Die 7 Prinzipien des Privacy by Design

Usability, IT-Security und Privacy by DesignWas ist Privacy by Design und warum ist es nötig?

Haben Sie auch noch keine Lösung für das Themenfeld Privacy, Security und Usability? Wie wir bereits in einem anderen Artikel dargestellt haben, sind verschiedene Ansätze zur Wahrung der Privatsphäre nötig.

Das Ziel von Privacy by Design

Einen konkreten Ansatz bietet Ann Cavoukian, Ph.D, mit Privacy by Design. Sie entwickelte das Konzept in den 90er Jahren wegen der offensichtlichen Datenschutzprobleme bei großflächig vernetzen Datensysteme und nahm damit folgende Ziele ins Visier:

  • Gewährleistung des Datenschutzes
  • Persönliche Kontrolle über die eigenen Daten
  • Gewinnung eines nachhaltigen Wettbewerbsvorteils

Anlass für den Privacy by Design Ansatz

Die Notwendigkeit dieser Ziele ergibt sich aus den sozio-technischen Rahmenbedingungen der Gegenwart. Die Internet & Gesellschaft Co:llaboraty formulierte diese als Ausgangspunkte für eine Zukunftsforschung zum Thema „Gleichgewicht und Spannung zwischen digitaler Privatheit und Öffentlichkeit“ wie folgt:

  • In Zukunft wird jeder jederzeit zu praktisch vernachlässigbaren Kosten auf Internetdienste zugreifen können.
  • Die technologische Entwicklung, veränderte Nutzungsgewohnheiten und Innovationen ermöglichen die Veröffentlichung, Weitergabe und Nutzung nahezu jeglicher digital erfassten Kommunikation, Verhalten und Tätigkeiten einer Person.

Dieses Forschungsprojekt zur Zukunft der digitalen Privacy wurde von Google finanziert. Vielleicht fehlt deswegen ein Ausgangspunkt, die den Kern jeder Organisation betrifft und hier ergänzt wird:

  • Wirtschaftliche und politische Vorteile basieren auf dem Besitz knapper Ressourcen. Wem diese nicht zur Verfügung stehen, ist im Nachteil. Daten gehören auch zu diesen Ressourcen. So werden digitale Informationen zu Gütern im klassischen Sinne.

Anwendungsbereich von Privacy by Design

Ausgehend von diesen Rahmenbedingungen ist die Kontrollierbarkeit des Informationsflusses die entscheidende Stellschraube für Privatheit und Öffentlichkeit. Die Umsetzung der Grundprinzipien des Privacy by Designs zielt darauf ab, dem großen Interesse an den öffentlichen Daten in folgenden Anwendungsbereichen Einhalt zu gebieten:

  • IT-Systeme
  • Geschäftspraktiken
  • physikalisches Design und vernetzte Strukturen

Die 7 Grundprinzipien von Privacy by Design

Bevor ich nachfolgend auf die 7 Grundprinzipien des Privacy by Design Ansatzes eingehe, sei angemerkt, dass sie hier auf das Wesentliche verkürzt wiedergeben werden.

1. Proaktiv, nicht reaktiv; als Vorbeugung und nicht als Abhilfe

Wurden die Daten einmal öffentlich, ist es zu spät. Aus diesem Grund verfolgt Privacy by Design einen proaktiven Ansatz. Privacy by Design bedeutet die Ereignisse vorauszusehen, die in die Privatsphäre vordringen und diese zu verhindern, bevor sie geschehen können.

2. Datenschutz als Standardeinstellung

„Einzelpersonen sind nicht gefordert, selbst etwas für den Schutz ihrer Privatsphäre zu unternehmen – der Schutz ist bereits systemimmanant, als Standardeinstellung.“ Das bedeutet beispielsweise, dass personenbezogene Daten nur durch Einwilligung per Opt-In an Dritte weitergegeben werden dürfen.

3. Der Datenschutz ist in das Design eingebettet

Alles, was für den Datenschutz nötig ist, wurde in das Design, die Architektur der IT-Systeme und die Geschäftspraktiken eingebettet. Datenschutz ist eine Kernfunktionalität, die dem Grundsystem innewohnt.

4. Volle Funktionalität und volle Datensicherheit

„Privacy by Design will allen berechtigten Interessen und Zielen entgegenkommen… Durch Privacy by Design wird die Vortäuschung falscher Dichotomien wie Datenschutz versus Sicherheit vermieden.“

5. Datenschutz während des gesamten Lebenszyklus

„Nachdem Privacy by Design vor der Ersterfassung der Information in das System ‚eingebettet‘ wurde, erstreckt sich dessen Wirkung auf den gesamten Lebenszyklus der Daten – starke Sicherheitsmaßnahmen sind für den Datenschutz unerlässlich, und zwar von Anfang bis Ende.“

6. Sichtbarkeit und Transparenz

Durch unabhängige Prüfungen gewährleistet Privacy by Design, „dass das System unabhängig von Geschäftspraktiken oder Technologien wirklich die angekündigten Maßnahmen und Ziele verfolgt“.

7. Anwenderorientierte Gestaltung

„Privacy by Design erfordert vor allem von den Architekten und Betreibern (von IT-Systemen), dass für sie die Interessen der Einzelpersonen an erster Stelle stehen… Sie sorgen für eine nutzerzentrierte Gestaltung.“

Privacy by Design fördert Security und Datenschutz Tweet: Privacy by Design fördert Security und Datenschutz http://ctt.ec/6zvca+

Diese 7 Grundprinzipien des Privacy by Design Konzepts bieten eine wertvolle Orientierung für mehr Datenschutz. Sie machen den Datenschutz für Unternehmen derart greifbar, dass das Konzept 2012 in den Entwurf für die Datenschutz-Grundverordnung der EU-Kommission einfloss.

Lassen auch Sie sich von den Grundprinzipien des Privacy by Design Ansatzes inspirieren. Ihre Daten und die der Anwender Ihrer Produkte sind den Schutz Wert.

Wie praktikabel finden Sie das Privacy by Design? Welche Hoffnungen oder Befürchtungen kommen Ihnen in den Sinn? Bitte hinterlassen Sie uns Ihren Kommentar.

Quellen

Cavoukian, Ann, Ph.D. (2011). P r i v a c y b y D e s i g n. 7 Foundational Principles.
Internet & Gesellschaft Co:laboratory (2011). Gleichgewicht und Spannung zwischen digitaler Privatheit und Öffentlichkeit. Phänomene, Szenarien und Denkanstöße. Abschlussbericht. 1. Auflage.

„Privacy by Design“: EU-Sicherheitsbehörde legt Empfehlungen vor. Stand: 14.01.2015

Datenschutz-Grundverordnung Stand: 29.01.2015

Ein Gedanke zu “Die 7 Prinzipien des Privacy by Design

  1. Bei allem ein Haken dran. Ich würde nur einen Punkt ergänzen wollen: die Analyse, welche Daten ich wirklich brauche.
    Bei Internet-Plattformen beobachte ich oft die Einstellung „Irgendwann kann ich die Informationen vielleicht gebrauchen“. Damit erfasst man aber vom ersten Moment an viel zu viele Daten. Ich empfehle statt dessen, Daten klarer zu klassifizieren, z.B. in absolut notwendig, hilfreich, nice to have. Gerade bei letzterem kann es Sinn machen, die Informationen zwar im Hinterkopf zu behalten, aber nicht notwendigerweise erst später zu erfassen.
    Als Kunde freue ich mich dann auch, wenn so etwas kommuniziert und gelebt wird. Ich habe nicht nur einmal ein falsches Geburtsdatum eingegeben, wenn es als Pflichtfeld angefragt wurde. Wieviel so ein Feld dann noch bringt, wenn es unzuverlässig ist, lasse ich mal im Raum stehen. Wenn ich aber einsehe, dass ein Unternehmen diese Daten braucht, dann zöger ich nicht lange, auch die korrekten Daten zu liefern. Und wenn das Unternehmen sagt, wofür es die zusätzlichen Daten haben möchte, überlege ich mir schon mal, die auch weiterzugeben. Ansonsten stehen die Chancen auf ehrliche Daten schlecht.

    Gefällt mir

Bitte verfassen Sie einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s