, ,

#DSGVO, Teil 7: Datenschutzkonforme Technikgestaltung – Data Protection by Design und by Default

Bild: Telstar Logistics, CC-BY 2.0

Die EU-Datenschutzgrundverordnung in 10 Punkten, Teil 7

Eine der zukunftsweisendsten Neuerungen der DSGVO ist die Anforderung an Datenverarbeiter, ihre Dienste datensparsam zu konzipieren und mit datenschutzfreundlichen Voreinstellungen anzubieten. Hierdurch soll erreicht werden, dass von vornherein weniger personenbezogene Daten anfallen. Nur Daten, die zur Erbringung eines Dienstes wirklich benötigt werden, sollen erhoben werden. So wird beispielsweise die Taschenlampen-App auf dem Smartphone nicht auf die Kontaktdaten des Adressbuches zugreifen dürfen – wozu auch? An dieser Stelle kommt den NutzerInnen auch wieder das unter Punkt 2 erklärte „Kopplungsverbot“ zugute: Selbst eine Einwilligung der NutzerInnen würde dem Anbieter der Taschenlampen-App nicht zur Einsicht in das Adressbuch verhelfen, da eine solche – als Bedingung für das Nutzen der App – nicht wirksam wäre.
Das Erfordernis der datenschutzfreundlichen Voreinstellungen betrifft beispielsweise Online-Dienste. Sie müssen so voreingestellt sein, dass die NutzerInnen möglichst gut geschützt sind z.B. vor Tracking-Cookies von Google Analytics und anderen Diensten, die mittlerweile die Aktivitäten von Milliarden Menschen im Internet flächendeckend überwachen. Hierdurch sollen gerade weniger technikaffine NutzerInnen besser geschützt werden.
Außerdem muss es möglich sein, Dienste auch anonym oder unter einem Pseudonym zu nutzen.
Welche technischen Standards hierbei von Unternehmen zu beachten sind, wird in Zukunft der sogenannte Europäische Datenschutzausschuss mithilfe von Leitlinien und Empfehlungen präzisieren.
Während nach der DSGVO diese Auflagen für alle Datenverarbeiter gelten, soll mit der neuen ePrivacy-Verordnung erstmals auch für Softwarehersteller eine Pflicht eingeführt werden, ihre Produkte datenschutzkonform zu entwickeln. Dann wären z.B. die Cookie-Einstellungen in Browsers wie Firefox oder Chrome von vornherein die datenschutzfreundlichsten.
Zurück zur Übersicht zur Datenschutzreform

Mehr zum Thema