HBDI veröffentlicht Open-Source-Tool zur Datenerkennung
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat den Quellcode eines neu entwickelten Analysewerkzeugs erstmals auf der Plattform OpenCode.de veröffentlicht. Das Tool wurde im Kontext der Untersuchung von Ransomware-Angriffen entwickelt und ermöglicht das automatisierte Auffinden potenziell personenbezogener Daten in umfangreichen Datenmengen.
Hintergrund: Notwendigkeit in Sicherheitsvorfällen
Im Falle eines Ransomware-Angriffs sind Betroffene oft mit mehreren hundert Gigabyte kompromittierter Daten konfrontiert, die Angreifer zur Veröffentlichung im Darknet nutzen, um Lösegeld zu erpressen. Verantwortliche Stellen, insbesondere solche mit historisch gewachsenen und unzureichend dokumentierten IT-Strukturen, stehen vor der Herausforderung, innerhalb kurzer Zeit präzise einschätzen zu können, ob personenbezogene Daten betroffen sind und welche Meldepflichten nach Art. 33 und 34 DS-GVO bestehen.
Funktionsweise und technische Details
Das Analysewerkzeug des HBDI durchsucht Datenbestände automatisch nach typischen Indikatoren für personenbezogene Daten – etwa Rentenversicherungsnummern oder Schlüsselbegriffe wie „Abmahnung“, die auf einen Personenbezug hinweisen können.
Der Code wurde auf OpenCode.de veröffentlicht, einer Plattform, die vom Zentrum für Digitale Souveränität der öffentlichen Verwaltung betrieben wird und dem Bundesministerium des Innern zugeordnet ist. Die Bereitstellung erfolgt unter der Open-Source-Lizenz EUPL 1.2, die eine rechtlich unbedenkliche Nutzung und Anpassung, auch durch andere Behörden oder private Akteure, erlaubt.
Bedeutung für digitale Souveränität und Kooperation
Mit der Veröffentlichung fördert der HBDI nicht nur die digitale Souveränität der Verwaltung, sondern eröffnet auch die Möglichkeit, dass andere Behörden, Unternehmen, IT-Dienstleister oder Forschungseinrichtungen das Werkzeug weiterentwickeln. Zudem lädt der HBDI ausdrücklich zur Rückmeldung und Zusammenarbeit ein, um die Lösung kontinuierlich zu verbessern
(Foto: Nimra – stock.-adobe.com)
Verwandte Produkte
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Elektronische Patientenakte: Datenschutzrisiken und Drittstaatenzugriffe
Die Einführung der elektronischen Patientenakte (ePA) in Deutschland wirft weiterhin grundlegende datenschutzrechtliche Fragen auf. Eine Kleine Anfrage der Fraktion Die Linke (Drucksache 21/1912) fokussiert unter anderem auf die Möglichkeit, dass Dienstleister wie IBM Deutschland GmbH oder RISE GmbH Daten der ePA aufgrund außereuropäischer Gesetze an Behörden außerhalb der EU übermitteln könnten. Technische und organisatorische Schutzmaßnahmen Die
Mehr erfahren -
BVwG (Österreich) konkretisiert Haushaltsausnahme nach DS-GVO
Im zugrunde liegenden Verfahren (W258 2242162-1/24E) beschwerte sich eine Nachbarin über heimliche Bildaufnahmen, die ein Anrainer in ihrer privaten Garagenbox angefertigt und anschließend an ihren früheren Lebensgefährten weitergegeben haben soll. Die Datenschutzbehörde (DSB) stellte 2021 eine Verletzung des Rechts auf Geheimhaltung gemäß § 1 Abs. 1 DSG fest. Gegen diesen Bescheid erhob der Beschwerdegegner Rechtsmittel.
Mehr erfahren -
BEM: Weitergabe betriebsärztlicher Gutachten an die Schwerbehindertenvertretung
In einem vom BEM zu unterscheidenden Präventionsverfahren nach § 167 Abs. 1 SGB IX schaltet der Arbeitgeber frühzeitig unter anderem die Schwerbehindertenvertretung ein, wenn personen-, verhaltens- oder betriebsbedingte Schwierigkeiten eintreten, die das Beschäftigungsverhältnis mit einem schwerbehinderten oder ihm gleichgestellten Menschen gefährden könnten. Ziel dieses Verfahrens ist es, eine vorzeitige Beendigung des Beschäftigungsverhältnisses (insbesondere durch Kündigung) aufgrund dieser
Mehr erfahren
