Was ist und warum brauche ich Privacy by Design?

Kurzinfo

Privacy by Design besteht aus Grundsätzen, Managementstrategien und „Kochrezepten“ für Software-Entwickler – sogenannten Privacy Patterns –, die es ermöglichen, voll funktionale Produkte zu erstellen und dabei die Privatsphäre der Nutzerinnen und Nutzer über den gesamten Lebenszyklus hinweg zu schützen.

Warum brauche ich Privacy by Design?

Die meisten Unternehmen erheben personenbezogene Daten und wollen diese und damit ihre Kunden schützen.

Privacy by Design (PbD) ist hierfür ein vorbeugender Ansatz, der darauf abzielt, Datenschutzrisiken zu begegnen, bevor diese auftreten. Privacy by Design meint den bewussten Umgang mit personenbezogenen Daten bei der Entwicklung von Produkten und Geschäftsmodellen.

Der Einsatz von PbD kann Datenschutz- und Compliancerisiken drastisch reduzieren sowie bürokratischen Aufwand minimieren. Davon profitieren nicht nur Unternehmen, sondern auch Verbraucherinnen und Verbraucher.

Außerdem schreibt die Europäische Datenschutzgrundverordnung (DSGVO) Privacy by Design regulatorisch vor – zur Umsetzung in Unternehmen fehlt es jedoch an konkreten Anleitungen und Good Practice Sammlungen. Die Webseite PrivacybyDesign.Digital schließt diese Lücke und unterstützt Entwickler und Produktverantwortliche dabei, PbD erfolgreich und schlank einzusetzen.

Die wichtigsten Informationen zu Privacy by Design haben wir für Sie in einem Whitepaper (BIld rechts) zusammengefasst.

Regulatorischen Vorgaben

In der Europäischen Datenschutzgrundverordnung (DSGVO) wird in Art. 25 I unter der im Deutschen wenig konkreten Überschrift „Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen“ (engl.: data protection by design and by default) gefordert, dass „der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen […] trifft, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen“.

Software Engineering

Im klassischen Software Engineering spielt das Thema „Schutz von personenbezogenen Daten“ nur eine untergeordnete Rolle – und wenn, dann auch nur in einer späten Entwicklungsphase. Nicht einmal in der Liste der Qualitätsmerkmale nach ISO 25010 ist es enthalten. Privacy by Design kann nun dabei helfen, Datenschutz im Software Engineering Prozess fest zu verankern – und Qualitäts-Unfälle in Form von Datenabfluss zu vermeiden.

„Privacy by Design seeks to accommodate all legitimate interests and objectives in a positive-sum ‚winwin’ manner.“

– Ann Cavoukian

Die Vorteile von Privacy by Design im Unternehmen

  1. Privacy by Design verringert das Risiko von Cybervorfällen
  2. Privacy by Design minimiert Compliancerisiken
  3. Privacy by Design minimiert Bürokratie
  4. Privacy by Design kann zur Umsatzsteigerung beitragen

 

PbD ist nicht nur rechtlich geboten, sondern lohnt sich auch für Unternehmen, indem Cyber- und Compliancerisiken gesenkt und die mit Datenschutz verbundene Bürokratie minimiert wird. Zudem kann ein PbD-Ansatz sowohl im B2B-, als auch im B2C-Bereich zur Umsatzsteigerung beitragen.

Die Vorteile von Privacy by Design für Verbraucherinnen und Verbraucher

  1. Privacy by Design gibt Verbraucherinnen und Verbrauchern bessere Informationen
  2. Privacy by Design gibt Verbraucherinnen und Verbrauchern mehr Kontrolle
  3. Privacy by Design stellt sicher, dass nur wirklich notwendige Daten verarbeitet werden

 

Verbraucherinnen und Verbraucher erhalten durch PbD bessere Informationen und mehr Kontrolle über die Verarbeitung ihrer personenbezogenen Daten. Nur die personenbezogenen Daten, die tatsächlich zur Erbringung einer Dienstleistung oder für ein Produkt benötigt werden, werden erhoben und verarbeitet.

 

Was ist Privacy by Design?

Das Konzept „Privacy by Design“ wurde in den neunziger Jahren durch die ehemalige Datenschutzbeauftragte der kanadischen Provinz Ontario Ann Cavoukian geprägt. Entsprechend der von Cavoukian formulierten 7 Prinzipien ist PbD darauf ausgerichtet, Datenschutz bereits bei der Entwicklung von Produkten und Geschäftsmodellen mitzudenken. Durch die frühzeitige Beachtung von PbD-Prinzipien können datenschutzrechtliche Vorgaben leichter und mit geringerem Aufwand implementiert werden. So lassen sich kostspielige Anpassungen im Nachgang vermeiden.

Die 7 Prinzipien

Die 7 grundlegenden Prinzipien von Privacy by Design nach Ann Cavoukian:

  1. Proaktiv, nicht reaktiv – Vorbeugen statt heilen
  2. Privatsphäre als Standardeinstellung
  3. Eingebauter Datenschutz – von Anfang an
  4. Volle Funktionalität – Mehrwert statt Nullsummenspiel
  5. Durchgängige Sicherheit – über die gesamte Daten-Lebensdauer
  6. Sichtbarkeit und Transparenz – offen gestalten
  7. Respekt für die Privatsphäre – vom Nutzer her denken

Management Backing

Voraussetzung für eine erfolgreiche Implementierung von PbD ist es, dass das Management das Thema Datenschutz- und Privatsphäre ernst nimmt und fest in der Unternehmenskultur verankert. Der Leitgedanke des Konzepts ist der Respekt vor der Privatsphäre des Endnutzers – nicht zuletzt deshalb, weil der Schutz ihrer Privatsphäre Verbraucherinnen und Verbrauchern zunehmend wichtiger wird.

Warum Privatsphäre und Datenschutz wichtig sind

  1. Die eigene Privatsphäre zu schützen bedeutet, die Deutungshoheit darüber zu behalten, wer wir sind und selbst zu entscheiden, wer was über uns weiß.
  2. Durch das Zusammenführen unterschiedlicher Datenquellen können auch scheinbar harmlose Daten Aufschluss über intimste Informationen geben.
  3. Privatsphäre ist essenziell für das Funktionieren einer offenen, pluralistischen Demokratie.
  4. Je mehr Menschen glauben, dass sie nichts zu verbergen hätten, desto verdächtiger wird es, überhaupt Geheimnisse zu haben.
  5. Privatsphäre ist ein Schutzzaun gegen gesellschaftlichen Normierungsdruck.
  6. Privatsphäre ist psychologisch wichtig zur Selbstreflektion und emotionalen Erleichterung in wertfreier Umgebung.

Warum der Satz „Ich habe nichts zu verbergen“ ein gefährlicher Aberglauben ist, erklärt Ihnen der Verein „Digitalcourage“.

Daten Lifecycle

Das wesentliche Ziel von Privacy by Design ist es, nur so viele Daten zu sammeln, wie es für einen vorab bestimmten Zweck nötig ist. Dafür müssen Datenschutz- und Privatsphäreaspekte bereits in der Entwurfs- und Architekturphase eines Systems, Produkts oder Geschäftsmodells berücksichtigt werden. Dies gelingt, indem man Daten aus einer Lifecycle-Perspektive betrachtet:

Beispiel Sprachassistent

Bislang war es notwendig, dass Sprachassistenten alle an sie gerichteten Wörter aufzeichnen und an den Hersteller übermitteln, damit dort per Abgleich mit großen Datenmengen errechnet werden kann, was diese Wörter bedeuten. Mit heutiger Technologie und Rechenpower kann die Spracherkennung direkt auf dem Gerät erfolgen, sodass keine Datenübermittlung der Sprachbefehle mehr notwendig ist.

Wie weiter

Der Einsatz von PbD kann Datenschutz- und Compliancerisiken drastisch reduzieren sowie bürokratischen Aufwand minimieren. Die auf PrivacybyDesign.Digital gesammelten Privacy Patterns unterstützen Entwickler in Unternehmen dabei, Privacy by Design schlank und integriert in der Produktentwicklung einzusetzen.