Was ist auf eine GDPR-bezogene Benutzeranfrage zu seinen Daten zu antworten, wenn diese vollständig verschlüsselt sind und nur der Benutzer über den privaten Schlüssel zur Entschlüsselung verfügt?
Wir haben eine App geschrieben, in der private Daten von einem Telefon zu einem anderen Telefon gesendet werden können, indem die verschlüsselte Datendatei vorübergehend auf unserem Datenbankserver gespeichert wird. Die Datendatei bleibt dort weniger als ein paar Stunden, vielleicht nur ein paar Sekunden, und wird dann gelöscht. Wir protokollieren dies nicht. Alle Daten (außer den Benutzernamen) sind verschlüsselt (asymmetrische Kryptographie, RSA) und können nur mit dem privaten Schlüssel des empfangenden Benutzers entschlüsselt werden, der sein Telefon niemals verlässt. Daher können wir es nicht entschlüsseln. Die Benutzer müssen auch ihre öffentlichen Schlüssel in unserer Datenbank veröffentlichen, damit dies technisch funktioniert.
Wir halten dies für GDPR-relevant, da wir auf unserem Server theoretisch immer noch sehen können, wer (theoretisch anhand der IP-Nummer identifizierbar) Daten an wen sendet (theoretisch anhand der IP-Nummer identifizierbar). Wir sind uns nicht sicher, ob der öffentliche Schlüssel "private Daten" ist, da er per Definition technisch "öffentlich" ist.
Meine Frage ist, was ich auf eine Benutzeranfrage zu seinen Daten beantworten soll (was ein wichtiger Punkt für die DSGVO ist). Stellen wir nur einen Ausdruck der Datei in ihrem verschlüsselten Zustand bereit? Und nur für den Fall, dass es zum Zeitpunkt der Anfrage eine gibt? Der Ausdruck ist ohnehin nur für diesen Benutzer lesbar, da der private Schlüssel sein Telefon nie verlassen hat und wir ihn daher nicht entschlüsseln können. Wenn es keine Dateien gibt, sagen wir es einfach?
Antworten
Ein öffentlicher Schlüssel sind private Daten - die Tatsache, dass es sich weder hier noch dort um einen öffentlichen Schlüssel handelt, dessen Daten dem Benutzer gehören und nicht unbedingt gemeinfrei sind (ich habe Schlüsselpaare, für die der öffentliche Schlüssel beispielsweise nur mir selbst bekannt ist ).
Für eine Betreff-Zugriffsanfrage müssen Sie dem Benutzer alle Daten geben, die Sie über ihn gespeichert haben, vorbehaltlich bestimmter Einschränkungen, die in der DSGVO festgelegt sind. In Ihrem Fall sind dies die IP-Adressen, öffentlichen Schlüssel, verschlüsselten Daten und alles andere, was zur Identifizierung erforderlich ist ihre Geräte zum Übertragen der Dateien.
Sie müssen die verschlüsselten Daten nicht entschlüsseln, wenn Sie dies während einer Übertragung nicht tun können oder normalerweise nicht tun würden - für Sie sind die verschlüsselten Daten das, was Sie speichern. Wenn Sie über die Mittel zum Entschlüsseln der Daten verfügen, bedeutet dies, dass (z. B. privater Schlüssel) auch in der Antwort auf Betreff-Zugriffsanforderungen enthalten ist. In Ihrem Fall sagen Sie jedoch, dass Sie dies nicht halten, und los geht's.
Denken Sie daran, Informationen aus Protokollen usw. in Ihre Antwort aufzunehmen.