intrapol.org

Gesammelte Beiträge zur staatlichen Datenverarbeitung

Kipker, Privacy by Default und Privacy by Design: DuD 2015, 410

Die allgegenwärtige Technisierung führt dazu, dass unser Alltag zunehmend von vernetzten, teils hochkomplexen Informations- und Kommunikationssystemen (IuK) geprägt ist. Nicht nur das vernetzte Automobil, sondern auch „Smart Home“ und „Smart Meter“ („Smart Grid“), „Data Mining“, NFC-gestützte Micropayment-Systeme oder der neue, mit RFID ausgestattete biometrische Reisepass sind Beispiele für die Vielzahl unterschiedlicher Anwendungsfelder, in denen IuK-Systeme zum Einsatz kommen.

Umso wichtiger ist es, dass solche IuK-Systeme, die unseren Alltag bestimmen, datenschutzkonform ausgestaltet sind. Der Nutzer muss darauf vertrauen können, dass die grundsätzlichen Datenschutzanforderungen an ein informationstechnisches System von der ersten Nutzung an gewahrt sind und zwar auch dann, wenn die vorgegebenen Werkseinstellungen zunächst nicht geändert werden bzw. die technische Ausgangskonfiguration genutzt wird. Eine solche datenschutzfreundliche Grundeinstellung wird gemeinhin als „Privacy by Default“ bezeichnet. Letzteres kann wiederum am besten durch „Privacy by Design“ gewährleistet werden, indem bei einem IuK-System, welches personenbezogene Daten verarbeitet, bereits in der Phase seiner Entwicklung proaktiv die mit der späteren Nutzung verbundenen datenschutzrechtlichen Anforderungen berücksichtigt werden. Durch die Implementierung von Datenschutz- und Datensicherheitstechniken zu einem möglichst frühen Zeitpunkt kann von Anfang an ein stimmiges Gesamtkonzept für den Persönlichkeitsschutz eingerichtet werden, ohne dass es aufwändiger, unvollständiger und möglicherweise fehlerbehafteter Nachrüstungen bedarf, um den Erfordernissen eines angemessenen Datenschutzniveaus gerecht zu werden. Beispiele für Privacy by Design umfassen sichere Nutzer-Authentifizierungslösungen, Anonymisierungs- und Pseudonymisierungstechniken, integrierte Verschlüsselungsmethoden, die Begrenzung der Datenverarbeitung auf das unbedingt notwendige Maß (Datensparsamkeit) und speziell für den Bereich der vernetzten Automobile die Trennung von Identifizierungs- und Inhaltsdaten, zum Beispiel bei der Nutzung ortungsbasierter Dienste.

[…]

Der in der Zeitschrift für Datenschutz und Datensicherheit (DuD) erschienene Beitrag steht an dieser Stelle zum freien Download zur Verfügung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

intrapol.org © 2017