INFORMATIONEN

Die Vorteile von „Privacy by Design“ und „Privacy by Default

Mit der Datenschutz-Grundverordnung (DSGVO) wurden die europäischen Vorschriften zum Datenschutz erheblich verschärft. Zwei dieser Änderungen sind die Einführung von „Privacy by Design“ und „Privacy by Default“.

Auch wenn diese Verbesserungen im Rahmen der Datenschutz-Grundverordnung als rechtliche Notwendigkeit neu sind, sind sie keineswegs neu. Für einen wirksamen Schutz der Privatsphäre ist es von entscheidender Bedeutung, dass der Datenschutz von Anfang an in den Entwicklungsprozess einbezogen wird.

Nach der vorherigen Richtlinie waren die für die Datenverarbeitung Verantwortlichen verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz der Daten vor unrechtmäßiger Verarbeitung zu ergreifen. Dies hat jedoch dazu geführt, dass der Schutz der Privatsphäre bei der Erstellung der Daten erst im Nachhinein berücksichtigt wurde. Die Datenschutz-Grundverordnung ermöglicht es Organisationen, den Datenschutz bereits bei der Konzeption zu berücksichtigen.

Daher muss der Schutz der Privatsphäre eine Kernkomponente eines neuen Produkts, einer Dienstleistung oder einer Technologie sein, die erfolgreich eingeführt wird, und nicht ein Teil, der am Ende zur Dekoration hinzugefügt wird.

Dies mag als zusätzliche Komplexität empfunden werden, aber nachdem ein Design vollständig entwickelt ist, ist es eine viel einfachere Übung als die Anwendung von Datenschutzüberlegungen. Wenn man darüber nachdenkt, welche personenbezogenen Daten aus welchem Grund und auf welcher Rechtsgrundlage verwendet werden können, verringert sich das Risiko, dass man zu einem späteren Zeitpunkt feststellt, dass es technologisch anspruchsvoll, kostspielig oder überhaupt nicht machbar ist, den Datenschutz einzubinden.

Die Umsetzung des „Privacy by Design“ erhöht die Effizienz des Wachstumsprozesses. Es würde auch mehr Klarheit für die betroffenen Personen schaffen, wenn sie wüssten, welche Daten Sie verwenden wollen, und den betroffenen Personen durch die Anwendung von Privacy by Default die Möglichkeit geben, darüber nachzudenken, wie ihre Daten verwendet werden. Die Einbeziehung des Datenschutzes als Grundlage für den Wachstumsprozess trägt dazu bei, bei den betroffenen Personen von vornherein Vertrauen in die Datenerhebung zu schaffen.

Mit anderen Worten: Die Umsetzung von „Privacy by Design“ und „Privacy by Default“ ist integraler Bestandteil einer guten Datenschutzpraxis. Viele Unternehmen wenden diese Grundsätze inzwischen auf ihre Wachstumssysteme an und ernten die Früchte.

Wie lässt sich der Datenschutz in den Entwurfsprozess integrieren?

Um den Datenschutz in den Entwurfsprozess zu integrieren, müssen vier Hauptbereiche berücksichtigt werden.

Innerhalb der gesetzlichen Grenzen bleiben und Rechenschaft ablegen

Unternehmen müssen in der Lage sein, ihre Einhaltung und Konformität mit den Datenschutzstandards der DSGVO darzulegen. Bei der Einführung neuer Technologien hilft die Entwicklung einer transparenten Datenschutzpolitik, bei der frühzeitig Entscheidungen zum Datenschutz getroffen werden, den Unternehmen, auf dem richtigen Weg zu bleiben.

Achten Sie bei der Prüfung eines Konzepts oder einer Idee darauf, ob sie unter Einhaltung der Datenschutzstandards umgesetzt werden kann. Eine Datenschutz-Folgenabschätzung (Data Privacy Impact Assessment, DFA) ist ein hervorragendes Mittel, um zu zeigen, ob die Nichteinhaltung von Vorschriften Ihr Wachstum gefährden könnte. Führen Sie auch Buch über abgeschlossene Datenschutzfolgenabschätzungen, da dies die Entscheidung zu einem späteren Zeitpunkt verdeutlichen wird.

Ethische Transparenz

Es ist auch wichtig, den ethischen Aspekt Ihrer Strategie frühzeitig in die Diskussion einzubeziehen. Ein Unternehmen sollte sich damit auseinandersetzen, wie offen seine Datenverarbeitung sein soll und wie genau es über die betroffenen Personen Bescheid wissen muss. Eine nützliche Frage ist: Würden Sie den Artikel oder die Dienstleistung selbst gerne nutzen?

Bedeutung der direkten Kommunikation

Es ist sehr wichtig, dass auf allen Ebenen des Entwicklungsprozesses ein direkter Kontakt zu den betroffenen Personen hergestellt wird. Die Kommunikationswege müssen transparent und einfach zu verstehen sein, auch wenn etwas schief läuft. Für die betroffenen Personen sollte klar sein, an wen sie sich wenden können, wenn sie ihre Rechte wahrnehmen oder mehr über die Verwendung ihrer Daten erfahren wollen.

Sicherheit der Aufzeichnungen

Schließlich muss sichergestellt werden, dass geeignete Sicherheitsmaßnahmen ergriffen werden, wie die Vertraulichkeit der Daten gewahrt werden kann und wie davon ausgegangen werden kann, dass sie verfügbar sind, und wie die Daten entsorgt werden können, wenn das Produkt oder die Dienstleistung eingestellt wird.

Anwendung

Die effiziente Anwendung von „Privacy by Design“ und „Privacy by Default“ setzt voraus, dass die Mitarbeiter über ein klares Verständnis des Datenschutzes verfügen, insbesondere diejenigen, die an der Entwicklung neuer Produkte und Dienstleistungen beteiligt sind.

Es sollten klare Datensicherheitsverfahren, Schulungen und Arbeitsanweisungen eingeführt werden, und es sollte ein Datenschutzberater zur Verfügung stehen, der bei der Umsetzung dieser Standards hilft.

Der Datenschutz sollte im Mittelpunkt des Entwicklungszyklus stehen, unabhängig davon, welcher Entwicklungsansatz verwendet wird. Dies ermöglicht es den Entwicklungsteams, in den entsprechenden Phasen wirksame Maßnahmen zu ergreifen.

DSGVO. Der Grundsatz der Zweckbindung

Was ist das Prinzip der Speicherbegrenzung? Artikel 5 (1) (e) der Datenschutz-Grundverordnung sieht vor: Personenbezogene Daten müssen: Personenbezogene Daten dürfen so lange, wie es für

mehr »