Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
07. Juni 2021

Privacy by Design und by Default | Podcast Folge 23

Podcast datenschutz-praxis
4,50 (2)
drucken
Im Gespräch mit Prof. Dr. Alexander Roßnagel
Liegt es an zu knappen Ressourcen in der Softwareentwicklung? Datengier von Softwarekonzernen? Oder an mangelnder Ahndung durch die Aufsichtsbehörden? Datenschutzfreundliches Design und entsprechende Voreinstellungen führen leider immer noch ein Nischendasein. Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit, benennt im Podcast-Interview die Gründe und mögliche Lösungswege.

Datenschutzfreundliche Technikgestaltung als Goldstandard

„Poka Yoke“ – das japanische Prinzip der Fehlervermeidung ist zum Beispiel dafür verantwortlich, dass wir erst die Kreditkarte aus dem Geldautomaten ziehen müssen, bevor das Bargeld ausgegeben wird. Privacy by Design und by Default würden dieses Prinzip auf den Datenschutz übertragen. Prinzipiell gut! Das sollte der Standard sein.

Umfragen und Prüfungen vieler Software-Produkte zeigen jedoch: Die Forderung der DSGVO nach Privacy by Design und Privacy by Default verhallt oft, weil es in der Software-Entwicklung zu wenig Ressourcen gibt. Hinzu kommt, dass für die Entwicklerinnen und Entwickler zum Beispiel nicht klar ersichtlich ist, welche Daten wie lange benötigt werden. Das wissen allein die Fachabteilungen. Sie formulieren ihre Anforderungen jedoch häufig so, dass die Entwicklung sie nicht einfach und fehlerfrei umsetzen kann.

Doch sind dies die einzigen oder wichtigsten Gründe? Wie steht es um Privacy by Design und Privacy by Default aus Sicht einer Aufsichtsbehörde? Prof. Dr. Roßnagel, der neue Hessische Datenschutzbeauftragte, ist seit vielen Jahren ein Kenner und Verfechter der datenschutzfreundlichen Technikgestaltung.

Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit.

Prof. Dr. Alexander Roßnagel, Hessischer Beauftragter für Datenschutz und Informationsfreiheit.

Er beantwortet im Interview diese Fragen:

  • Privacy by Design und Privacy by Default sind schon seit Langem Forderungen der Datenschützer. Hat die Umsetzung einen Schub durch die DSGVO erlebt?
  • Können Sie uns ein Beispiel nennen, wo es mit Privacy by Design oder Privacy by Default schon gut klappt?
  • In welchen Bereich sieht es denn erfahrungsgemäß schlecht aus mit Privacy by Design und Privacy by Default?
  • Warum ist denn Privacy by Design und Privacy by Default in der Umsetzung nicht schon weiter? Liegt es an der Technik, am Know-how oder an Geschäftsmodellen, die dadurch eingeschränkt werden?
  • Wer ist denn eigentlich gefordert? Die Hersteller sind doch nicht direkt angesprochen in der DSGVO.
  • Was wäre denn der Vorteil, wenn die Umsetzung umfassend erfolgen würde?
  • Wären viele Forderungen der DSGVO quasi automatisch erfüllt?
  • Was können denn die Verantwortlichen in den Unternehmen tun, um die Themen voranzubringen?
  • Was sollten die betrieblichen DSB dazu beitragen?
  • Was planen denn die Aufsichtsbehörden, um Privacy by Design und Privacy by Default voranzubringen? Wird es mehr Prüfungen geben, mehr Orientierungshilfen für Entwickler, wie bei den Apps?
Produktabbildung IT-Know-how für den Datenschutzbeauftragten

Umfassendes IT-Wissen für Datenschutzbeauftragte

Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.

 

➜ Jetzt testen

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.