Bundesamt für Sicherheit in der Informationstechnik

Privacy Impact Assessments (PIA)

Ein neuer Weg zur Stärkung des Datenschutzes in Europa?

Abschlussveranstaltung des Projektes "Privacy Impact Assessment Leitfaden" als eintägiges Expertensymposium.

Mit der EU-Empfehlung "Commission Recommendation on the implementation of privacy and data protection principles in applications supported by radio-frequency identification" vom 12.05.2009 empfiehlt die Europäische Kommission das Durchführen von sogenannten Privacy Impact Assessments (PIA) für die Betreiber von RFID-Systemen.

Im Rahmen des Projektes "Erstellen einer Standard-Vorgehensweise für das Durchführen von Privacy Impact Assessments auf Basis der Methodik der TR 03126 (PIA-Leitfaden)" verfolgte das Bundesamt für Sicherheit in der Informationstechnik den Ansatz, einen Teil des durchzuführenden Privacy Impact Assessments durch die angewendete Sicherheitsmethodik im Rahmen der technischen Richtlinie TR RFID (TR 03126) abzudecken. Mit dem im Projekt erstellten Leitfaden soll es der deutschen Industrie ermöglicht werden, basierend auf der BSI-Richtlinienreihe TR 03126, der Empfehlung zur Erstellung eines Privacy Impact Assessments effizient nachzukommen. Gleichzeitig soll der sichere Einsatz der RFID-Technik gefördert werden.

Im Rahmen eines eintägigen Expertensymposiums mit dem Titel "Privacy Impact Assessments (PIA) – Ein neuer Weg zur Stärkung des Datenschutzes in Europa?" sollen der vom Bundesamt für Sicherheit in der Informationstechnik in Kooperation mit der Wirtschaftsuniversität Wien entwickelte Leitfaden für die praktische Umsetzung des von der Industrie erarbeiteten und von der Europäischen Kommission co-regulierten PIA Frameworks präsentiert werden.

Am 25. November 2011 fand die öffentliche Abschlußveranstaltung des Projektes in der Österreichische Botschaft in Berlin statt.

Privacy Impact Assessment Guideline for RFID Applications (PDF, 8MB, Datei ist barrierefrei⁄barrierearm)

Privacy Impact Assessment Guideline (Kurzfassung) (PDF, 2MB, Datei ist nicht barrierefrei)

Programm und Vorträge

UhrzeitThema
08:30 – 09:00Registrierung
09:00 – 09:30Begrüßung & Einführung in das Thema
Dr. Ralph Scheide, Österreichischer Botschafter in Deutschland
Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Prof. Dr. Sarah Spiekermann, Vorstand des Instituts für Management Information Systems, WU Wien
Teil 1: Sind PIAs im europäischen Rechtskontext der richtige Weg?
UhrzeitThema
09:30 – 10:00Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Zur Zukunft von PIAs bei der Datenschutzaufsicht: Wie können PIAs praktisch umgesetzt und gelebt werden? In welcher Form sollten PIAs verpflichtend gemacht werden? Ist der notwendige Aufwand für betroffene Firmen und Aufsichtsorgane leistbar?
10:00 – 10:30Peter Hustinx, Europäischer Datenschutzbeauftragter
Über die mögliche Rolle der PIAs im zukünftigen europäischen Datenschutz und in der Überarbeitung der EU-Datenschutzrichtlinie
10:30 – 11:0001 - Bernd Kowalski, Abteilungspräsident im Bundesamt für Sicherheit in der Informationstechnik (BSI)
Security Assessments und Security-by-Design – Erfahrungen über die Auswirkungen von Risikoabschätzungsverfahren auf die Entwicklung von Technologien (PDF, 1MB, Datei ist nicht barrierefrei)
11:00 – 11:30Kaffeepause
Teil 2: Einführung in das PIA Framework für RFID, seine Entstehung und Erwartungen
UhrzeitThema
11:30 – 12:0002 - Dr. Gerald Santucci, Head of Unit, DG INFSO, Europäische Kommission
Vorstellung des PIA Framework für RFID und seine Entstehungsgeschichte (PDF, 536KB, Datei ist nicht barrierefrei)
12:00 – 12:3003 - Prof. Dr. Udo Helmbrecht, Executive Director der ENISA
Wie die ENISA den Erfolg von Umsetzungen des RFID PIA bewerten wird und wie die ENISA insgesamt den Ansatz von PIAs sieht (PDF, 1MB, Datei ist nicht barrierefrei)
12:30 – 13:30Mittagspause
Teil 3: Vorstellung des BSI Leitfadens zur Umsetzung des PIA Frameworks für RFID
UhrzeitThema
13:30 – 14:3004 - Harald Kelter, BSI Projektleiter & Marie Oetzel, Wissenschaftlerin, WU Wien
Einführung in den BSI PIA Leitfaden: Methodische Interpretation und Umsetzung des PIA Frameworks für RFID (PDF, 1MB, Datei ist nicht barrierefrei)
14:30 – 15:0005 - Christian von Grone, CIO der Gerry Weber International AG
Erfahrungen aus der praktischen Anwendung des BSI PIA Leitfadens in der Textilindustrie (PDF, 7MB, Datei ist nicht barrierefrei)
15:00 – 15:20Kaffeepause
Teil 4: Erfahrungen mit PIAs aus der Industrie und dem e-Government
UhrzeitThema
15:20 – 15:4006 - Prof. Dr. Posch, CIO der Republik Österreich
Security Risk Assessments für das e-Government – Methoden und präventive Maßnahmen (PDF, 4MB, Datei ist nicht barrierefrei)
15:40 – 16:0007 - David Wright, International anerkannter Experte und Berater für Privacy Impact Assessments
Internationale Erfahrungen im Bereich der Umsetzung von PIAs und des Engagements der Industrie (PDF, 138KB, Datei ist nicht barrierefrei)
16:00 – 16:2008 - Heinz Paul Bonn, Vizepräsident des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM)
PIAs – Perspektiven und Chancen für die Industrie (PDF, 178KB, Datei ist nicht barrierefrei)
16:20 – 17:0009 - Wolf-Rüdiger Hansen, Geschäftsführer AIM-Deutschland e.V.
Erste Erfahrungen bei der Einführung von PIAs in der Auto-ID Industrie (PDF, 298KB, Datei ist nicht barrierefrei)
17:00 – 17:15Kurze Pause
17:15 – 18:15Podium
Christian von Grone, Prof. Dr. Posch, Peter Schaar, Peter Hustinx, Prof. Helmbrecht
Moderatorin: Prof. Dr. Sarah Spiekermann
Sind Risikoabschätzungsverfahren die richtigen Werkzeuge, um den Herausforderungen von Datenschutz und Datensicherheit im virtuellen Raumes zu begegnen?

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK