Am 25. Mai 2018 ist es soweit und die EU-Datenschutz-Grundverordnung (kurz EU-DSGVO) tritt in Kraft.
Laut Artikel 25 der Verordnung muss zukünftig von Anfang an und bei jedem Schritt in sämtlichen Prozessen, Systemen und Produkten das Thema Datenschutz berücksichtigt werden.
Artikel 25 nennt das Privacy by Design.
Aber was genau ist damit gemeint? Dieser Frage geht der Autor den nächsten 7 Tagen nach und erklärt die wesentlichen Grundprinzipien.
Dabei dreht es sich nicht um die Architektur von Computersystemen oder Geschäftsprozessen. Nein, der Autor der Serie beleuchtet das Thema aus Sicht des Benutzers einer Website.
Aus Benutzersicht beginnt nämlich der wahrnehmbare Datenschutz im Internet, an der Schnittstelle zwischen Mensch und Maschine – dem Userinterface – also dem sichtbaren Teil eines Internetauftritts, der Website.
Gerade an dieser Schnittstelle lässt sich schon einiges tun, um Privacy by Design umzusetzen.
Jetzt aber zur Sache! Was ist eigentlich Privacy by Design und wo kommt es überhaupt her?
Das Konzept wurde im Jahre 1990 in Kanada entwickelt. Die Erfinderin und Initiatorin, Dr. Ann Cavoukian, damals Datenschutzbeauftragte von Ontario, adressierte damit das Problem, dass sich Software-Entwickler erst nach Abschluss eines Projekts um das Thema Datenschutz im System kümmerten:
„Das Privacy by Design - Framework verhindert Datenschutzverletzungen, bevor sie auftreten. Das Konzept Privacy by Design wartet nicht darauf, dass Datenschutzrisiken auftreten, es bietet auch keine Lösungen an, um Datenschutzverletzungen zu beheben sobald diese aufgetreten sind; Privacy by Design soll verhindern, dass sie auftreten. Kurz gesagt, Privacy by Design greift vor und nicht nach dem Vorfall.“ (Dr. Ann Cavoukian)
Das oben erwähnte Privacy by Design-Framework umfasst sieben grundlegende Prinzipien:
Soweit zu den Grundlagen. In den folgenden Tagen wird der Autor die einzelnen Punkte anhand von Beispielen verdeutlichen und versuchen, dem Leser einen kurzen Leitfaden an die Hand zu geben, Privacy by Design auf den eigenen Internetauftritt zu übertragen.