Mon entreprise

7 Tage, 7 Schritte in die richtige Richtung: Die neue EU-DSGVO - Privacy by Design als Basiskonzept (Tag 5)

  • Publié le 14.05.2018
DSGVO

>Version française...

Datenschutz muss einen durchgängigen Schutz bieten


Privacy by Design, das vor der ersten Erfassung von Informationen in das System bedacht wurde, erstreckt sich sicher über den gesamten Lebenszyklus der Daten - starke Sicherheitsmaßnahmen sind von Anfang bis zum Ende für die Privatsphäre unerlässlich. Dies stellt sicher, dass von Anfang an alle Daten geschützt aufbewahrt werden und am Ende des Prozesses zeitnah sicher zerstört werden.

Die Umsetzung des fünften Prinzips, also der Forderung nach einem durchgängigen Schutz der Benutzerdaten, erfordert Prozesse zur Datenminimierung, -speicherung und -löschung.

Daten lassen sich dabei durch ihren Aggregatszustand unterscheiden.

 

Man unterscheidet Daten in  
Verwendung

Alle flüchtigen Daten, die sich z.B. im Arbeitsspeicher des Computers befinden.

Bewegung

Alle Daten, die sich in einem Netzwerk bewegen, oder sich zeitweise im Speicher eines Computers befinden.

Ruhe

Alle Daten, die physisch gespeichert sind z.B. in Datenbanken, in Tabellenkalkulationen, auf Festplatten und Bändern, etc.

 

Alle Daten werden geschützt und zwar während ihres gesamten Lebenszyklus. Dieser Zyklus beinhaltet auch deren Löschung und Vernichtung.

Es muss ein Recht auf „Vergessen werden“ integriert werden. Dieses wird in Artikel 17 der EU-DSGVO geregelt. Der Benutzer hat ein Recht auf Löschung aller Daten, die nicht mehr benötigt werden. Auch öffentlich gewordene Daten müssen möglichst herausgenommen werden. Anders als vielerorts in der Öffentlichkeit wahrgenommen, gilt diese Pflicht für alle Unternehmen, nicht nur für Facebook und Co.

Das bedeutet im konkreten Falle, es muss auch für einen Ausstieg designed werden. Dem Benutzer muss erlaubt sein, seine Meinung zu ändern. Möchte ein Benutzer kein Teil eines bestehenden Online-Angebotes mehr sein, muss es gestattet sein, den Account und alle damit verbunden, nicht mehr benötigten Daten zu löschen.

Gerade wenn ein Nutzer im Rahmen eines Angebotes die Möglichkeit hatte eigene Inhalte zu generieren oder zu sammeln, ist es ein sinnvolles und notwendiges Feature, dem Benutzer zu ermöglichen, Daten vor der Löschung zu exportieren.

Also:

  • Benutzern erlauben, alte Daten herunterzuladen und zu löschen.
  • Daten von Benutzern löschen, die ihre Konten geschlossen haben.
  • Daten von Benutzern löschen, wenn die Website oder App nicht mehr weiter betrieben wird.

 

Die oben beschriebenen Punkte basieren allerdings alle darauf, dem Benutzer transparent aufzuzeigen, welche Daten von und über ihn existieren und Einsicht darauf zu gewähren. Genau mit diesem Aspekt befasst sich der nächste Teil dieser Reihe.

Die Privatsphäre der Benutzer während des gesamten Lebenszyklus erhobener Daten zu schützen, ist eine grundlegende Säule, um Private by Design zu erfüllen. Der Anspruch Daten nicht nur gesichert zu erheben, sondern sie immerwährend zu schützen und schließlich sicher zu vernichten, muss Teil jeder Datenschutzstrategie sein.


Weitere Informationen und Quelle

Privacy by Design - The 7 Foundational Principles - Ann Cavoukian, Ph.D.

Überblick über die EUDSGVO - Europäische Kommission

 
Was Sie auch interessieren könnte

 

 

> Zurück zur Artikelserie 7 Tage, 7 Schritte in die richtige Richtung: Die neue EU-DSGVO - Privacy by Design als Basiskonzept"