Was ist „Privacy by Design“?

„Privacy by Design“ soll uns vor den Übergriffen von Datenkraken schützen. Aber was bedeutet das im Detail?

„Privacy by Design“ soll uns vor den Übergriffen von Datenkraken schützen. Aber was bedeutet „Privacy by Design“ im Detail?

Die Idee hinter „Privacy by Design“

„Privacy by Design“ bedeutet „Datenschutz durch Technik“ und soll sicherstellen, dass Datenschutz und Privatsphäre schon in der Entwicklung von Technik beachtet werden. Technik ist dann so angelegt, dass die Privatsphäre von Nutzer.innen geschützt wird und, dass Anwender.innen Kontrolle über die eigenen Informationen haben. Außerdem will „Privacy by Design“ für Organisationen auch für einen Wettbewerbsvorteil gegenüber Konkurrenten sorgen. Dahinter steht die Überlegung, dass Nutzer.innen sich im Zweifel für datenschutzfreundliche Produkte entscheiden.

Der Begriff „Privacy by Design“ stammt von Ann Cavoukian, der ehemaligen Informationsfreiheits- und Datenschutzbeauftragten der kanadischen Provinz Ottawa. Die Grundlage entstand bereits in den 60er und 70er Jahren. In den 90er Jahren prägte Cavoukian das Konzept, wie es heute bekannt ist, in dem sie sieben Grundprinzipien aufstellte:

Sieben Prinzipien von „Privacy by Design“

  1. Proaktiv, nicht reaktiv; als Vorbeugung und nicht als Abhilfe
  2. Datenschutz als Standardeinstellung („Privacy by Default“)
  3. Der Datenschutz ist in das Design eingebettet
  4. Volle Funktionalität – eine Positivsumme, keine Nullsumme
  5. Durchgängige Sicherheit – Schutz während des gesamten Lebenszyklus
  6. Sichtbarkeit und Transparenz – Für Offenheit sorgen
  7. Die Wahrung der Privatsphäre der Nutzer – für eine nutzerzentrierte Gestaltung sorgen

Details zum Konzept und ausführliche Beschreibungen der sieben Prinzipien sind in dem folgendem PDF erläutert: „Privacy by Design – Die 7 Grundprinzipien“.

Kritik am Konzept

In dem Artikel „Designing Privacy-by-Design“ wird das Konzept als „unkonkret“ kritisiert, weil es für die Entwicklung von Technik viele Fragen offen lässt. Kritik an der Freiwilligkeit des Konzepts erübrigt sich, wenn es in Gesetze Eingang findet, wie im nächsten Absatz beschrieben. Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung kritisiert den Ansatz als technische Lösung für ein soziales Problem: Bei der Umsetzung von „Privacy by Design“ besteht die Gefahr, dass Datenschutz-Anforderungen bei der Gestaltung von Technik, Organisationen und Abläufen, auf Datensicherheit reduziert werden. Das heißt, dass nur reguliert wird, dass Daten sicher erhoben und verarbeitet werden, aber nicht gesellschaftskritisch geprüft wird, ob bestimmte Daten überhaupt genutzt werden sollten.

Umsetzung in Gesellschaft und Gesetz

Im Jahr 2010 wurde das Konzept als globaler Standard von der internationalen Konferenz für Datenschutz und Datenschutz-Beauftragten in Jerusalem festgelegt. Auch in der Europäischen Datenschutz-Grundverordnung wird „Privacy by Design“ verankert sein (in Artikel 23 des Entwurfs).

Eine gesetzliche Umsetzung der Idee, gab es bereits „in den ersten Entwürfen zum späteren Bundesdatenschutzgesetz (...). Schon das Hessische Landesdatenschutzgesetz von 1970, 11 das im wesentlichen ein Datensicherheitsgesetz war, enthielt eine derartige Rechtsregel (...).“ Jörg Pohle: S. 1

Die Grund- und Persönlichkeitsrechte im digitalen Zeitalter lassen sich nicht ohne Einbezug von Technik verwirklichen. Zusätzlich ist ein Diskurs in der Gesellschaft nötig, der öffentliches und verbreitetes Bewusstsein für den Umgang mit und die Herstellung von Technik fördert.

Weiterführende Links


Digitalcourage wirkt – wirken Sie mit:
Werden Sie Fördermitglied.