördert worden und erhielt Unterstützung durch den Graduiertenkolleg Privacy & Trust sowie den Europäischen Forschungsrat über den ERC Starting Grant für das Projekt Sonderforschungsbereich CROSSING. Privacy-Preserving Services Over the Internet (PSOTI)
Kontakt:
Andreas Brüggemann
Doktorand:in, Fachgebiet ENCRYPTO
brueggemann@encrypto.cs.tu-…
Veröffentlichung
Linda Seyda, Andreas Brüggemann, Gerrit Hornung, Thomas Schneider. (wird in neuem Tab geöffnet). In: Recht und Technik: Datenschutz im Diskurs (RuT'24), LNI, GI, Wiesbaden, Germany, September 26, 2024. Multi-Party Computation als Instrument zur Umsetzung datenschutzkonformer behördlicher Datenabgleiche: Eine interdisziplinäre Analyse am Beispiel der Diskussionen um das Gesetz zur Selbstbestimmung über den Geschlechtseintrag