Privacy by Design - Prinzipien

Fakultät Informatik, Datenschutz und Datensicherheit, Datenschutz in der Anwendungsentwicklung 

Privacy by Design - Prinzipien 

Dresden, 09.12.2013

Gliederung 

1. Einstieg in Privacy by Design 

2. Die 7 PbD-Prinzipien 

3. Bedeutung Datenschutz 

4. Stärken und Schwächen von PbD 

5. Diskussion 

09.12.2013 

Privacy by Design-Prinzipien Folie Nr. 2

1. Einstieg in Privacy by Design 

• Entwicklung durch Cavoukian (90er Jahren) 

• Zuspruch seit einigen Jahren 

• Vorher: PETs als Lösung 

• Anwendung PETs nur auf IT-Systeme 

• Ausbreitung der Datenschutzproblematik 

• PbD verfolgt allgemeineren Ansatz 

• IT-Systeme 

• Verantwortungsvolle Geschäftspraktiken 

• Physikalisches Design und vernetzte Infrastrukturen 

[Abb. 1] Dr. Ann Cavoukian 

09.12.2013 


2. Die 7 PbD – Prinzipien 

1. Proaktiv, nicht reaktiv 

2. Datenschutz als Standardeinstellung 

3. Datenschutz in das System eingebettet 

4. Volle Funktionalität 

5. Durchgängige Sicherheit 

6. Sichtbarkeit und Transparenz 

7. Wahrung der Privatsphäre der Nutzer 

09.12.2013 










09.12.2013 


2.1 Proaktiv, nicht reaktiv 

• Erkennen von Problemen vor Implementierung / bei Planung 

eines Systems 

• Lösung, zur vorzeitigen Problemumgehung 

• Datenschutz im Fundament des Systems 

09.12.2013 










09.12.2013 


2.2 Datenschutz als Standardeinstellung 

• Datenschutz ohne Eigeninitiative des Nutzers garantiert 

• Höchste Privatsphäre-Einstellungen als „Default Setting“ 

• Reduzierung der Notwendigen Daten auf Minimum 

• Einräumung der optionalen Angabe von Daten 

• Nachträgliche Freigabe von Daten ohne Auswirkung auf 

Funktionalität 

09.12.2013 










09.12.2013 


2.3 Datenschutz in das System eingebettet 

• Komponenten zum Datenschutz fest im System integriert 

• Keine Beschränkung der Funktionalität 

• Keine Gewährleistung des Datenschutzes durch AddOns 

notwendig 

• Hohe Standards nicht durch AddOns möglich 

09.12.2013 










09.12.2013 


2.4 Volle Funktionalität 

„Full Functionality: Positive Sum – Not Zero Sum“ 

• Nullsumme: unnötige Kompromissfindung 

• Mehr Datenschutz auf Kosten der Funktionalität 

• Mehr Datenschutz auf Kosten der Sicherheit 

• Und umgekehrt 

• Positivsumme: Profitieren beider Seiten 

• Bedingungen zu Beginn festlegen 

• Keine Abstriche durch AddOns 

• Keine Kompromissfindung 

• Vermeidung Datenschutz versus Funktionalität 

09.12.2013 










09.12.2013 


2.5 Durchgängige Sicherheit 

• Betrachtung des gesamten Verarbeitungsprozesses 

• Daten von Begin bis Ende geschützt („End to End“) 

• Löschen nicht mehr benötigter Daten 

• Keine Archivierung 

• Konsequente Beachtung des Lebenszyklus der Daten 

09.12.2013 










09.12.2013 


2.6 Sichtbarkeit und Transparenz 

• Prozess der Datenverarbeitung für alle Beteiligten transparent 

• Nutzer entscheidet über Verwendung seiner Daten 

• Kein Eingriff Dritter Parteien, ohne Wissen des Nutzers 

09.12.2013 










09.12.2013 


2.7 Wahrung der Privatsphäre der Nutzer 

• Interessen der Einzelpersonen im Vordergrund 

• Datenschutzfreundliche Voreinstellungen 

• Nutzer entscheidet über die ihn betreffenden 

Datenschutzeinstellungen 

• „Privacy-by-Design not only protects, it also empowers!“ – 

Ann Cavoukian (Präsentationsvideo) [Youtube 1] 

09.12.2013 



Konsequenzen bei Datenschutzbruch 

• Bei Nutzer offensichtlich: 

• Eingriff in Privatsphäre 

• Bei Organisationen / Unternehmen: 

• Gerichtsverhandlungen 

• Hohe Strafen 

• Image-Einbruch 

• Rückgang der eigenen Aktien 

09.12.2013 



• Gesetzliche Datenschutz-Verordnungen immer 

bedeutsamer 

• Gefahr der nachträglichen Anpassung 

• Nullsummen – Ansatz 

• „…good privacy is good for buisness.“ – Ann 

Cavoukian [6] 

• Erhaltung/Verbesserund des Vertrauens der Kunden 

• Gebrochenes Vertrauen schwer bis unmöglich 

Wiederherzustellen 

09.12.2013 


4. Stärken und Schwächen von PbD 

Stärken 

• Abdeckung aller 

kritischen Gebiete 

• Gute Orientierungshilfe 

• Kein Funktionsverlust 

durch Kompromisse 

Schwächen 

• Sehr allgemein 

• Keine Lösungen nach 

Kochrezept 

• Mehr Planungsaufwand 

09.12.2013 


5. Diskussion 

Grundlage: 

• Überblick über PbD 

• Vergleich Stärken – Schwächen 

Fragen? 

09.12.2013 


5. Diskussion 

Grundlage: 

• Überblick über PbD 

• Vergleich Stärken – Schwächen 

Ist der Vergleich vollständig? 

Sehen Sie Probleme, die nicht angesprochen 

wurden? 

09.12.2013 


Quellen- und Literaturverzeichnis 

[1] Cavoukian, Ann: Applications, http://www.privacybydesign.ca/ 

index.php/about-pbd/applications/ (01.12.2013) 

[2] Cavoukian, Ann: Privacy by Design (27. Jan. 2009), 

http://www.privacybydesign.ca/content/uploads/2009/01/privacybydesign.pdf 

(01.12.2013) 

[3] Tavani, Herman T., and James H. Moor. “Privacy Protection, Control of 

Information, and Privacy-Enhancing Technologies.” SIGCAS Comput. Soc. 31, 

no. 1 (März 2001): 6–11. doi:10.1145/572277.572278. 

[4] Cavoukian, Ann: 7 Foundational Principles (Übersetzung, Feb 2011) 

http://www.privacybydesign.ca/content/uploads/2009/08/7foundationalprinciplesgerman.pdf 

(01.12.2013) 

[5] Rost, Martin, and Kirsten Bock. “Privacy By Design und die Neuen Schutzziele.” 

Datenschutz und Datensicherheit - DuD 35, no. 1 (January 1, 2011): 30–35. 

doi:10.1007/s11623-011-0009-y. 

09.12.2013 


Quellen- und Literaturverzeichnis 

[6] Cavoukian, Ann, and Michelle Chibba. “Advancing Privacy and Security in 

Computing, Networking and Systems Innovations Through Privacy by Design.” 

In Proceedings of the 2009 Conference of the Center for Advanced Studies on 

Collaborative Research, 358–360. CASCON ’09. Riverton, NJ, USA: IBM Corp., 

2009. doi:10.1145/1723028.1723107. 

[Abbildung 1] http://btdbowman.files.wordpress.com/2010/02/commissionerann-cavoukian.jpg 

[Youtube 1] Cavoukian, Ann: PbD FP 7 | Respect for User Privacy -- Keep it User- 

Centric - https://www.youtube.com/watch?v=BowtKeIIh_0, 08.12.2013 

09.12.2013 


09.12.2013

Privacy by Design - Prinzipien

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?