Minimizing the Risks of Data Protection Infringement - Data Lifecycle Risk Assessment

Silvia Balaban, Manuela Wagner

2017

Abstract

In this paper, we propose an evaluation scheme which has the objective to permit the user to identify the legal data protection obligations through a continuous data-lifecycle-assessment-method and to re-design the data processing actively. To ensure the compliance with data protection principles under the European law and thus preventing the risk of sanctions, it is necessary, especially in multi-discipline services, to continuously check during the complete data-usage-process whether personal data are given and which methods of risk minimisa-tion like the application of anonymization techniques are useful.

References

  1. Art. 29 WP, 2007. Opinion 4/2007 on the concept of personal data. Available at: http://ec.europa.eu/justice /policies/privacy/docs/wpdocs/2007/wp136_en.pdf. Consulted on April 10 2017.
  2. Art. 29 WP, 2013. Opinion 03/2013 on purpose limitation. Available at: http://ec.europa.eu/justice/data-protection /article-29/documentation/opinion-recommendation /files/2013/wp203_en.pdf. Consulted on April 10 2017.
  3. Bizer, J., 2007. Sieben Goldene Regeln des Datenschutzes, Datenschutz und Datensicherheit, pp 350-356.
  4. Bornemann, D., 2013. Big Data - Chancen und rechtliche Hürden, Recht der Datenverarbeitung, pp. 232-235.
  5. Brummund, A., 2014. Smartphones und Apps: Datenschutzrechtliche Risiken und deren Begrenzung. In GI-Jahrestagung. pp. 539-550.
  6. CNL 2015. Privacy Impact Assessment. Available at: https://www.cnil.fr/sites/default/files/typo/document/C NIL-PIA-2-Tools.pdf. Consulted on April 10 2017.
  7. Dammann, U., 2014. In Simitis Bundesdatenschutzgesetz, Nomos, Frankfurt , 8th edition.
  8. Eckhardt, J., 2016. Anwendungsbereich des Datenschutzrechts - Geklärt durch den EuGH?, Computer und Recht, pp. 786-790.
  9. Friedewald, M. et Al., 2016. DatenschutzFolgenabschätzung, White Paper, Forum Privatheit. Eggenstein, 2nd edition.
  10. ICO, 2014. Conducting privacy impact assessments code of practice. Version: 1.0. Available at: https://ico.org .uk/media/for-organisations/documents/1595/pia-codeof-practice.pdf. Consulted on April 10 2017.
  11. Forgó, N., Krügel, T., 2010. Der Personenbezug von Geodaten - Cui bono, wenn alles bestimmbar ist?, Multi Media und Recht, pp 17-23.
  12. Kamp, M., Rost, M., 2013. Kritik an der Einwilligung. Datenschutz und Datensicherheit, pp 80-84.
  13. Kartheuser, I., Gilsdorf, F., EuGH: Dynamische IPAdressen können personenbezogene Daten sein, Multi Media und Recht, 382533.
  14. Knoke, F., Jensen, S., 2016. EuGH-Urteil zur Personenbezogenheit dynamischer IP-Adressen: Quo vadis, deutsches Datenschutzrecht?, ZD-Aktuell, 05415.
  15. Kring, M., Marosi, J., 2016. Ein Elefant im Porzellanladen - Der EuGH zu Personenbezug und berechtigtem Interesse. Kunst und Recht, pp 773-776.
  16. Kühling, J., Klar, M., 2017. EuGH: Speicherung von IPAdressen beim Besuch einer Internetseite, Anm., Zeitschrift für Datenschutz, pp 24-29.
  17. Narayanan, A., Shmatikov, V. (2008). Robust deanonymization of large sparse datasets. In Security and Privacy, 2008. IEEE Symposium, pp. 111-125.
  18. Ohrtmann, J.-P., Schwiering, S., 2014. Big Data und Datenschutz - Rechtliche Herausforderungen und Lösungsansätze, Neue Juristische Wochenschrift, pp 2984-2989.
  19. Raabe, O., Wagner, M., 2015. Verantwortlicher Einsatz von Big Data, Datenschutz und Datensicherheit, pp. pp 434-439.
  20. Roßnagel, A., 2013. Big Data - Small Privacy?, Zeitschrift für Datenschutz, pp 562-567.
  21. SDM, 2015. Das Standard-Datenschutzmodell, V.0.9. Available at: https://www.baden-wuerttemberg. datenschutz.de/wp-content/uploads/2015/10/SDMHandbuch_V09a.pdf. Consulted on April 10 2017.
  22. Ulmer, C.-D., 2013. Big Data - Neue Geschäftsmodelle, neue Verantwortlichkeiten?. Recht der Datenverarbeitung, pp. 227-232.
  23. Weichert, T. 2007. Der Personenbezug von Geodaten, Datenschutz und Datensicherheit, pp 113-119.
  24. Weichert, T. 2013. Big Data und Datenschutz, Zeitschrift für Datenschutz, pp 251-259.
  25. Weinhold, R., 2016. EuGH: Dynamische IP Adresse ist personenbezogenes Datum - Folgen der Entscheidung für die Rechtsanwendung, ZD-Aktuell, 05366.
Download


Paper Citation


in Harvard Style

Balaban S. and Wagner M. (2017). Minimizing the Risks of Data Protection Infringement - Data Lifecycle Risk Assessment . In Proceedings of the 2nd International Conference on Internet of Things, Big Data and Security - Volume 1: IoTBDS, ISBN 978-989-758-245-5, pages 356-362. DOI: 10.5220/0006358103560362


in Bibtex Style

@conference{iotbds17,
author={Silvia Balaban and Manuela Wagner},
title={Minimizing the Risks of Data Protection Infringement - Data Lifecycle Risk Assessment},
booktitle={Proceedings of the 2nd International Conference on Internet of Things, Big Data and Security - Volume 1: IoTBDS,},
year={2017},
pages={356-362},
publisher={SciTePress},
organization={INSTICC},
doi={10.5220/0006358103560362},
isbn={978-989-758-245-5},
}


in EndNote Style

TY - CONF
JO - Proceedings of the 2nd International Conference on Internet of Things, Big Data and Security - Volume 1: IoTBDS,
TI - Minimizing the Risks of Data Protection Infringement - Data Lifecycle Risk Assessment
SN - 978-989-758-245-5
AU - Balaban S.
AU - Wagner M.
PY - 2017
SP - 356
EP - 362
DO - 10.5220/0006358103560362