Privacy by Design

Die 7 Grundprinzipien von Privacy by Design

1. Proaktiv, nicht reaktiv; als Vorbeugung und nicht als Abhilfe

Wurden die Daten einmal öffentlich, ist es oft zu spät. Aus diesem Grund verfolgt Privacy by Design einen proaktiven Ansatz. Privacy by Design bedeutet die Ereignisse vorauszusehen, die in die Privatsphäre vordringen und diese zu verhindern, bevor sie geschehen können.

2. Datenschutz als Standardeinstellung

„Verbraucher sind nicht gefordert, selbst etwas für den Schutz ihrer Privatsphäre zu unternehmen – der Schutz ist bereits systemimmanent, als Standardeinstellung.“ Das bedeutet beispielsweise, dass personenbezogene Daten nur durch Einwilligung per Opt-In an Dritte weitergegeben werden dürfen.

3. Der Datenschutz ist in das Design eingebettet

Alles, was für den Datenschutz nötig ist, wurde in das Design, die Architektur der IT-Systeme und die Geschäftspraktiken eingebettet. Datenschutz ist eine Kernfunktionalität, die dem Grundsystem innewohnt.

4. Volle Funktionalität und volle Datensicherheit

„Privacy by Design will allen berechtigten Interessen und Zielen entgegenkommen… Durch Privacy by Design wird die Vortäuschung falscher Abwägungen wie z.B. Datenschutz versus Sicherheit vermieden.“

5. Datenschutz während des gesamten Lebenszyklus

„Nachdem Privacy by Design vor der Ersterfassung der Information in das System ‚eingebettet‘ wurde, erstreckt sich dessen Wirkung auf den gesamten Lebenszyklus der Daten – starke Sicherheitsmassnahmen sind für den Datenschutz unerlässlich, und zwar von Anfang bis Ende.“

6. Sichtbarkeit und Transparenz

Durch unabhängige Prüfungen gewährleistet Privacy by Design, „dass das System unabhängig von Geschäftspraktiken oder Technologien wirklich die angekündigten Massnahmen und Ziele verfolgt“.

7. Anwenderorientierte Gestaltung

„Privacy by Design erfordert vor allem von den Architekten und Betreibern (von IT-Systemen), dass für sie die Interessen der Verbraucher an erster Stelle stehen. Sie sorgen für eine nutzerzentrierte Gestaltung.“

 

Originaltext veröffentlicht von Information & Privacy Commissioner Ontario, Canada