Jusletter IT

Sicherheitsanalyse des (wirtschafts-) bereichsspezifischen Personenkennzeichens

  • Autor/Autorin: Peter Schartner
  • Kategorie: Kurzbeiträge
  • Region: Österreich
  • Rechtsgebiete: Datenschutz
  • Sammlung: Tagungsband IRIS 2012
  • Zitiervorschlag: Peter Schartner, Sicherheitsanalyse des (wirtschafts-) bereichsspezifischen Personenkennzeichens, in: Jusletter IT 29. Februar 2012
Im E-Government ist eine eindeutige Identifikation der beteiligten Instanzen und Personen unerlässlich. Um die Verknüpfung von personenbezogenen Daten über Bereichsgrenzen hinweg zu verhindern, werden im österreichischen E-Government die sogenannten bereichsspezifischen Personenkennzeichen (bPK) verwendet. Als Basis für die (nicht umkehrbare) Ableitung dienen die Stammzahl (welche für natürliche Personen aus der ZMR-Zahl abgeleitet wird) und die dem jeweiligen Bereich zugeordnete Bereichskennung. Für unterschiedliche Bereiche entstehen so für dieselbe Person unterschiedliche bereichsspezifische Personenkennzeichen. Der Beitrag beschreibt zunächst die Ableitungsvorschrift der bereichsspezifischen Personenkennzeichen und analysiert dann inwieweit bPKs den eigenen Anforderungen (nicht umkehrbare eindeutige Zuordnung zwischen ZMR-Zahl und bPK) gerecht werden. Die Analyse zeigt, dass die Gefahr besteht, dass für unterschiedliche Personen (im selben oder in unterschiedlichen Bereichen) dasselbe bereichsspezifische Personenkennzeichen erzeugt wird. Eine Durchmischung von Datensätzen unterschiedlicher Personen kann somit nicht ausgeschlossen werden. Abschließend wird eine Alternative (inklusive zweier Varianten) vorgestellt, welche die beiden ursprünglichen Forderungen beweisbar erfüllt.

Inhaltsverzeichnis