Der Datenschutz läuft der technischen Entwicklung leider noch allzu oft hinterher. Beispiele hierfür sind z.B. Smart-TVs die Nutzerdaten an den Hersteller übertragen, Ladesäulen für Elektroautos, die beim Laden eine individuelle Kennung des Fahrzeugs an den Energiebetreiber übermitteln oder soziale Netzwerke, die eine Registrierung nur mit dem echten Namen zulassen.

Dieses Problem ist teilweise der Tatsache geschuldet, dass Entwickler und Forscher gar nicht vertraut sind mit datenschutzrechtlichen Vorgaben. Dem soll in der geplanten EU-Datenschutzgrundverordnung in Artikel 23 (in der verabschiedeten Verordnung ist es Artikel 25) begegnet werden. Hier wird „Privacy by Design“ (PbD) gefordert. Die Technik, die bei Datenverarbeitungsprozessen zum Einsatz kommt, soll in diesem Zusammenhang so „designt“ werden, dass sie schon „von Haus aus“ datenschutzfreundlich ist und beispielsweise bestimmte Datenverarbeitungen gar nicht erlaubt oder zumindest sicher ausgestaltet und somit Datenschutz von Beginn an in die Entwicklung technischer Systeme und –Produkte integriert wird. Die Europäische Agentur für Netz- und Informationssicherheit ENISA hat in ihrem Bericht „Privacy and Data Protection by Design – from policy to engineering“ nun Empfehlungen für die Umsetzung des Artikel 23 ( in der verabschiedeten Verordnung ist es Artikel 25) der EU-Datenschutzgrundverordnung gegeben. Konkret beschreibt ENISA, was als Stand der Technik zu begreifen ist. Darüber hinaus macht die Agentur acht Empfehlungen damit datenschutzfreundliches Design in Zukunft keine Ausnahme mehr bleibt.

Update 27.07.2017

Der Text entstand zu einem Zeitpunkt als die DSGVO nur im Entwurf vorlag. Im Entwurf wurde PbD in Artikel 23 DSGVO geregelt. In der verabschiedeten Verordnung wird PbD in Artikel 25 geregelt. Im Text wurde dies kenntlich gemacht.

| | , | , , ,