Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben

Projekt „Die Datenschutz-Sandbox“ läuft seit dem 1. Oktober 2024 und wird vom BMBF unterstützt

[datensicherheit.de, 12.12.2024] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) meldet, dass Forscher der Universität Bayreuth in Zusammenarbeit eben mit dem LfDI Rheinland-Pfalz die Grundlage für digitale Experimentierumgebungen schaffen. In dieser sollen Unternehmen und Behörden künftig die Datenschutzkonformität ihrer Anwendungen testen können. Das Projekt wird demnach vom Bundesministerium für Bildung und Forschung (BMBF) gefördert. Nach LfDI-Angaben läuft das Projekt „Die Datenschutz-Sandbox“ seit dem 1. Oktober 2024 und wird vom BMBF über drei Jahre mit 1,01 Millionen Euro unterstützt – diese Förderung erfolge im Rahmen der „Plattform Privatheit“ des BMBF.

Diese „Regulatory Sandbox“ soll helfen, Probleme zu erkennen und Innovationskraft zu fördern

Innovative digitale Anwendungen gingen oft mit Unsicherheiten hinsichtlich des Datenschutzes einher. Einer Umfrage des Branchenverbandes Bitkom zufolge habe der Großteil der befragten Unternehmen deshalb schon einmal von der Einführung einer digitalen Anwendung abgesehen, während andere in Kauf nähmen, gegen geltendes Datenschutzrecht zu verstoßen. Eine sogenannte „Regulatory Sandbox“ könnte nun helfen, Rechtsverstöße und Datenschutzprobleme zu vermeiden, gleichzeitig aber die Erprobung neuartiger Anwendungen im „regulatorischen Sandkasten“ zu ermöglichen und so die Innovationskraft zu fördern.

„Eine ,Sandbox’ in diesem Sinne ist ein zeitlich begrenzter, digitaler Experimentierraum, in dem Unternehmen oder Behörden die Rechtskonformität ihrer Anwendungen unter realen Bedingungen testen können.“ So sollen in Kooperation mit den Aufsichtsbehörden mögliche Datenschutzprobleme in einem gesicherten Raum erkannt werden – „bevor die Anwendungen auf den Markt kommen“. Obwohl das europäische Recht für den Bereich der Künstlichen Intelligenz (KI) die Einrichtung von „KI-Reallaboren“ bereits verbindlich vorgebe, sei noch weitgehend offen, wie eine „Sandbox“ unter deutschen Regularien zu realisieren sei.

„Datenschutz-Sandbox“ soll beim LfDI eingerichtet und umfassend rechts- sowie IT-wissenschaftlich analysiert werden

Deshalb solle nun mit dem vom BMBF geförderten Projekt „Die Datenschutz-Sandbox“ die Grundlage für solche Experimentierräume geschaffen werden. „Hierfür begleiten Prof. Dr. Agnes Koschmider vom Lehrstuhl ,Wirtschaftsinformatik’ der Universität Bayreuth und Prof. Dr. Christoph Krönke vom Lehrstuhl ,Öffentliches Recht I’ der Universität Bayreuth die Einrichtung und Realisierung einer Datenschutz-Sandbox beim LfDI Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, aus rechtswissenschaftlicher und informationstechnischer Sicht.“

In einem ersten Schritt werden laut LfDI die rechtlichen Bedingungen und technischen Voraussetzungen für die Einrichtung einer solchen „Sandbox“ erfasst. Anschließend werde eine „Datenschutz-Sandbox“ beim LfDI eingerichtet und umfassend rechts- sowie IT-wissenschaftlich analysiert. Am Ende des Projekts solle ein praktischer Leitfaden entstehen, um den anderen 17 Datenschutz-Aufsichtsbehörden in Deutschland die Einrichtung einer „Datenschutz-Sandbox“ zu erleichtern.

„Datenschutz-Sandbox“ hat das Ziel Win-Win-Situation zu ermöglichen

„Unser Projekt ist ein wichtiger Schritt in Richtung sicherer und innovativer digitaler Anwendungen in Deutschland. Wir stellen damit eine Balance zwischen dem Schutz sensibler Daten und der Förderung von Innovationen her, indem wir eine Umgebung schaffen, in der Unternehmen neue Technologien und Lösungen testen können, ohne die Privatsphäre der Nutzenden zu gefährden“, erläutert hierzu Professor Krönke.

Der LfDI, Professor Kugelmann, als Projektpartner führt weiter aus: „Innovation ist datenschutzkonform möglich. Wir als Aufsichtsbehörde haben größtes Interesse daran, dass die Anforderungen des Datenschutzes von Anfang an in die Entwicklung neuer Technologien einfließen. Mit der ,Datenschutz-Sandbox’ schaffen wir eine Win-Win-Situation: Meine Behörde kann frühzeitig intensiv beraten, Unternehmen können ihre Anwendungen in einem klar abgesteckten Rahmen rechtssicher testen und entwickeln. Die Bürgerinnen und Bürger profitieren schließlich von Produkten, die ihre Rechte und Freiheiten im nötigen Maße achten statt sie zu gefährden.“

Weitere Informationen zum Thema:

Bundesministerium für Bildung und Forschung
Datenschutz-Sandbox / Datenschutzkonformität neuer digitaler Anwendungen sicher testen