Privacy Impact Assessments (PIA)
Ein neuer Weg zur Stärkung des Datenschutzes in Europa?
Abschlussveranstaltung des Projektes "Privacy Impact Assessment Leitfaden" als eintägiges Expertensymposium.
Mit der EU-Empfehlung "Commission Recommendation on the implementation of privacy and data protection principles in applications supported by radio-frequency identification" vom 12.05.2009 empfiehlt die Europäische Kommission das Durchführen von sogenannten Privacy Impact Assessments (PIA) für die Betreiber von RFID-Systemen.
Im Rahmen des Projektes "Erstellen einer Standard-Vorgehensweise für das Durchführen von Privacy Impact Assessments auf Basis der Methodik der TR 03126 (PIA-Leitfaden)" verfolgte das Bundesamt für Sicherheit in der Informationstechnik den Ansatz, einen Teil des durchzuführenden Privacy Impact Assessments durch die angewendete Sicherheitsmethodik im Rahmen der technischen Richtlinie TR RFID (TR 03126) abzudecken. Mit dem im Projekt erstellten Leitfaden soll es der deutschen Industrie ermöglicht werden, basierend auf der BSI-Richtlinienreihe TR 03126, der Empfehlung zur Erstellung eines Privacy Impact Assessments effizient nachzukommen. Gleichzeitig soll der sichere Einsatz der RFID-Technik gefördert werden.
Im Rahmen eines eintägigen Expertensymposiums mit dem Titel "Privacy Impact Assessments (PIA) – Ein neuer Weg zur Stärkung des Datenschutzes in Europa?" sollen der vom Bundesamt für Sicherheit in der Informationstechnik in Kooperation mit der Wirtschaftsuniversität Wien entwickelte Leitfaden für die praktische Umsetzung des von der Industrie erarbeiteten und von der Europäischen Kommission co-regulierten PIA Frameworks präsentiert werden.
Am 25. November 2011 fand die öffentliche Abschlußveranstaltung des Projektes in der Österreichische Botschaft in Berlin statt.
Privacy Impact Assessment Guideline for RFID Applications
Privacy Impact Assessment Guideline (Kurzfassung)
Programm und Vorträge
| Uhrzeit | Thema |
|---|---|
| 08:30 – 09:00 | Registrierung |
| 09:00 – 09:30 | Begrüßung & Einführung in das Thema Dr. Ralph Scheide, Österreichischer Botschafter in Deutschland Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) Prof. Dr. Sarah Spiekermann, Vorstand des Instituts für Management Information Systems, WU Wien |
| Uhrzeit | Thema |
|---|---|
| 09:30 – 10:00 | Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Zur Zukunft von PIAs bei der Datenschutzaufsicht: Wie können PIAs praktisch umgesetzt und gelebt werden? In welcher Form sollten PIAs verpflichtend gemacht werden? Ist der notwendige Aufwand für betroffene Firmen und Aufsichtsorgane leistbar? |
| 10:00 – 10:30 | Peter Hustinx, Europäischer Datenschutzbeauftragter Über die mögliche Rolle der PIAs im zukünftigen europäischen Datenschutz und in der Überarbeitung der EU-Datenschutzrichtlinie |
| 10:30 – 11:00 | 01 - Bernd Kowalski, Abteilungspräsident im Bundesamt für Sicherheit in der Informationstechnik (BSI) Security Assessments und Security-by-Design – Erfahrungen über die Auswirkungen von Risikoabschätzungsverfahren auf die Entwicklung von Technologien |
| 11:00 – 11:30 | Kaffeepause |
| Uhrzeit | Thema |
|---|---|
| 11:30 – 12:00 | 02 - Dr. Gerald Santucci, Head of Unit, DG INFSO, Europäische Kommission Vorstellung des PIA Framework für RFID und seine Entstehungsgeschichte |
| 12:00 – 12:30 | 03 - Prof. Dr. Udo Helmbrecht, Executive Director der ENISA Wie die ENISA den Erfolg von Umsetzungen des RFID PIA bewerten wird und wie die ENISA insgesamt den Ansatz von PIAs sieht |
| 12:30 – 13:30 | Mittagspause |
| Uhrzeit | Thema |
|---|---|
| 13:30 – 14:30 | 04 - Harald Kelter, BSI Projektleiter & Marie Oetzel, Wissenschaftlerin, WU Wien Einführung in den BSI PIA Leitfaden: Methodische Interpretation und Umsetzung des PIA Frameworks für RFID |
| 14:30 – 15:00 | 05 - Christian von Grone, CIO der Gerry Weber International AG Erfahrungen aus der praktischen Anwendung des BSI PIA Leitfadens in der Textilindustrie |
| 15:00 – 15:20 | Kaffeepause |
| Uhrzeit | Thema |
|---|---|
| 15:20 – 15:40 | 06 - Prof. Dr. Posch, CIO der Republik Österreich Security Risk Assessments für das e-Government – Methoden und präventive Maßnahmen |
| 15:40 – 16:00 | 07 - David Wright, International anerkannter Experte und Berater für Privacy Impact Assessments Internationale Erfahrungen im Bereich der Umsetzung von PIAs und des Engagements der Industrie |
| 16:00 – 16:20 | 08 - Heinz Paul Bonn, Vizepräsident des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) PIAs – Perspektiven und Chancen für die Industrie |
| 16:20 – 17:00 | 09 - Wolf-Rüdiger Hansen, Geschäftsführer AIM-Deutschland e.V. Erste Erfahrungen bei der Einführung von PIAs in der Auto-ID Industrie |
| 17:00 – 17:15 | Kurze Pause |
| 17:15 – 18:15 | Podium Christian von Grone, Prof. Dr. Posch, Peter Schaar, Peter Hustinx, Prof. Helmbrecht Moderatorin: Prof. Dr. Sarah Spiekermann Sind Risikoabschätzungsverfahren die richtigen Werkzeuge, um den Herausforderungen von Datenschutz und Datensicherheit im virtuellen Raumes zu begegnen? |
- Kurz-URL:
- https://www.bsi.bund.de/dok/6615472