Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

Privacy by Design

Privacy by Design

Privacy by Design - Die 7 Grundprinzipen

Privacy by Design (PbD) beschreibt ein Designkonzept um Technologien zu entwerfen, die die Privatsphäre der Nutzer schützt. Gerade durch die Einführung der Europäischen Datenschutzgrundverordnung (EU-DSGVO), die PbD in ihrem Artikel 25 fordert, hat die Methode an Bedeutung gewonnen.

In der Fachliteratur wird die Idee hinter Privacy by Design bereits seit den 1970er Jahren diskutiert. Geprägt wurden die Begriffe jedoch vornehmlich durch Ann Cavoukian in ihrer Veröffentlichung "Privacy by Design: The 7 Foundational Principles" von 2009 (Cavoukian, Privacy by Design, 2009). Um zu verstehen, was Privacy by Design und Privacy by Default bedeutet, macht es deshalb Sinn, die von Ann Cavoukian veröffentlichten Prinzipien zu betrachten. Hier die offizielle deutsche Übersetzung (Cavoukian, Privacy by Design - Die 7 Grundprinzipen, 2009):

 

1. Proaktiv, nicht reaktiv; als Vorbeugung und nicht als Abhilfe
Der Privacy by Design (PbD) Ansatz ist von proaktiven statt reaktiven Maßnahmen geprägt. Er sieht in die Privatsphäre vordringende Ereignisse voraus und verhindert sie, bevor sie geschehen können. Privacy by Design kommt zum Einsatz bevor die Risiken für den Datenschutz aufgetreten sind, es bietet keine Abhilfe im Falle von datenschutzrechtlichen Verletzungen, wenn sie erst einmal eingetreten sind – es verhindert vielmehr deren Auftreten. Kurz gesagt, Privacy by Design verhindert bereits, dass Fakten geschaffen werden.
2. Datenschutz als Standardeinstellung
Wir können uns alle einer Sache gewiss sein – die Standardeinstellungen sind entscheidend! Privacy by Design soll den größtmöglichen Schutz der Privatsphäre bringen, indem sichergestellt wird, dass personenbezogene Daten automatisch in jedem IT-System und bei allen Geschäftspraktiken geschützt werden. Wenn eine Person nichts unternimmt, bleibt der Schutz ihrer Privatsphäre immer noch intakt. Einzelpersonen sind nicht gefordert, selbst etwas für den Schutz ihrer Privatsphäre zu unternehmen – der Schutz ist bereits systemimmanent, als Standardeinstellung.
3. Der Datenschutz ist in das Design eingebettet
Privacy by Design ist in das Design und die Architektur von IT-Systemen und Geschäftspraktiken eingebettet. Es wird nicht nach dem Vorfall als add-on eingebaut. Das Ergebnis ist, dass der Datenschutz eine wesentliche Komponente der Kernfunktionalität wird. Datenschutz ist ein wesentlicher Bestandteil des Systems, ohne Abstriche bei der Funktionalität.
4. Volle Funktionalität – eine Positivsumme, keine Nullsumme
Privacy by Design will allen berechtigten Interessen und Zielen entgegenkommen, und zwar durch eine Positivsumme, die ein zufriedenstellendes Ergebnis für beide Seiten erzielt, und nicht durch einen veralteten Nullsummenansatz, bei dem schließlich unnötige Kompromisse erforderlich werden. Durch Privacy by Design wird die Vortäuschung falscher Dichotomien wie Datenschutz versus Sicherheit vermieden. Privacy by Design zeigt, dass es möglich ist, beides zugleich zu erreichen.
5. Durchgängige Sicherheit – Schutz während des gesamten Lebenszyklus
Nachdem Privacy by Design vor der Ersterfassung der Information in das System „eingebettet“ wurde, erstreckt sich dessen Wirkung auf den gesamten Lebenszyklus der Daten - starke Sicherheitsmaßnahmen sind für den Datenschutz unerlässlich, und zwar von Anfang bis Ende. Dadurch wird erreicht, dass alle Daten sicher gespeichert und am Ende des Prozesses sicher und rechtzeitig vernichtet werden. So sorgt Privacy by Design von der Wiege bis zur Bahre durchgängig für eine sichere Datenverarbeitung.
6. Sichtbarkeit und Transparenz – Für Offenheit sorgen
Privacy by Design will allen Beteiligten die Sicherheit geben, dass das System unabhängig von Geschäftspraktiken oder Technologien wirklich die angekündigten Maßnahmen und Ziele verfolgt und sich einer unabhängigen Prüfung unterwirft. Seine einzelnen Komponenten und Verfahren bleiben sichtbar und transparent, und zwar gleichermaßen für Nutzer und Anbieter. Denken Sie daran, Vertrauen ist gut, Kontrolle ist besser.
7. Die Wahrung der Privatsphäre der Nutzer – Für eine nutzerzentrierte Gestaltung sorgen
Privacy by Design erfordert vor allem von den Architekten und Betreibern (von IT-Systemen), dass für sie die Interessen der Einzelpersonen an erster Stelle stehen. Sie bieten Maßnahmen wie strenge datenschutzfreundliche Voreinstellungen und angemessene Benachrichtigungen an und eröffnen benutzer-freundliche Optionen. Sie sorgen für eine nutzerzentrierte Gestaltung.

Privacy by Design für die Praxis

Wie für Design üblich, muss auch bei PbD das jeweilige Produkt im Detail betrachtet und eine maßgeschneiderte Lösung erarbeitet werden. Die Systeme müssen den rechtlichen Anforderungen genügen, gleichzeitig sollen sie aber auch die gewünschte Funktionalität beibehalten und die ablaufenden Arbeitsschritte transparente für alle Betroffenen machen. Der Aufwand dafür und die Qualität des Endprodukts ist maßgeblich von der Erfahrung des „Designers“ abhängig. Die Forschungsgruppe Identitätsschütz und -managent hat viele Jahre Erfahrung in dieser Arbeit und berät gerne Kunden aus Wissenschaft und Industrie, um gemeinsam eine individuelle Lösung zu finden.

Publikationen 

 

2018 
Wurster, Simone; Kamara, Irene; Sveinsdottir, Thordis; Krempel, Erik: 
Certified video surveillance systems for more resilient urban societies. In: Fekete, Alexander (Ed.): Urban disaster resilience and security: Addressing risks in societies. Cham: Springer International Publishing, 2018, S.313-330.
2015
Bretthauer, Sebastian; Krempel, Erik; Birnstill, Pascal:
2014
Bier, Christoph; Birnstill, Pascal; Krempel, Erik; Vagts, Hauke; Beyerer, Jürgen: 
Enhancing privacy by design from a developer's perspective. In: Preneel, Bart; European Network and Information Security Agency, Heraklion: Privacy technologies and policy. First Annual Privacy Forum: Limassol, Cyprus, October 10-11, 2012.