Lineal, Stift, Radiergummi und Anspitzer

Im Rahmen der Digitalisierung spielt Datenschutz eine große Rolle. Das (mediale) Chaos rund um die Datenschutz-Grundverordnung (DSGVO) hat gezeigt, dass die Sicherheit von Kunden- und Nutzerdaten keine Fußnote sein sollte.

Privacy by Design

Beim Privacy by Design-Konzept (PbD) steckt der Datenschutz quasi bereits im Design, sprich, er wird bei der Entwicklung mitgedacht. In Artikel 25 der DSGVO werden Unternehmen sogar dazu verpflichtet. Dies ist jedoch so formuliert, dass es einigen Spielraum in der Auslegung gibt (mehr dazu hier). Eine Erläuterung aus der rechtlichen Perspektive findet sich auch hier.

Neben Funktion und Usability ist Privacy by Design also eine Grundlage in der Hardware- und Softwareentwicklung, die Datenverarbeitung bereits so zu gestalten, dass es nicht zu Missbrauch oder anderen Verfehlungen kommen kann.

Die Methode entstand in den 90er Jahren und wurde mitunter von Dr. Ann Cavoukian entwickelt. 2009 wurde das entsprechende Framework veröffentlicht und dient heute als ein Standardwerk für Entwicklungsprozesse. Mit sieben Prinzipien sollen Herangehensweisen an die Entwicklung geformt werden.

  1. Proaktiv statt reaktiv: vorbeugen und nicht behandeln

„PbD wartet nicht darauf, dass sich Risiken für die Privatsphäre materialisieren, noch bietet es Heilmittel an, nachdem sie aufgetreten sind – es hat zum Ziel, diese Risiken zu verhindern.“ (Cavoukian, Privacy by Design, 2011, PDF)

  1. Privatsphäre als Standardeinstellung (Privacy by Default)

„Wenn ein Individuum nichts tut, soll seine Privatsphäre dennoch geschützt bleiben.“

  1. Privatsphäre wird im Design eingebettet

„Privatsphäre ist notwendig für das System, ohne seine Funktionalitäten einzuschränken.“

  1. Volle Funktionalität – positive statt „zero sum“

„PbD soll alle notwendigen Interessen und Ziele in einer ‚Win-win‘-Situation ermöglichen und nicht im altmodischen ‚zero-sum‘-Modus, bei dem unnötige Kompromisse eingegangen werden.“

  1. End-to-End-Security – Schutz im gesamten Lifecycle

„PbD wird so eingebettet, dass es bereits dann greift, wenn der erste Datensatz gesammelt wird. Es umfasst den gesamten Lifecycle des Datensatzes – starke Sicherheitsmaßnahmen gehören zu den Grundlagen von Privatsphäre – von Anfang bis Ende.“

  1. Sichtbarkeit und Transparenz – gestalte es offen

„Alle Teilbereiche und Prozesse bleiben sichtbar und transparent, sowohl für die Nutzer als auch die Anbieter gleichermaßen.“

  1. Respekt für die Nutzerprivatsphäre – gestalte es nutzerzentrisch

„PbD verlangt von Architekten und Betreibern, die Interessen des Individuums an erster Stelle zu setzen, indem Mittel wie starke Privatsphären-Standards, Benachrichtigungen bei Bedarf und ermächtigende benutzerfreundliche Optionen angeboten werden.“

Kritik und Anmerkungen

Für die tatsächliche Umsetzung der sieben Prinzipien bedarf es natürlich konkreter technischer, rechtlicher und ethischer Anforderungen, die es so in der Auflistung sowie dem Konzept von Privacy by Design nicht gibt. Diese Tatsache wurde bereits kurz nach Veröffentlichung von etlichen Experten bemerkt und auch kritisiert:

„Diese Prinzipien bleiben vage und beantworten viele Fragen nicht, wie sie auf technische Systeme angewandt werden können.“ (mehr dazu auch in „Engineering Privacy by Design von Gürses, Troncose und Diaz, 2010, PDF)

Für Unternehmen gilt also, diese Prinzipien eher als grobe Leitlinien für die eigenen Entwicklungsprozesse zu berücksichtigen und sich bei der Umsetzung weiterführend zu informieren bzw. eigene Wege zu suchen, PbD operativ anzuwenden.

Datenschutz fängt auch bei der Software-Auswahl an. Erfahren Sie im Leitfaden, wie Sie einen Anforderungskatalog und Auswahlprozess gestalten können, bei denen alle Stakeholder berücksichtigt werden.

 

Print Friendly, PDF & Email
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.