HBDI veröffentlicht Open-Source-Tool zur Datenerkennung
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat den Quellcode eines neu entwickelten Analysewerkzeugs erstmals auf der Plattform OpenCode.de veröffentlicht. Das Tool wurde im Kontext der Untersuchung von Ransomware-Angriffen entwickelt und ermöglicht das automatisierte Auffinden potenziell personenbezogener Daten in umfangreichen Datenmengen.
Hintergrund: Notwendigkeit in Sicherheitsvorfällen
Im Falle eines Ransomware-Angriffs sind Betroffene oft mit mehreren hundert Gigabyte kompromittierter Daten konfrontiert, die Angreifer zur Veröffentlichung im Darknet nutzen, um Lösegeld zu erpressen. Verantwortliche Stellen, insbesondere solche mit historisch gewachsenen und unzureichend dokumentierten IT-Strukturen, stehen vor der Herausforderung, innerhalb kurzer Zeit präzise einschätzen zu können, ob personenbezogene Daten betroffen sind und welche Meldepflichten nach Art. 33 und 34 DS-GVO bestehen.
Funktionsweise und technische Details
Das Analysewerkzeug des HBDI durchsucht Datenbestände automatisch nach typischen Indikatoren für personenbezogene Daten – etwa Rentenversicherungsnummern oder Schlüsselbegriffe wie „Abmahnung“, die auf einen Personenbezug hinweisen können.
Der Code wurde auf OpenCode.de veröffentlicht, einer Plattform, die vom Zentrum für Digitale Souveränität der öffentlichen Verwaltung betrieben wird und dem Bundesministerium des Innern zugeordnet ist. Die Bereitstellung erfolgt unter der Open-Source-Lizenz EUPL 1.2, die eine rechtlich unbedenkliche Nutzung und Anpassung, auch durch andere Behörden oder private Akteure, erlaubt.
Bedeutung für digitale Souveränität und Kooperation
Mit der Veröffentlichung fördert der HBDI nicht nur die digitale Souveränität der Verwaltung, sondern eröffnet auch die Möglichkeit, dass andere Behörden, Unternehmen, IT-Dienstleister oder Forschungseinrichtungen das Werkzeug weiterentwickeln. Zudem lädt der HBDI ausdrücklich zur Rückmeldung und Zusammenarbeit ein, um die Lösung kontinuierlich zu verbessern
(Foto: Nimra – stock.-adobe.com)
Verwandte Produkte
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Leitfaden zur Interessenabwägung nach DS-GVO
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat am seinen ausführlichen Fragenkatalog zur Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DS-GVO bereitgestellt. Dieses praxisorientierte Dokument dient Verantwortlichen in Behörden, Unternehmen und Organisationen als strukturierter Leitfaden für die Legitimate Interests Assessment (LIA), also die systematische Prüfung und Dokumentation, ob eine Verarbeitung personenbezogener Daten auf
Mehr erfahren -
Gutachten: Datenschutz‑Defizite bei PayPal
Ein aktuelles Gutachten des Netzwerks Datenschutzexpertise kritisiert die DS-GVO‑Praxis von PayPal. Demnach erhebt und verarbeitet der Zahlungsdienstleister weit über die reine Zahlungsabwicklung hinausgehende Daten – darunter Transaktions-, Identifikations-, Geräte- und abgeleitete Profildaten – auch für Werbe- und Marketingzwecke. Sensible Daten werden teilweise ohne hinreichende Schutzmaßnahmen verarbeitet. Zentrale Schwachstellen betreffen Transparenz und Einwilligung: Nutzer werden unzureichend
Mehr erfahren -
BSI‑Analyse: Sicherheitslage bei Passwortmanagern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen. Wesentliche Befunde
Mehr erfahren
