Überprüfung des Datenschutzes durch Technikgestaltung

What Is Überprüfung des Datenschutzes durch Technikgestaltung?

„Privacy by Design“ ist eine DSGVO-Anforderung gemäß Artikel 25, die Organisationen verpflichtet, den Datenschutz bereits in der frühesten Phase in die Entwicklung von Produkten, Dienstleistungen und Systemen zu integrieren. Es handelt sich nicht um eine optionale Anleitung. Verantwortliche müssen bei der Festlegung der Mittel zur Verarbeitung geeignete technische und organisatorische Maßnahmen ergreifen. Diese Übung versetzt Sie in die Rolle eines Datenschutzprüfers, der eine neue Produktfunktion bewertet, bevor sie in Produktion geht. Sie untersuchen den Datenerfassungsumfang der Funktion, ermitteln, wo mehr personenbezogene Daten als nötig erfasst werden, und empfehlen Änderungen zur Durchsetzung der Datenminimierung. Das Szenario umfasst realistische Kompromisse zwischen Produktfunktionalität und Datenschutz: Ihr Entwicklungsteam möchte Verhaltensverfolgung für Analysen, Ihr Produktmanager möchte Benutzerprofile für die Personalisierung erstellen und Sie müssen die Grenze finden, an der legitime Geschäftsanforderungen enden und Überreichweite beginnt. Sie wenden die sieben Grundprinzipien von Privacy by Design an, die ursprünglich von Ann Cavoukian entwickelt wurden und jetzt im EU-Recht verankert sind. Die Übung deckt auch den standardmäßigen Datenschutz ab, der verlangt, dass nur personenbezogene Daten, die für den jeweiligen Zweck erforderlich sind, ohne manuelles Eingreifen des Benutzers verarbeitet werden. Üben Sie, den Datenschutz in Architekturentscheidungen einzubeziehen, anstatt ihn erst nach der Bereitstellung hinzuzufügen, was sowohl teurer als auch weniger effektiv ist.

What You'll Learn in Überprüfung des Datenschutzes durch Technikgestaltung

• Bewerten Sie Produktfunktionen anhand der Anforderungen von Artikel 25 der DSGVO für den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
• Wenden Sie die Grundsätze der Datenminimierung an, um die Erhebung personenbezogener Daten auf das unbedingt Notwendige zu beschränken
• Identifizieren Sie Datenschutzrisiken in der Systemarchitektur, bevor sie in der Produktion zu Compliance-Verpflichtungen werden
• Navigieren Sie zu Kompromissen zwischen Produktfunktionalitätszielen und datenschutztechnischen Einschränkungen
• Empfehlen Sie technische und organisatorische Maßnahmen, die sowohl den gesetzlichen Verpflichtungen als auch den Geschäftszielen gerecht werden

Überprüfung des Datenschutzes durch Technikgestaltung — Training Steps

1. Einführung

   Gemäß Artikel 25 der DSGVO muss der Datenschutz bereits in der Entwurfsphase in Systeme integriert werden und darf nicht nachträglich eingebaut werden. Dieses Prinzip wird „Privacy by Design“ genannt.

2. Anfrage zur Funktionsüberprüfung

   Sie erhalten eine E-Mail vom Produktmanager mit der Bitte um eine dringende Datenschutzüberprüfung. Die Einführung der Funktion „Customer Insights“ ist für nächste Woche geplant, sie wurde jedoch noch nicht auf DSGVO-Konformität überprüft. Die E-Mail enthält einen Link zum Feature-Spezifikationsdokument.

3. Zugriff auf das Produktportal

   Sie müssen sich beim Produktportal anmelden, um die Funktionsspezifikation zu überprüfen. Dieses Portal enthält alle ausstehenden Funktionsüberprüfungen und Dokumentationen.

4. Öffnen der Feature-Spezifikation

   In der Warteschlange für Funktionsüberprüfungen wird eine ausstehende Überprüfung angezeigt – die Customer Insights-Funktion. Sie müssen das Spezifikationsdokument öffnen, um dessen Datenschutzkonformität zu beurteilen.

5. Problem bei der Datenerfassung

   Die Funktionsspezifikation offenbart das erste Datenschutzproblem: Die Funktion erfasst den GPS-Standort und vollständige Fingerabdrücke des Geräts. Für eine Kundenfeedbackfunktion sind diese Daten zu hoch. Der Datenminimierungsgrundsatz der DSGVO verlangt, dass nur das erfasst wird, was für den angegebenen Zweck unbedingt erforderlich ist.

6. Aufbewahrungsproblem

   Das zweite Problem ist noch besorgniserregender: In der Spezifikation heißt es, dass die gesammelten Daten „für zukünftige Analysen auf unbestimmte Zeit gespeichert“ werden. Die DSGVO verlangt definierte Aufbewahrungsfristen. Ohne eine gesetzliche Grundlage können Daten nicht für immer aufbewahrt werden.

7. Problem mit den Standardeinstellungen

   Das dritte Problem ist ein klassisches Dark Pattern: „Anonymisierte Daten mit Partnern teilen“ ist standardmäßig vorab aktiviert. Gemäß der DSGVO müssen Datenschutzeinstellungen die Standardeinstellung sein. Vorab angekreuzte Einwilligungsfelder stellen keine gültige Einwilligung dar – Benutzer müssen positive Maßnahmen ergreifen, um sich anzumelden.

8. Problem mit der Zugangskontrolle

   Das letzte technische Problem: Die Spezifikation gewährt „allen Kundensupportteams in allen Regionen“ Zugriff auf Feedbackdaten. Das ist viel zu weit gefasst. Gemäß „Privacy by Default“ sollen Daten nicht für eine unbegrenzte Anzahl von Personen zugänglich sein. Der Zugang sollte auf diejenigen beschränkt werden, die ihn wirklich benötigen.

9. Zusätzliche technische Probleme

   Im Abschnitt zur technischen Umsetzung fallen Ihnen zwei weitere besorgniserregende Punkte auf: 1. Die Analytics-ID ist direkt mit den Benutzerkonten verknüpft – keine Pseudonymisierung 2. Benutzerrechte werden nicht erwähnt: kein Datenexport, keine Löschmöglichkeit Dabei handelt es sich um grundlegende DSGVO-Anforderungen, die nicht einfach nachgerüstet werden können.

10. Einreichen der Datenschutzüberprüfung

    Sie haben sechs große Datenschutzprobleme identifiziert, die vor der Einführung gelöst werden müssen. Jetzt müssen Sie diese Ergebnisse offiziell in einem Formular zur Datenschutz-Folgenabschätzung dokumentieren. Diese offizielle Bewertung wird mit dem Produktmanager und dem Engineering-Team geteilt.