Gruschka, NilsJensen, MeikoHorbach, Matthias2019-03-072019-03-072013978-3-88579-614-5https://dl.gi.de/handle/20.500.12116/20643Die rechtskonforme Verarbeitung personenbezogener Daten erweist sich in heutigen Anwendungssystemen häufig als schwer zu realisierende Anforderung. Beispielsweise liegt in der Filterung von Spam-Nachrichten aus E-Mail-Strömen eine der größten diesbezüglichen Herausforderungen für die heutigen E-Mail-Systeme, da hier der Personenbezug besonders evident ist. Ein oft angestrebter Ansatz beruht auf der zentralen Sammlung von Informationen über möglichst viele versandte E-Mails, um in diesen Datenbergen Spam-Wellen zu erkennen. Dies erfordert aber meist die Weitergabe von Informationen aus E-Mail-Daten an Dritte, die in zentraler Position aus diesen Daten Signaturen für Spam-Nachrichten errechnen. Das grundlegende Problem hierbei besteht darin, dass diese zentralen Analyseund Erkennungssysteme nicht in den Besitz personenbezogener Daten, welche in E-Mail enthalten sind, gelangen dürfen. In diesem Artikel analysieren wir die bestehenden rechtlichen und technischen Problemfelder rund um die zentralisierte Detektion von Spam-Nachrichten. Basierend auf dem Konzept der zielgerichteten Anonymisierung elaborieren wir eine mögliche Verarbeitungsmethodik für E-Mails, die eine zentrale Verarbeitung in datenschutzkonformer Art und Weise ermöglichen kann. Durch die Art der von uns vorgeschlagenen Anonymisierung wird der Personenbezug weitgehend aus den einzelnen E-Mails herausgelöst, dennoch bleibt die anonymisierte E-Mail hinreichend geeignet zur Identifikation und Extraktion spezifischer Charakteristika von Spam-Nachrichten.deText/Conference Paper1617-5468