Ihr Datenschutz in guten Händen
Telefon: 02159 / 922 53 74

Grundprinzipien

"Privacy by Design" (Datenschutz durch Technikgestaltung) ist ein Konzept, das vorschlägt, Datenschutz in Technologien, Geschäftspraktiken und physischen Infrastrukturen von Anfang an zu integrieren. Ursprünglich von der Datenschutzbeauftragten von Ontario, Dr. Ann Cavoukian, entwickelt, hat es sieben grundlegende Prinzipien:

  • Proaktive und nicht reaktive Maßnahmen; präventiv und nicht nachträglich
    Datenschutzmaßnahmen sollten präventiv eingeführt werden, nicht als Reaktion auf Datenschutzverletzungen. Zum Beispiel könnte ein Social-Media-Unternehmen seine Plattform von Anfang an so entwickeln, dass die Daten der Nutzer geschützt werden, anstatt nur nach einem Datenleck Sicherheitspatches zu implementieren.
     
  • Datenschutz als Standard-Einstellung
    Datenschutz sollte automatisch gewährt werden; Nutzer sollten nicht extra Maßnahmen ergreifen müssen, um ihre Daten zu schützen. Ein E-Mail-Dienst könnte zum Beispiel standardmäßig alle E-Mails verschlüsseln, ohne dass der Nutzer dies in den Einstellungen aktivieren muss.
     
  • Datenschutz in das Design einbetten
    Datenschutz sollte ein integraler Bestandteil des Produktdesigns sein. Zum Beispiel könnte ein Fitness-Tracker so gestaltet sein, dass er nur die absolut notwendigen Gesundheitsdaten sammelt und diese Daten direkt auf dem Gerät verarbeitet, anstatt sie auf einen externen Server zu übertragen.
     
  • Positive Summe, kein Nullsummenspiel
    Datenschutz und andere Ziele sollten gemeinsam erreicht werden, nicht auf Kosten des einen oder anderen. Ein Online-Händler könnte beispielsweise die Kundenerfahrung verbessern, indem er personalisierte Empfehlungen auf der Basis anonymisierter Kaufhistorien bietet, anstatt individuelle Kundendaten für Marketingzwecke zu nutzen.
     
  • Lebenszyklusschutz der Daten
    Daten sollten während des gesamten Lebenszyklus sicher sein. Ein Cloud-Speicherdienst könnte zum Beispiel Daten sowohl während der Übertragung als auch im Ruhezustand verschlüsseln und klare Richtlinien für die Datenlöschung haben, wenn sie nicht mehr benötigt werden.
     
  • Sichtbarkeit und Transparenz
    Datenschutzpraktiken sollten für Nutzer und Prüfer sichtbar und transparent sein. Ein Online-Dienst könnte zum Beispiel eine leicht verständliche Datenschutzrichtlinie haben und Nutzer über Änderungen darin informieren.
     
  • Respekt für die Privatsphäre der Nutzer
    Der Datenschutz sollte die Interessen der Nutzer respektieren. Eine Smartphone-App könnte zum Beispiel die Zustimmung der Nutzer einholen, bevor sie auf Standortdaten zugreift, und den Nutzern die Möglichkeit geben, diese Zustimmung jederzeit zu widerrufen.

Diese Prinzipien betonen die Wichtigkeit, Datenschutz von Anfang an in Technologien und Geschäftspraktiken zu integrieren, anstatt ihn als nachträgliches Add-On zu behandeln.

zurück | weiter | Inhalt

LEXDATA Consulting GmbH · Bösinghovener Straße 98 · 40668 Meerbusch
Telefon: 02159 / 922 53 74 · Telefax: 02159 / 922 75 42 · E-Mail: post@lexdata.de

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte prüfen Sie die Details und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.