11.1 Privacy by Design
Modul 11: Datenschutz für Organisationen & Entwickler
Stellt Ann Cavoukians 7 Grundprinzipien des Privacy by Design vor und erklärt, wie sie in der DSGVO (Art. 25) verankert sind.
Learning Material
1 pagesPrivacy by Design
Datenschutz lässt sich auf zwei grundlegend verschiedene Weisen angehen: als Compliance-Checkbox, die man am Ende eines Projekts abhakt, oder als integraler Bestandteil des Designs von Anfang an. Der zweite Ansatz heißt Privacy by Design — und er ist heute gesetzliche Pflicht.
Die Ursprünge: Ann Cavoukian und die Ontario IPC
Das Konzept wurde in den 1990er Jahren von Ann Cavoukian, damals Datenschutzbeauftragte (Information and Privacy Commissioner, IPC) der kanadischen Provinz Ontario, entwickelt. Cavoukian argumentierte, dass Datenschutz nicht als Beschränkung, sondern als Wettbewerbsvorteil und Grundlage guten Designs verstanden werden sollte. Ihre 7 Grundprinzipien, erstmals 1995 veröffentlicht und international verbreitet, wurden 2010 von der International Conference of Data Protection and Privacy Commissioners einstimmig angenommen.
Die 7 Grundprinzipien im Überblick
- Proaktiv statt reaktiv — präventiv statt heilend. Probleme sollen verhindert werden, bevor sie entstehen, nicht erst behoben werden, wenn sie aufgetreten sind.
- Datenschutz als Standard. Die datenschutzfreundlichste Einstellung ist automatisch die Standardeinstellung — kein Nutzer muss aktiv tätig werden, um seinen Schutz zu aktivieren.
- Datenschutz eingebettet in das Design. Datenschutz ist kein Anhang, sondern ein integrales Element des Systems oder Prozesses.
- Volle Funktionalität — Positivsumme, keine Nullsumme. Datenschutz und Funktionalität schließen sich nicht aus; beides ist möglich (kein „Entweder-oder