Privacy by Design, das vor der ersten Erfassung von Informationen in das System bedacht wurde, erstreckt sich sicher über den gesamten Lebenszyklus der Daten - starke Sicherheitsmaßnahmen sind von Anfang bis zum Ende für die Privatsphäre unerlässlich. Dies stellt sicher, dass von Anfang an alle Daten geschützt aufbewahrt werden und am Ende des Prozesses zeitnah sicher zerstört werden.
Die Umsetzung des fünften Prinzips, also der Forderung nach einem durchgängigen Schutz der Benutzerdaten, erfordert Prozesse zur Datenminimierung, -speicherung und -löschung.
Daten lassen sich dabei durch ihren Aggregatszustand unterscheiden.
Man unterscheidet Daten in | |
---|---|
Verwendung |
Alle flüchtigen Daten, die sich z.B. im Arbeitsspeicher des Computers befinden. |
Bewegung |
Alle Daten, die sich in einem Netzwerk bewegen, oder sich zeitweise im Speicher eines Computers befinden. |
Ruhe |
Alle Daten, die physisch gespeichert sind z.B. in Datenbanken, in Tabellenkalkulationen, auf Festplatten und Bändern, etc. |
Alle Daten werden geschützt und zwar während ihres gesamten Lebenszyklus. Dieser Zyklus beinhaltet auch deren Löschung und Vernichtung.
Es muss ein Recht auf „Vergessen werden“ integriert werden. Dieses wird in Artikel 17 der EU-DSGVO geregelt. Der Benutzer hat ein Recht auf Löschung aller Daten, die nicht mehr benötigt werden. Auch öffentlich gewordene Daten müssen möglichst herausgenommen werden. Anders als vielerorts in der Öffentlichkeit wahrgenommen, gilt diese Pflicht für alle Unternehmen, nicht nur für Facebook und Co.
Das bedeutet im konkreten Falle, es muss auch für einen Ausstieg designed werden. Dem Benutzer muss erlaubt sein, seine Meinung zu ändern. Möchte ein Benutzer kein Teil eines bestehenden Online-Angebotes mehr sein, muss es gestattet sein, den Account und alle damit verbunden, nicht mehr benötigten Daten zu löschen.
Gerade wenn ein Nutzer im Rahmen eines Angebotes die Möglichkeit hatte eigene Inhalte zu generieren oder zu sammeln, ist es ein sinnvolles und notwendiges Feature, dem Benutzer zu ermöglichen, Daten vor der Löschung zu exportieren.
Also:
Die oben beschriebenen Punkte basieren allerdings alle darauf, dem Benutzer transparent aufzuzeigen, welche Daten von und über ihn existieren und Einsicht darauf zu gewähren. Genau mit diesem Aspekt befasst sich der nächste Teil dieser Reihe.
Die Privatsphäre der Benutzer während des gesamten Lebenszyklus erhobener Daten zu schützen, ist eine grundlegende Säule, um Private by Design zu erfüllen. Der Anspruch Daten nicht nur gesichert zu erheben, sondern sie immerwährend zu schützen und schließlich sicher zu vernichten, muss Teil jeder Datenschutzstrategie sein.
Privacy by Design - The 7 Foundational Principles - Ann Cavoukian, Ph.D.
Überblick über die EUDSGVO - Europäische Kommission