Privacy by Design

Datenschutz-Aufsicht: Notwendigkeit eines Gastkontos

[IITR - 27.09.22] Nahezu jeder kennt es: Man stöbert durch verschiedene Online-Shops auf der Suche nach etwas Bestimmtem oder auch einfach „nur so“ und sobald man fündig wird, wird das Produkt in den Warenkorb gelegt und man begibt sich auf den Weg zur digitalen Kasse. – „Einloggen bzw. Benutzerkonto erstellen oder als Gast fortfahren“ heißt es nun auf vielen Seiten. Eine Entscheidung, die von vielen als guter Service seitens des Unternehmens verstanden werden kann. Sollte man an bestimmter Stelle häufiger einkaufen, so lohnt sich eventuell ein Benutzerkonto, um nicht immer wieder seine personenbezogenen Daten angeben zu müssen, ansonsten wählen viele bei einmaligen Kauf gerne ein Gastkonto. weiterlesen

Google-Interview-Reihe: “Potential anonymisierter Daten zum Nutzen von Gesellschaft und Wirtschaft”

[IITR - 28.4.20] Google hat unter dem Titel "Privacy with a Bite" eine Eventserie zum Thema Datenschutz gestartet. Unter der Moderation von Herrn Frederick Richter (Stiftung Datenschutz) wurde in der ersten Ausgabe das Thema "Potential anonymisierter Daten zum Nutzen von Gesellschaft und Wirtschaft" besprochen. weiterlesen

Ideengeschichte des Privacy by Design – Teil 7: Herausforderungen erkennen und gestalten

[IITR - 23.11.16] Die Herausforderungen der Gegenwart sind kaum ansatzweise bewältigt. Künftige Herausforderungen durch die IT werden gerade erst formuliert – und ihre Implikationen sind mit dem klassischen Datenschutzverständnis nur noch schwer zu greifen. Autonome Fahrzeuge werden Nutzern mit datengespeistem Rundum-Komfort versorgen und die Verkehrsinfrastrukturen revolutionieren. Vor kurzem wurde eine Internet-der-Dinge-Botnet-Attacke gesichtet, bei der es sogar erfahrenen Security-Experten etwas schwummrig wurde. Die Juristin und Big-Data-Praktikerin Yvonne Hofstetter warnt nimmermüde vor den Gefahren von Big Data und entfesselter Künstlicher Intelligenz. Ihr letztes Buch über „Das Ende der Demokratie“ müsste nach der Präsidentschaftswahl in den USA in aller Ohren klingen. Erste zivilgesellschaftliche Ansätze wie „Algorithm Watch“ versuchen das Problem der Algorithmen-Steuerung zu adressieren. weiterlesen

Ideengeschichte des Privacy by Design – Teil 6: Die Operationalisierung des Datenschutzrechts

[IITR - 3.11.16] War man in der Europäischen Kommission aufgrund der verschiedenen Forschungsprojekte bereits für das Thema „Privacy by Design“ sensibilisiert, so sorgten die Diskussionen um RFIDs ab 2006 für ein noch stärkeres Bewusstsein. Auch der damalige Berliner Datenschutzbeauftragte Alexander Dix, 1995 in Kopenhagen dabei, hatte nimmermüde in zahlreichen Vorträgen immer wieder für einen modernen Datenschutz mit Privacy by Design geworben. Dix: „Ich habe immer mit Herstellern in diesem Sinne gesprochen: Ihr handelt im eigenen Interesse, wenn ihr den Datenschutz frühzeitig in eure Geschäftsprozesse und Systeme einbaut.“ weiterlesen

Ideengeschichte des Privacy by Design – Teil 5: Die Zurückeroberung der Nutzersouveränität

[IITR - 31.10.16] Dass der transatlantische Versuch, im PETTEP-Projekt ("Privacy Enhancing Technologies Testing and Evaluation Project") ein gemeinsames Verständnis von „Privacy by Design“ zu entwickeln, scheiterte, war folgenreich. Für Rigo Wenning, der die Diskussion seit Ende der 90er begleitet und heute Rechtsbeistand des W3C ist, war das von Ann Cavoukian propagierte „Privacy by Design“ deshalb zunächst ein „Kampfbegriff ohne Konzept“, da er keinerlei technische Definitionen mit sich verband. Wenning: „Das waren Verhaltensregeln, die beschreiben, wie schön die Welt sein könnte. Aber was es konkret für HTML 5 beispielsweise bedeutete, da gab es keine Antworten.“ weiterlesen

Ideengeschichte des Privacy by Design – Teil 4: Wege in die Gestaltung

[IITR - 23.9.16] Helmut Bäumler zielte auf einen „neuen Datenschutz“, der den “Datenschutz als Technik“ als einzigen Lösungsweg sah. Wegbegleiter können es sich nur mit seinem Charisma erklären, warum er in so kurzer Zeit alle Parteien im schleswig-holsteinischen Landtag nicht nur davon überzeugen konnte, mehr Personalstellen zu bewilligen, sondern auch ein revolutionäres Landesdatenschutzgesetz zu verabschieden. Dieses verband unter anderem die Forderung nach Datensparsamkeit mit einer Sanktionierungsmöglichkeit und führte Audits und Gütesiegel ein. Damit etablierte er erstmals „Datenschutz durch Technik“ in der Gesetzgebung. weiterlesen

Ideengeschichte des Privacy by Design – Teil 3: Entwicklungswege

[IITR - 6.9.16] Als bis 2001 dies- und jenseits des Atlantiks eine hartnäckige Debatte um die Regulierung und Zähmung von Kryptografie tobte, kam es zu einigen wichtigen Weichenstellungen in der Forschung. Einige Entwicklungstracks konnten bis in die Gegenwart fortgeführt werden, andere wurden bereits in der Vergangenheit in Abstellgleise umgewandelt. weiterlesen

Ideengeschichte des Privacy by Design – Teil 2: Brückenbauer zwischen Informatik und Recht

[IITR - 23.8.16] Mitte der 90er Jahre gab es auf technischer Basis zunächst nichts, was die Kernprinzipien des Datenschutzes funktional zufriedenstellend umgesetzt hätte. In Deutschland gab es zwar einen Maßnahmenkatalog, mit dem die Datenschutzbehörden bestimmte „technische und organisatorische Maßnahmen“ einfordern konnten. Da dieser jedoch nicht dem wissenschaftlichen Stand entsprechend aktualisiert und erweitert wurde, wie der Informatikhistoriker Jörg Pohle dokumentierte, verstand man den Datenschutz zunehmend als eine Angelegenheit, die man vornehmlich juristisch regeln konnte. Ähnlich war es zunächst auch in den Niederlanden. Doch das war kein Grund für John Borking, das technisch Gegebene einfach zu akzeptieren. weiterlesen