© Vitalii Nesterchuk/Shutterstock.com
Java Magazin
Datenschutz via Privacy by Design

Immer zuerst nach der Sicherheit fragen

Weder Privacy by Design noch Privacy by Default sind neue Begriffe. Mit der DSGVO steigt allerdings ihre Bedeutung signifikant. Sowohl Privacy by Design als auch Privacy by Default sind mit der Einführung der Verordnung kein Nice-to-have mehr, sondern müssen frühzeitig in Projekten, bei denen personenbezogene Daten verarbeitet werden, explizit berücksichtigt werden.

Siegfried Höck, Stefan Kühnlein


Am 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten. Dabei handelt es sich um eine Verordnung, nicht um ein Gesetz, und sie muss nicht direkt in nationale Gesetze überführt werden, trotzdem ist sie bindend [1]. Die DSGVO regelt den generellen Umgang mit den Daten und stärkt die Rechte der Betroffenen. Neben den Rechten der Betroffenen definiert die DSGVO auch die Rollen der Verantwortlichen und Auftragsverarbeiter. Insbesondere fordert die DSGVO in Artikel 25 den Datenschutz durch datenschutzfreundliche Voreinstellungen, Privacy by Default, und durch Technikgestaltung, Privacy by Design.

Privacy by Default und Privacy by Design werden fälschlicherweise oft gleichgesetzt. Der Unterschied lässt sich einfach erklären: Privacy by Default, frei übersetzt „Datenschutz durch geeignete Voreinstellungen“, ist eine Methode, bei der im Sinne einer Person, die ihre Daten schützen will, gedacht wird. Die Voreinstellungen sind so gewählt, dass die Daten automatisch sicher sind. Ein Beispiel: Bei der Registrierung auf einer Webseite wird man durch einen Wizard geleitet, und wenn man nicht aufpasst, ist ein Haken zu viel gesetzt, den man eigentlich gar nicht wollte. Das ist mit Privcay by Default nicht mehr zulässig, denn hier sollen die Haken so vorbelegt sein (default), dass die Daten geschützt werden. Das bedeutet beispielsweise, dass eine Option, mit der Daten zur Auswertung freigegeben werden, nicht angehakt ist und die Person diese explizit anhaken muss.

Privacy by Design, frei übersetzt „Datenschutz durch Technikgestaltung“, bedeutet, von Anfang bis zum Ende eines Entwicklungsprozesses den Datenschutz zu berücksichtigen. Privacy by Design sollte bereits in einer frühen Phase eines Projekts etabliert werden und über die den gesamten Lebenszyklus eine zentrale Rolle spielen. Privacy by Design sollte immer dann in ein Projekt integriert werden, wenn von einem IT-System bzw. einer Anwendung eine Verarbeitung personenbezogener Daten oder die Zusammenführung oder der Abgleich von personenbezogenen Daten aus unterschiedlichen Datenquellen erfolgt. Aber auch bei der Erweiterung von vorhanden IT-Systemen bzw. Anwendungen ist Privacy by Design zu berücksichtigen. Es greift immer dann, wenn neue Anwendungsfälle personenbezogene Daten verarbeiten oder bei der Vernetzung bzw. dem Ausbau von Infrastrukturen. Aber auch bei der Einführung von neuen Verfahren und Technologien (etwa Fingerabdrucksensor oder Gesichtserkennung) ist Privacy by Design an...

Java Magazin
Datenschutz via Privacy by Design

Immer zuerst nach der Sicherheit fragen

Weder Privacy by Design noch Privacy by Default sind neue Begriffe. Mit der DSGVO steigt allerdings ihre Bedeutung signifikant. Sowohl Privacy by Design als auch Privacy by Default sind mit der Einführung der Verordnung kein Nice-to-have mehr, sondern müssen frühzeitig in Projekten, bei denen personenbezogene Daten verarbeitet werden, explizit berücksichtigt werden.

Siegfried Höck, Stefan Kühnlein


Am 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten. Dabei handelt es sich um eine Verordnung, nicht um ein Gesetz, und sie muss nicht direkt in nationale Gesetze überführt werden, trotzdem ist sie bindend [1]. Die DSGVO regelt den generellen Umgang mit den Daten und stärkt die Rechte der Betroffenen. Neben den Rechten der Betroffenen definiert die DSGVO auch die Rollen der Verantwortlichen und Auftragsverarbeiter. Insbesondere fordert die DSGVO in Artikel 25 den Datenschutz durch datenschutzfreundliche Voreinstellungen, Privacy by Default, und durch Technikgestaltung, Privacy by Design.

Privacy by Default und Privacy by Design werden fälschlicherweise oft gleichgesetzt. Der Unterschied lässt sich einfach erklären: Privacy by Default, frei übersetzt „Datenschutz durch geeignete Voreinstellungen“, ist eine Methode, bei der im Sinne einer Person, die ihre Daten schützen will, gedacht wird. Die Voreinstellungen sind so gewählt, dass die Daten automatisch sicher sind. Ein Beispiel: Bei der Registrierung auf einer Webseite wird man durch einen Wizard geleitet, und wenn man nicht aufpasst, ist ein Haken zu viel gesetzt, den man eigentlich gar nicht wollte. Das ist mit Privcay by Default nicht mehr zulässig, denn hier sollen die Haken so vorbelegt sein (default), dass die Daten geschützt werden. Das bedeutet beispielsweise, dass eine Option, mit der Daten zur Auswertung freigegeben werden, nicht angehakt ist und die Person diese explizit anhaken muss.

Privacy by Design, frei übersetzt „Datenschutz durch Technikgestaltung“, bedeutet, von Anfang bis zum Ende eines Entwicklungsprozesses den Datenschutz zu berücksichtigen. Privacy by Design sollte bereits in einer frühen Phase eines Projekts etabliert werden und über die den gesamten Lebenszyklus eine zentrale Rolle spielen. Privacy by Design sollte immer dann in ein Projekt integriert werden, wenn von einem IT-System bzw. einer Anwendung eine Verarbeitung personenbezogener Daten oder die Zusammenführung oder der Abgleich von personenbezogenen Daten aus unterschiedlichen Datenquellen erfolgt. Aber auch bei der Erweiterung von vorhanden IT-Systemen bzw. Anwendungen ist Privacy by Design zu berücksichtigen. Es greift immer dann, wenn neue Anwendungsfälle personenbezogene Daten verarbeiten oder bei der Vernetzung bzw. dem Ausbau von Infrastrukturen. Aber auch bei der Einführung von neuen Verfahren und Technologien (etwa Fingerabdrucksensor oder Gesichtserkennung) ist Privacy by Design an...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang