Warum Privacy by Design (bisher) nicht gelingen kann



  • Die Forderung nach Datenschutz durch Technikgestaltung (Privacy by Design) hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). Leider richtet sich die DSGVO aber gar nicht an die Hersteller, sondern an die Anwender. Ein aktuelles Schreiben des Europäischen Datenschutzausschusses (European Data Protection Board) macht dies nochmals deutlich.

    Klicken sie hier um den Artikel zu lesen



  • Ja, es ist schon einigermaßen schwierig. Ja und nein. Schwierige Überschrift.

    Ja. Generell kann natürlich Privacy by Design gelingen, und auch von den Behörden abprüfbar dokumentiert werden, wenn teilweise manchmal erst durch Customizing oder wie erwähnt "Maßnahmen" und damit nicht wie eigentlich gefordert von Beginn des HW/SW-Entstehungsprozesses an. Beispiel: Einbau der Auskunfts-und Löschsysteme in das Design von Anwendungen, so dass sie nicht mehr rausbaubar sind. Geht. Checkliste TOMs PbDaD => alle erfüllt ab Aufschlagpunkt Verarbeiter.

    Nein. Das ein Standard-Hersteller nicht gleichzeitig die GDPR, die LGPD (Brazil), die PDPA (Thailand, analog Singapur) und die weiteren (im Grund ähnlichen) Anforderungen alle gleichzeitig präzise in Software giessen kann, ist eben auch so.

    Doch. Bei Software, die von den nutzenden Unternehmen selber erstellt wird, ist mittels Schulung aber sehr wohl das komplette Paket PbDaD umsetzbar,

    insofern kann PbDaD (Privacy by Design and Default) grundsätzlich komplett heute gelingen. Manchmal den ganzen Weg, manchmal ab Aufschlagpunkt Verarbeiter. Kein Grund für Ausreden.


Log in to reply