Was bedeutet Privacy-by-Design?

Während vielen Unternehmen mittlerweile klar ist, wie die Anforderungen der EU-Datenschutzgrundverordnung (z.B. das Verzeichnis der Verarbeitungstätigkeiten) umgesetzt werden können, wirft ein Aspekt immer noch diverse Fragen auf. Die Verordnung macht für viele Unternehmen «Data Protection by Design and By Default» (respektive im deutschen Gesetzestext Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen) verpflichtend. Konkret sollen zum Beispiel die «Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen […]». Doch wie kann der Datenschutz in der Entwicklung und Gestaltung von Produkten, Diensten und Anwendungen (nachfolgend Service Design) berücksichtigt werden?

In der Forschung wird der Datenschutz im Service Design schon seit vielen Jahren untersucht. Lange Zeit lag der Fokus jedoch vor allem auf spezifischen Technologien z.B. zur Gewährleistung von Anonymität. In den letzten 20 Jahren rückte jedoch der Aspekt der generellen Gestaltungen von Services in den Vordergrund (d.h. Kultur, Policies, Organisation, Prozesse, Architektur und Technologie). 2001 wurde erstmals der Begriff «Privacy-by-Design» erwähnt und 2009 durch Ann Cavoukian, die damalige Datenschutzbeauftragte der Provinz Ontario in Kanada, und ihre sieben Prinzipien popularisiert. Nach Cavoukian soll z.B. die Menge der durch Unternehmen verarbeiteten personenbezogenen Daten bewusst minimiert werden. Im deutschsprachigen Raum wurde vor allen über «Schutzziele» des Datenschutzes diskutiert. Beispielweise soll durch Massnahmen gewährleistet werden, dass unterschiedliche Datensätze von Personen nicht einfach verknüpft werden können («Unverkettbarkeit»), um keine detaillierten Profile erstellen zu können.

“Privacy-by-Design”-Prinzipien oder Schutzziele können als Richtlinien für Software-Entwickler, Projektleiter, Service Designer und Datenschutzbeauftrage (nachfolgend Service Designer) verstanden werden, die deutlich über die bekannte Informationssicherheit (z.B. Gewährleistung der Vertraulichkeit von Daten) hinausgehen. Nach den Richtlinien müssen sich z.B. Webdesigner fragen, ob die Menge der im Onlineformular erfassten personenbezogenen Daten wirklich erforderlich sind oder ob nicht weniger Daten genauso zur Erbringung des Service für den Nutzer ausreichen. Gleichermassen stellt sich für die Entwickler einer Fitnesstracker-App die Frage, ob der Nutzer sich tatsächlich mit einem Klarnamen registrieren muss oder ob nicht ein Pseudonym genügt. Und auch die IT-Architektin in der Versicherung muss gewährleisten können, dass die Daten des Versicherten bei Bedarf tatsächlich aus allen System gelöscht werden.

Während die genannten Richtlinien vor allem Ziele wie Datenminimierung («Was») beschreiben, bleibt für die Service Designer die Frage nach dem «Wie». In vielen Unternehmen werden die Datenschützer zwar situativ in Projekten hinzugezogen und die Entwickler geschult, systematische Ansätze für die Datenschutzgestaltung fehlen jedoch oder beschränken sich auf generelle Guidelines (z.B. von Nokia). In anderen Gebieten wie der Software-Entwicklung und im Bereich IT-Security sind systematische Entwurfsmethoden jedoch seit langem bekannt. Bei der Entwicklung von datenschutzfreundlichen Services stehen diese allerdings erst am Anfang. Beispielhaft seien die LINDDUN– und PRIPARE-Methode sowie die Methode des NIST genannt. Diese Methoden haben bisher (zumindest in der Schweiz) geringen Einzug in die Praxis gefunden haben. Es ist aber abzusehen, dass die Bedeutung des systematischen «Privacy Engineerings» auch in der Praxis zunimmt. Bereits heute stellen einige US-Unternehmen gezielt Privacy Engineers ein und die Carnegie Mellon University lancierte eigens einen Studiengang für Privacy Engineering.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s