DRM (Digital Rights Managements): Risiko oder Hilfe für den Datenschutz?

Digital Rights Management (DRM) wurde oft von Datenschützern kritisiert. Doch DRM kann dem Datenschutz auch helfen, zum Beispiel bei Cloud Computing.

Digital Rights Management (DRM) dient dem Schutz von Urheberrechten an digitalen Medien und hat auf den ersten Blick nichts mit Datenschutz als Schutz personenbezogener Daten zu tun. Doch schon vor mehreren Jahren wurde deutlich, dass DRM-Lösungen mehr Funktionen in sich tragen können als den Schutz des Copyrights.

Wie sehr Digital Rights Management mit dem Datenschutz in Konflikt geraten kann, zeigt der Datenschutz-Negativpreis „Big Brother Awards“, der bereits einmal für die Einführung von DRM vergeben wurde. Datenschützer kritisierten insbesondere, dass Digital Rights Management-Systeme (DRM) mit umfassenden Nutzerprofilen verbunden sein können. Eine umfassende Studie wurde erstellt, wie sich der Datenschutz bei DRM-Systemen verbessern lässt.

Unternehmen, die DRM nutzen oder nutzen wollen, sollten sich mit den Datenschutzaspekten genau auseinandersetzen. Das gilt auch deshalb, weil Digital Rights Management daneben positive Effekte für den Schutz von Daten haben kann, wenn DRM richtig eingesetzt wird.

DRM-Systeme schützen Daten

Mit DRM können Text-, Audio-, Video- oder Software-Dateien gegen eine unerlaubte Verarbeitung, Nutzung und Verbreitung geschützt werden, insbesondere vor dem unerwünschten Kopieren. Das Berechtigungssystem bei DRM gibt die Rechtedefinition den zu schützenden Dateien als Metadaten mit.

Die Vorgaben für die Berechtigungen kommen bei Media- oder Software-Dateien von dem Anbieter oder Hersteller. In dieser Anwendung von DRM sehen Kritiker eine Bevormundung des Nutzers, die Befürworter sehen einen Schutz für den Inhaber der Urheberrechte oder den Lizenzgeber. Der eigentliche Schutz personenbezogener Daten ist an dieser Stelle nicht betroffen, aber DRM-Systeme bieten meist weitere, zweischneidige Funktionen.

DRM-Systeme können aber auch Daten sammeln

Die Zugriffe auf die mit DRM geschützten Dateien können von einem DRM-System protokolliert und mit dem jeweiligen Nutzer in Verbindung gebracht werden. Mit DRM-Systemen können umfangreiche Konsumprofile über die Nutzung der geschützten Inhalte entstehen, die von den Anbietern ausgelesen und kontrolliert werden, wie Aufsichtsbehörden für den Datenschutz betonen. Anstatt nur die Dateien insbesondere vor unerlaubtem Kopieren zu schützen, könnten die DRM-Systeme somit zum gefürchteten „gläsernen Nutzer“ beitragen.

Nutzerprofile müssen vor Missbrauch geschützt werden

DRM-Systeme sind nach Ansicht der Konferenz der Datenschutzbeauftragten des Bundes und der Länder nur dann gesetzeskonform, wenn sie primär für die Durchsetzung der Urheberrechte notwendig sind. Zielen sie auf weitere Maßnahmen wie etwa Direktmarketing ab, so ist der Schutz vor Urheberrechtsverletzungen nur von zweitrangiger Bedeutung, so das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Die Nutzerdaten, die DRM-Systeme erheben und verarbeiten, unterliegen einer strikten Zweckbindung und dem Prinzip der Datensparsamkeit. Zudem müssen die Nutzer als Betroffene genau informiert werden, welche ihrer Daten zu welchem Zweck erhoben und genutzt werden. Wenn sich Nutzer mit ihren personenbezogenen Daten bei einem DRM-geschützten System anmelden, sollten die personenbezogenen Daten strikt von den reinen Nutzungsdaten getrennt werden, zum Beispiel durch die Verwendung von Pseudonymen, um Nutzerprofile zu vermeiden.

Digital Rights Management kann in der Cloud helfen

DRM wird von vielen Verbraucherschutzorganisationen vorwiegend kritisch gesehen, auch international. Das grundsätzliche Konzept, Dateien detaillierte Berechtigungen mitzugeben, sollte aber auch als Erweiterung der klassischen Zugriffskontrolle verstanden werden. Gerade bei Verlagerung von Dateien in die Cloud sind dateigebundene Berechtigungen ein großer Vorteil.

DRM-geschützte Dateien bieten nicht nur eine Unterscheidung der Zugriffsarten Lesen, Schreiben, Ändern, Löschen oder Ausführen, auch die Anzahl der erlaubten Zugriffe oder das Kopieren der Dateien lassen sich zum Beispiel kontrollieren. Befindet sich eine Datei innerhalb einer Cloud, bedeutet die dateibezogene Zugriffskontrolle eine Stärkung des Datenschutzes. Auch die Integrität der Dateien kann besser nachvollzogen werden, indem sichtbar gemacht wird, ob eine Änderung durch den Dateibesitzer erfolgt ist oder nicht.

DRM ist beides, Risiko und Hilfe für den Datenschutz

Es gibt somit gute Gründe, Digital Rights Management aus Sicht des Datenschutzes zu hinterfragen. Eine heimliche Ausforschung der Nutzergewohnheiten und Nutzerinteressen muss vermieden werden. Dies entspricht nicht dem Ziel des Urheberrechtsschutzes.

Allerdings sollte auch das Potenzial von DRM-Lösungen für Unternehmen nicht übersehen werden, das für die Zugriffskontrolle auf Dateiebene besteht. Die Schwierigkeiten, den Datenschutz bei Cloud Computing durchzusetzen, ließen sich mit bestimmten DRM-Lösungen verringern. Auch bei DRM-basierten Sicherheitslösungen bleibt aber die Forderung bestehen, dass die Sicherheit überwacht wird und nicht anlasslos der Nutzer. DRM unterstützt und gefährdet den Datenschutz, abhängig davon, wie die Nutzerdaten vor Zweckentfremdung geschützt werden.

Artikel wurde zuletzt im Mai 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close