Die in AN.ON-Next zu entwickelnden Lösungen für den Selbstdatenschutz müssen für ihren späteren Einsatz rechtskonform ausgestaltet sein. Gleichzeitig unterliegen die rechtlichen und die tatsächlichen Umstände rasanten Änderungen. So ist bei der Rechtslage die jüngst verabschiedeten und 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung (DSGVO) und EU-Richtlinie für den Bereich Justiz und Polizei vorausschauend zu beachten. Im Tatsächlichen zeigen die Snowden-Enthüllungen, Fortschritte bei Big-Data und dem Internet of Things neue Konfliktlinien zwischen Interessen von Wirtschaft und Staat auf der einen und den betroffenen Bürgern auf der anderen Seite auf. Neben einer allgemeinen Begleitung der im Projekt entwickelten Lösungen werden daher auch allgemeine rechtliche Fragestellungen des Selbstdatenschutzes adressiert: Gibt es ein (Grund-)Recht auf Anonymität und wenn ja, wann muss dennoch eine Identifizierung z.B. für Behörden möglich sein?
Das Teilvorhaben „Datenschutz und Rechtssicherheit“ beinhaltet die Bearbeitung der datenschutzrechtlichen Fragen und die Entwicklung entsprechender Lösungskonzepte, um auf Rechtssicherheit aus Anbieter- bzw. Anwendersicht hinzuwirken. Dies schließt die Erarbeitung von Handlungsempfehlungen, insbesondere unter Bezug auf die im Projekt entwickelten Lösungen und Verfahren ebenso ein (ISP-Seitige Anonymisierung, Effiziente Overlay-Netz-basierte Anonymisierung, und Anonymisierung in 5G-Netzen) wie die Begleitung bei der Entwicklung von Geschäftsmodellen.
Zunächst werden die Anforderungen an Anonymität im Kontext des nationalen und des europäischen Datenschutzrechts identifiziert und analysiert. Trotz früherer Forschungsarbeiten zu diesem Fragenkomplex auf nationaler Ebene ist angesichts der aktuellen technischen Umstände und Entwicklungen sowie des gesamteuropäischen Rechtsdiskurses eine Neubewertung zwingend erforderlich. Insbesondere die Auswirkungen staatlicher Überwachung (siehe Snowden-Dokumente) und im rechtlichen Bereich die jüngst verabschiedete EU-Datenschutz-Grundverordnung (DSGVO) bieten eine veränderte Ausgangssituation. Hier greifen unterstützend die Konzepte Privacy by Design und Privacy by Default, die nunmehr in der Datenschutz-Grundverordnung ausdrücklich benannt werden und so die Ziele des Projekts befördern. Ferner ist der technische Fortschritt, etwa im Hinblick auf Big Data, zu berücksichtigen. Durch das Verketten von Datenbeständen lassen sich dabei immer umfassendere Rückschlüsse auf Identitäten und Verhaltensweisen von Betroffenen erreichen. Solche Aspekte werden innerhalb des Arbeitspaketes adressiert und die sich stellenden Fragen von Anonymität und notwendigen bzw. adäquaten Anonymisierungstechniken erforscht.
Dies umfasst ebenfalls Ansätze einer deutlicheren Abgrenzung zwischen Anonymisierung und Pseudonymisierung zum Zwecke der Erreichung einer höheren Rechtssicherheit, etwa in Bezug auf IP-Adressen. In diesem Zusammenhang wird zudem das Spannungsfeld zwischen Anforderungen von Strafverfolgung und Datenschutz beleuchtet. Es wird untersucht, was aus Strafverfolgungssicht im Projektkontext an konkreten Umsetzungsanforderungen besteht. Deren Grundrechtskonformität wird bewertet. Die Zwischenergebnisse dieses Unterarbeitspakets werden auf Workshops diskutiert und fließen in Handlungsempfehlungen für Anbieter von Anonymitätsdiensten, Service-Provider und politische Entscheidungsträger ein.