Denn sie wissen nicht, wo ich bin. Mehr Datenschutz bei Doping-Kontrollen
Die Welt-Anti-Doping-Agentur organisiert weltweit Maßnahmen gegen Doping im Leistungssport. Unter anderem nutzt sie ein Beobachtungssystem, mit dem es möglich ist Athletinnen und Athleten lückenlos zu überwachen. Dazu müssen die Leistungssportlerinnen und -sportler ihre Aufenthaltsorte stets drei Monate in Voraus offenlegen. Kommen sie dem nicht nach oder werden sie innerhalb von 18 Monaten drei Mal nicht am angegebenen Aufenthaltsort angetroffen, zieht dies eine Wettkampfsperre nach sich. Dieses strenge System kommt einer systematischen Überwachung gleich, die erheblich in die Privatsphäre eingreift. Hinzu kommt, dass es derzeit keine Transparenz über Speicherung und Abruf der Daten gibt.
Die Herausforderung besteht also darin, kontextbezogene Daten für personalisierte Dienste so zu speichern und zu verarbeiten, dass Art und Umfang nachvollziehbar sind. Außerdem müssen die Zugriffsberechtigungen so gestaltet werden, dass sie über den eigentlichen Verwendungszweck hinaus keine Einschränkungen oder Privatsphärenverletzungen für die betroffenen Personen darstellen.
Um das Spannungsfeld zwischen Datenverarbeitung und Datenschutz, nicht nur im Bereich Anti-Doping-Kontrolle, aufzulösen, verfolgt das Projekt „Privacy-enhancing And Reliable Anti-Doping Integrated Service Environment (PARADISE)“ das Ziel, ein System zu schaffen, das auf vertraulicher Kommunikation und Datenhaltung basiert. Dies beinhaltet den selbstbestimmten Umgang mit sensiblen Daten, deren Zweckbindung, sinnvolle Zugriffsrichtlinien und die Verbesserung von Transparenz und Nachvollziehbarkeit der Datenerhebung. Zu den Kerninnovationen von PARADISE gehört ein pseudonymisierter Autorisierungsdienst. Dieser erlaubt es Athletinnen und Athleten selbst zu bestimmen, wann persönliche Lebensumstände für autorisierte Stellen freigeben werden. So erhält ein Doping-Kontrolleur nur zu wenigen Zeitpunkten kurzzeitig Kenntnis über den Aufenthaltsort. Die Gefahr, dass sich aus einer langfristigen Datenanalyse Verhaltens- oder Bewegungsmuster der Sportlerinnen und Sportler erkennen lassen, wird somit minimiert und die Möglichkeiten für einen Missbrauch der Daten deutlich eingeschränkt.
Eine erfolgreiche Umsetzung des Konzepts in PARADISE ermöglicht auch den Einsatz des Systems in anderen Anwendungsfällen. So ist beispielsweise eine on-demand Lieferung von wichtigen Medikamenten mit dem in PARADISE entwickelten System möglich, ohne dass der Aufenthaltsort der Empfängerin oder des Empfängers über einen längeren Zeitraum offengelegt werden muss. Da PARADISE alle zentralen Komponenten der Entwicklergemeinde als Open Source zur Verfügung stellt, sind der Umsetzung eines pseudonymisierten Autorisierungsdienstes, der sich kontextbezogen anpassen lässt, alle Türen geöffnet.