Datenschutz durch Technikgestaltung und Datenschutz durch Voreinstellungen

Michał Mikulski
14.2.2022
Die Datenschutz-Grundverordnung sollte nicht nur ein Gesetz sein, das die Unternehmen befolgen müssen, sondern auch ein Leitfaden für die Schaffung einer sichereren Zukunft. Dazu ist es an der Zeit, einen weiteren Schritt beim Schutz personenbezogener Daten zu tun. Datenschutz durch Technikgestaltung und Datenschutz durch Voreinstellungen sind der richtige Weg dazu.

Die europäischen GDPR-Gesetze, die sich in anderen Vorschriften auf der ganzen Welt wie dem CCPA in den USA widerspiegeln, sind nur der erste Schritt zur Förderung des Schutzes personenbezogener Daten. Ein weiterer wichtiger Trend ist die Förderung der Konzepte "Privacy by Design" und "Privacy by Default". Beide sind nicht neu, haben aber nach der Verabschiedung des Leitfadens des Europäischen Datenschutzausschusses im Jahr 2019 an Aufmerksamkeit gewonnen. Diese Konzepte, so einfach sie auch sind, bedürfen einer gewissen Klärung.

Datenschutz durch Design vs. Datenschutz durch Voreinstellung

Wie bereits erwähnt, sind beide Konzepte nicht neu und schon seit Jahren bekannt. Es gibt einige wesentliche Unterschiede zwischen ihnen, aber es ist gut zu verstehen, dass der "eingebaute Datenschutz" und die "Standardeinstellungen" sich gegenseitig ergänzen.

Datenschutz durch Design

Auch wenn es kontraintuitiv ist, ist es einfacher, den Datenschutz in einer neuen Struktur zu implementieren, als ihn über eine bestehende Struktur "drüberzubauen". Deshalb war die DSGVO für viele Unternehmen anfangs so mühsam. Wenn man einen Dienst oder eine Richtlinie von Grund auf unter Berücksichtigung des Datenschutzes einrichtet, muss man die richtigen Entscheidungen treffen und mit guten Datenschutzpraktiken vertraut sein. Ein gutes Beispiel dafür ist das Hinzufügen einer automatischen Bild- oder Videoanonymisierung zu einem Prozess der Datenerfassung. Diese ist Teil des Prozesses und gewährleistet die Datensicherheit.

Andere Beispiele für "privacy by design" sind die Verwendung verschlüsselter Laufwerke zur Datenspeicherung oder auch die Erstellung einer klaren und verständlichen Richtlinie für die Datenerfassung. Datenschutz- und Privatsphäre-Spezialisten in einer Organisation sollten sich von Anfang an der Privatsphäre bewusst sein. Datenschutz durch Technikgestaltung bedeutet, dass der Datenschutz in die Organisationsstrukturen eingebettet wird.

Datenschutz als Standard

Mit dem standardmäßigen Datenschutz gehen wir noch einen Schritt weiter. Stellen wir uns vor, es wird eine neue Social-Media-Plattform geschaffen, die viele videobasierte Daten verwendet. Die Entwickler sorgen dafür, dass diese Daten automatisch anonymisiert und auf sicheren, verschlüsselten Laufwerken gespeichert werden. Das ist ein Designaspekt des Datenschutzes. Datenschutz per Voreinstellung würde bedeuten, dass alle Standardeinstellungen unserer neuen Social-Media-Plattform so privat wie möglich sind. Unsere Plattform speichert nur eine minimale Menge an Daten, damit sie ordnungsgemäß funktioniert, vermittelt kein falsches Gefühl der Sicherheit und gibt dem Nutzer die Kontrolle über seine Privatsphäre. Kurz gesagt, das ist Datenschutz per Voreinstellung.

Automatisierte Anonymisierung von Bildern und Videos

Wenn es um Datenschutz und die Speicherung großer Mengen von Videos und Bildern geht, muss man über Anonymisierung sprechen. Anonymisierte Daten stehen im Einklang mit den GDPR-Anforderungen und bieten einer Organisation eine einfache Möglichkeit, um sicherzustellen, dass die Privatsphäre der Nutzer geschützt ist. Deshalb ist die Implementierung von Gallio.pro in einer Organisation ein wichtiger Weg, um den Datenschutz durch Design zu gewährleisten.

Gallio.pro nutzt KI, um persönliche Informationen in Videos und Bildern automatisch zu anonymisieren. Es ist bequem, effizient und erfordert keine besonderen Fähigkeiten oder Geräte. Die Demoversion von Gallio.pro ist kostenlos erhältlich.