Podcast
/ 07. Juni 2021

Privacy by Design und by Default | Podcast Folge 23

Liegt es an zu knappen Ressourcen in der Softwareentwicklung? Datengier von Softwarekonzernen? Oder an mangelnder Ahndung durch die Aufsichtsbehörden? Datenschutzfreundliches Design und entsprechende Voreinstellungen führen leider immer noch ein Nischendasein. Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit, benennt im Podcast-Interview die Gründe und mögliche Lösungswege.

[vc_row][vc_column][vc_column_text]

Datenschutzfreundliche Technikgestaltung als Goldstandard

„Poka Yoke“ – das japanische Prinzip der Fehlervermeidung ist zum Beispiel dafür verantwortlich, dass wir erst die Kreditkarte aus dem Geldautomaten ziehen müssen, bevor das Bargeld ausgegeben wird. Privacy by Design und by Default würden dieses Prinzip auf den Datenschutz übertragen. Prinzipiell gut! Das sollte der Standard sein.

Umfragen und Prüfungen vieler Software-Produkte zeigen jedoch: Die Forderung der DSGVO nach Privacy by Design und Privacy by Default verhallt oft, weil es in der Software-Entwicklung zu wenig Ressourcen gibt. Hinzu kommt, dass für die Entwicklerinnen und Entwickler zum Beispiel nicht klar ersichtlich ist, welche Daten wie lange benötigt werden. Das wissen allein die Fachabteilungen. Sie formulieren ihre Anforderungen jedoch häufig so, dass die Entwicklung sie nicht einfach und fehlerfrei umsetzen kann.

Doch sind dies die einzigen oder wichtigsten Gründe? Wie steht es um Privacy by Design und Privacy by Default aus Sicht einer Aufsichtsbehörde? Prof. Dr. Roßnagel, der neue Hessische Datenschutzbeauftragte, ist seit vielen Jahren ein Kenner und Verfechter der datenschutzfreundlichen Technikgestaltung.[/vc_column_text][vc_column_text]

Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit.

Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit.

[/vc_column_text][vc_column_text]

Er beantwortet im Interview diese Fragen:

  • Privacy by Design und Privacy by Default sind schon seit Langem Forderungen der Datenschützer. Hat die Umsetzung einen Schub durch die DSGVO erlebt?
  • Können Sie uns ein Beispiel nennen, wo es mit Privacy by Design oder Privacy by Default schon gut klappt?
  • In welchen Bereich sieht es denn erfahrungsgemäß schlecht aus mit Privacy by Design und Privacy by Default?
  • Warum ist denn Privacy by Design und Privacy by Default in der Umsetzung nicht schon weiter? Liegt es an der Technik, am Know-how oder an Geschäftsmodellen, die dadurch eingeschränkt werden?
  • Wer ist denn eigentlich gefordert? Die Hersteller sind doch nicht direkt angesprochen in der DSGVO.
  • Was wäre denn der Vorteil, wenn die Umsetzung umfassend erfolgen würde?
  • Wären viele Forderungen der DSGVO quasi automatisch erfüllt?
  • Was können denn die Verantwortlichen in den Unternehmen tun, um die Themen voranzubringen?
  • Was sollten die betrieblichen DSB dazu beitragen?
  • Was planen denn die Aufsichtsbehörden, um Privacy by Design und Privacy by Default voranzubringen? Wird es mehr Prüfungen geben, mehr Orientierungshilfen für Entwickler, wie bei den Apps?

[/vc_column_text][vc_column_text]

Produktabbildung IT-Know-how für den Datenschutzbeauftragten

Umfassendes IT-Wissen für Datenschutzbeauftragte

Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.

 

[/vc_column_text][/vc_column][/vc_row]