Privacy by Design & Privacy by Default – die neuen Buzzwords im Datenschutz

Datenschutz
Schon ein wenig länger gehen zwei neue Begriffe durch die Datenschutzszene, die jetzt EU-weit offensichtlich so trendy sind, dass ich sie hier einmal beleuchten möchte. Es geht um Privacy by Design und Privacy by Default. Zur Zeit wird auf EU-Ebene über die Zukunft des Datenschutzes und insbesondere die Reform/Modernisierung der EG-Datenschutzrichtlinie (95/46/EG) nachgedacht. Nachdem schon der Europäische Datenschutzbeauftragte Hustinx in der Vergangenheit häufig von “Privacy by Design” gesprochen hat, ist dies nun auch auf Kommissionsebene begrifflich angekommen.

Viviane Reding, derzeitige Vizepräsidentin der Europäischen Kommission, hat am 16.09.2010 auf einer Konferenz in Lissabon “Unleashing the digital single market Conference” eine Rede (PDF) gehalten, in der sie sich auch mit der von EU erwarteten Reform bzw. Modernisierung des Datenschutzrechts befasst. Genau genommen geht es um die Reform der EG-Datenschutz-Richtlinie (95/45/EG), die mittlerweile etwas in die Jahre gekommen ist und nun an die neuen Trend und Arbeitsweisen der digitalen Informationsgesellschaft angepasst werden soll.

Die wesentlichen Ausführungen in Ihrer Rede zum Datenschutz lassen sich auf 6 Themenkreise reduzieren (Hervorhebungen von mir):

Transparenz:

Transparency must be strictly applied. Whether you are online or offline, you should get full, easily accessible and easy to understand information on how your data is being processed.

Grundsatz der Zweckbindung und Erforderlichkeit und Datensparsamkeit/-vermeidung:

Moreover, the collection of personal data should serve a legitimate purpose and not go beyond what is strictly necessary. I therefore intend to strengthen the concept of data minimisation.

Verschärfung und Konkretisierung von Einwilligungsanforderungen:

Data should be collected and processed only under informed consent of a person to whom they relate. The current rules say that the individual’s consent should be “a freely given specific and informed indication of his or her wishes”. Unfortunately, this rule is interpreted in different ways. Therefore, I want to clarify and strengthen the rules of consent.

Abbau von Bürokratie bei Meldepflichten:

In order to lessen the administrative burden and to reduce costs for businesses, the current notification system must be simplified. I have heard many complaints on the cumbersome general obligation to notify all data processing.

Datenübermittlung ins Ausland:

The internet is global and data from the EU should also be protected when transferred and processed outside the EU. To that end, I intend to improve, strengthen and streamline the current procedures for international data transfers.

Privacy by Design:

In tackling data protection, particularly online, and preparing new rules, we are very much looking into the future: how can we build a strong, coherent Digital Single Market? What can we do to encourage new technologies in an environment in which consumers know their rights?
Let me give you an example. ‘‘Privacy by design” could be the solution. Data protection compliance should be embedded throughout the entire life cycle of technologies and procedures.

Privacy by Design ist derzeit schlichtweg das Buzzword auf allen Datenschutzkonferenzen. Auf diesen Trend bin ich vor einiger Zeit in einer meiner Newsletter-Ausgaben “260 Tipps für besseren Datenschutz im Unternehmen” eingegangen und habe versucht, zu erklären, was es damit auf sich hat.

Einige Newsletter-Ausgaben veröffentliche ich ab und an. Und da die Themen Privacy by Design und Privacy by Default derzeit extrem relevant sind, ist der Inhalt der Newsletter-Ausgabe vielleicht für den einen oder anderen interessant:

Auszug: Newsletter Tipp 15…

So werden Sie Datenschutz-Vorreiter!
Privacy by Design & Privacy by Default

An diesem Montag war ich auf der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein in Kiel – einer der bedeutenden Datenschutzkonferenzen in Deutschland. Thema der Sommerakademie 2010 war „Codex digitalis: Optimierter Persönlichkeitsschutz – digital und vernetzt“

Es war – wie meistens – eine sehr interessante Veranstaltung, die wieder deutlich gemacht hat, dass der Datenschutz weltweit und auch in Deutschland vor einem wesentlichen Umbruch steht. Wir leben – nach wie vor – in einer globalisierten Welt. In Zeiten von immer beliebter werdenden Diensten wie Cloud Computing, in denen Daten quer verteilt auf dem Planeten simultan verarbeitet werden, ist eine Kontrolle von (personenbezogenen) Daten durch Aufsichtsbehörden in Nationalstaaten immer schwieriger.

Ja, eigentlich ist eine durchgängige Kontrolle schlichtweg nicht mehr möglich.
So wurden auf der Sommerakademie Möglichkeiten des Gesetzgebers zur Regulierung und zum Eingriff diskutiert. Nahezu alle Vortragenden – dazu gehörten Dr. Thilo Weichert, Peter Schaar, Dr. Gerrit Hornung, Marit Hansen – haben in ihren Vorträgen jeweils zwei neue Begriffe verwendet. Die Häufigkeit war so auffallend, dass ich sie – neudeutsch – einfach als Buzzwords des modernen Datenschutzes bezeichnen würde. Bei den Begriffen handelt es sich um Privacy by Design und Pricacy by Default.

Genau genommen bedeuten die neuen Begriffe eigentlich nicht viel Neues. Wir diskutieren die Bedeutungen aus diesen Begriffen eigentlich schon seit gut 10 Jahren. Früher wurde Ähnliches unter dem Begriff Systemdatenschutz und später auch Privacy Enhancing Technologies (PET) diskutiert.

Ich möchte Sie jetzt nicht mit allen möglichen Einzelheiten über diese neuen Begriffe langweilen. Ich möchte viel lieber, dass Sie auf diesen Zug aufspringen können, um zumindest in Teilbereichen Vorreiter im Datenschutz zu sein.

Denn völlig egal, ob wir nun eine Stiftung Datenschutz oder ein ähnliches Instrument bekommen. Sie werden erleben, dass Unternehmen mehr und mehr dazu übergehen werden, Datenschutz nach außen zu kommunizieren. Zumindest die Unternehmen, die den Anspruch haben, für Ihre Kunden herausragende Leistungen zu erbringen.

Wenn Sie Datenschutz nach Vorschrift machen wollen (das ist vollkommen okay und steht Ihnen frei), dann brauchen Sie jetzt nicht mehr weiterzulesen.

Wenn Sie aber einen Unterschied machen wollen, wenn Sie nicht nur exzellent, sondern herausragend sein wollen, dann setzen Sie doch einfach Privacy by Design und Privacy by Default in die Praxis um. Und Sie dürfen dabei berücksichtigen, dass z.B. auf EU-Ebene zu erwarten ist, dass künftige Verordnungen der EU oder EU-Richtlinien sich an dem Grundsatz von „Privacy by Design“ anlehnen werden. So ist die Forderung des Europäischen Datenschutzbeauftragten Hustinx nach mehr „Privacy by Design“ vom März 2010 in einschlägigen Kreisen durchaus begrüßt worden.

So setzen Sie Privacy by Design um:
Angenommen, Sie haben ein neues Produkt entwickelt. Das könnte ein Kühlschrank mit Internetzugang und LCD-Display an der Fronttür sein, der es Ihnen ermöglicht, fehlende Produkte gleich beim Online-Händler ihrer Wahl nachzubestellen oder im lokalen Supermarkt zur Abholung bereit legen zu lassen.

Und nehmen wir weiter an, dass der Kühlschrank beim Herausnehmen von Lebensmittelprodukten über einen RFID-Chip erkennen würde, wann Lebensmittel dauerhaft aus dem Kühlschrank entnommen wurden und daher wohl nachbestellt werden müssen (Kühlschrank: „Ihre Milch ist leer, wir haben einen neuen Liter Milch in Ihren Warenkorb beim Kühlmarkt24 gelegt. Wollen Sie die Bestellung auslösen?“).

Privacy by Design würde in einem solchen Fall bedeuten, dass Sie bei der Gestaltung der zugrunde liegenden Technik daran denken, dass es Leute gibt, die keinen solche Funktion haben wollen und die auch von vornherein nicht wollen, dass eine Erkennung von RFID-Chips durch den Kühlschrank erfolgt. Privacy by Design würde also bedeuten, dass der Kunde nicht nur verhindern kann, dass Waren in einen Warenkorb kommen, sondern dass der Kühlschrank schon technisch gar nicht erst eine Erhebung von RFID-Tags vornimmt, die Erhebung also schon ausbleibt. Denken Sie daran, dass es einen Unterschied macht, ob Daten nicht erst erhoben werden oder erhobene Daten nicht verwendet werden. Denn auch ein Kühlschrank, der ans Internet angeschlossen wird, ist ein potentielles Angriffsobjekt für böswillige Cracker oder gutwillige Hacker. Sicher…es mag unwahrscheinlich sein, dass unbefugte Dritte ihren Kühlschrankinhalt auslesen, aber Sie dürfen nicht vergessen: Fehlerfreie Software gibt es nicht. Und alles, was IT ist und am Internet „hängt“, kann gehackt werden. 100%ige Sicherheit gibt es nicht.

Warum besetzen Sie also dieses Thema nicht aktiv und positiv. Seien Sie doch der Kühlschrankanbieter, der nicht nur Convenience, sondern auch Privacy als Leistungsmerkmal bietet. Ich bin bei Ihnen, wenn Sie meinen, dass der Kreis der Personen, der dieses Thema interessiert klein sein mag. Aber: es sind häufig die Leute, die Mavens sind (Haben Sie Malcolm Gladwells „The Tipping Point“ gelesen? Tun Sie es!). Und das sind vielleicht genau die Leute, die ihr Produkt in Ihrem Wunschsegment zum Erfolg bringen können. Sie werden (noch) der Vorreiter sein, und ich bin mir sicher, dass ihr Kühlschrank dafür euch ein wenig teurer sein darf.

Und so nutzen Sie “Privacy by Default“
Privacy by Default ist ganz ähnlich wie Privacy by Design. Default bezieht sich auf Standardeinstellungen in Produkten oder bei Dienstleistungen. Bei „Privacy by Default“ sind Produkte also standardmäßig datenschutzfreundlich eingestellt. So wäre ein Internet-Browser nach der Installation standardmäßig so eingestellt, dass ein Setzen von Cookies nicht möglich wäre bzw. nur mit Zustimmung des Nutzers möglich wäre. Das das beim Surfen im Internet ziemlich lästig wäre, das steht auf einem anderen Blatt.

Weniger „nervig“ wäre eine „Privacy by Default“-Einstellung bei Internetseiten oder Sozialen Netzwerken. So könnten viele Leute es gut finden, wenn ihr Benutzerprofil nach der Registrierung in einem Sozialen Netzwerk nicht standardmäßig öffentlich und von Suchmaschinen auffindbar gespeichert wird, sondern zunächst nur für sich selbst. Das mag den Verbreitungs- und Streuungseffekt des Dienstes schmälern, stärkt aber den Datenschutz der Nutzer. Für die Nutzer, die zu Recht mehr von sich in der Öffentlichkeit zeigen wollen, besteht dann die Möglichkeit, ihr Profil selbst Schritt für Schritt nach außen zu öffnen.

Und nun, nachdem wir uns mit diesen neuen Buzzwords beschäftigt haben, schauen Sie einmal aufmerksam in den § 3a BDSG. Dort steht unter der Überschrift Datenvermeidung und Datensparsamkeit:

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

Sie merken: Privacy by Design und Privacy by Default sind schon lange im BDSG verankert. Es halten sich bloß nicht viele daran. Vielleicht bringen die neuen Buzzwords wieder etwas mehr Schwung in die Sache.

Überlegen Sie doch einmal in einem kleinen Bereich, wie Sie zumindest testweise einen dieser Gedanken umsetzen könnten. Und berichten Sie mir über Ihre Erfahrungen. Ich kenne einige negative aber auch einige sehr beachtliche positive Erfahrungen. Und wenn Sie es nicht ausprobieren…können Sie nicht profitieren. Und das wollen Sie doch, oder?

In diesem Sinne..

Ihr
Stephan Hansen-Oest….

Wenn Ihnen das gefallen hat, dann dürfen Sie sich sehr gerne für den Newsletter anmelden.

Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-Coaching teilzunehmen findest du hier mehr Informationen.