Datenschutz durch Technik


Privacy by Design (Datenschutz durch Technik)

Der Privacy by Design-Grundsatz prüft, berücksichtigt und integriert datenschutzrechtliche Anforderungen sowie die Datensicherheit bereits in der Entwicklungsphase neuer Technologien, sodass Fehler und Lücken proaktiv vermieden werden können. Bei der Entwicklung technischer Lösungen und deren Integration wird danach auch bereits im Planungsprozess geprüft inwieweit personenbezogene Daten insgesamt beschränkt werden können.
 Der Datenschutz wird also von Beginn an bei Konstruktion und Herstellung in die Gesamtkonzeption miteinbezogen und sichergestellt. Diese Berücksichtigung und Implementierung von Sicherheitstechniken zu einem möglichst frühen Zeitpunkt fördert ein stimmiges Gesamtkonzept für den Persönlichkeitsschutz und beugt aufwändigen, unvollständigen und möglicherweise fehlerbehafteten oder gar unmöglichen Nachrüstungen vor, welche gegebenenfalls nötig wären. Dem Betroffenen ermöglicht es eine einfache Steuerung und Beschränkung der Verarbeitung seiner Daten. Auch wenn § 9 BDSG dies im Kern schon lange regelt, erfolgt die praktische Umsetzung nun mit dem Privacy by Design-Grundsatz auch in Form der neuen Datenschutzreform.
Der Privacy by Design-Grundsatz umfasst zum Beispiel:
  • Anonymisierungs- und Pseudonymisierungstechniken
  • integrierte Verschlüsselungsmethoden
  • Nutzer-Authentifizierungen
  • grundsätzliche Datensparsamkeit
  • die Trennung von Identifizierungs- und Inhaltsdaten (z. B. bei der Nutzung ortungsbasierter Dienste)

Privacy by Default (Datenschutz durch Voreinstellungen)

Unter „Privacy by Default“ versteht man eine datenschutzfreundliche Grundeinstellung der informationstechnischen Systeme. Hierbei werden Standardeinstellungen voreingestellt, welche die grundsätzlichen Datenschutzanforderungen wahren. Diese sollen von der ersten Nutzung an gewährleistet werden und eben auch dann, wenn die Werkseinstellungen nicht verändert werden und die technische Ausgangskonfiguration genutzt wird, sodass der Nutzer zu jeder Zeit davon ausgehen kann, dass seine Privatsphäre gewahrt bleibt. Die Einstellungen sollten maximal privatsphärefreundlich vorprogrammiert werden. Dies wäre erreicht, wenn die Standardeinstellungen zunächst keinerlei personenbezogene Daten verarbeiten würden.

Mögliche Umsetzung von Privacy by Design und Privacy by Default im vernetzen Auto



Auch beim vernetzten Auto könnten die Privacy-by-Design- und Privacy-by-Default-Grundsätze sinnvoll umgesetzt werden. Die Entscheidung über eine Datenverwertung müsste demnach beim Fahrer selbst liegen. Eine reine Information über Datenerhebungen und -Übermittlungen, wie es in vorgestalteten Verträgen der Fall wäre, wäre nicht ausreichend. Gute Umsetzungsmöglichkeiten ergeben sich hier durch die heute schon vorhandenen großzügigen Anzeigemöglichkeiten und Displays im Auto. Jeder einzelne Fahrer müsste die Möglichkeit besitzen individuelle Datenschutzeinstellungen vornehmen zu können und somit seine Einwilligung bewusst zu erklären oder zu verweigern. So wäre zumindest der Problematik hinsichtlich der Einwilligung verschiedener Fahrer begegnet. Denkbar ist hier eine Anmeldung (Authentifizierung) der einzelnen Fahrer am Fahrzeug nach der dann die gewünschten Einstellungen vorgenommen werden könnten. Der Umgang mit den entstandenen Daten (Aufzeichnung, Anzeige, Löschung, Weitergabe) müsste zu jeder Zeit kontrollierbar sowie vorgenommene Einstellungen zurücksetzbar sein. Zusätzlich sollten natürlich auch entsprechend benutzerfreundliche Werkseinstellungen im Sinne von Privacy by Default vorprogrammiert sein, welche dann entsprechend verändert werden könnten.

Kommentare