„Privacy By Design“ Erklärt Mit Datenanonymisierung

7. April 2025

Was ist Privacy By Design?

Die zunehmende Notwendigkeit, die Privatsphäre der Bürger im Zeitalter der Informationsexplosion zu schützen, erfordert ein Konzept, das den Datenschutz in jedem Teil des Systems während seines gesamten Lebenszyklus schützt, einschließlich Design, Ausführung und technischer Umsetzung. Der folgende Text wird Sie durch die Prinzipien von Privacy by Design führen und es anhand eines Beispiels näher erläutern: der Datenanonymisierung.

Erstmals in den späten 1990er Jahren von Dr. Ann Cavoukian erwähnt, wird Privacy by Design weithin akzeptiert und in Gesetzgebungen wie die DSGVO aufgenommen. Eine direkte Interpretation der DSGVO von „Privacy by Design“ ist „Datenschutz durch Technikgestaltung“. Tatsächlich schlägt es vor, dass Unternehmen/Organisationen technische und organisatorische Maßnahmen in Datenverarbeitungsverfahren von der Betriebsplanung an einbetten. Zum Beispiel, Anonymisierung, Verschlüsselung und Pseudonymisierung können als Datenschutzmaßnahmen kategorisiert werden, die unter „Privacy by Design“ fallen.

Prinzipien von Privacy By Design

Privacy by Design wird von sieben Prinzipien geleitet [1].

  1. Proaktiv, nicht reaktiv; präventiv, nicht korrektiv: Das PbD-Konzept glaubt an präventive Maßnahmen, bevor datenschutzverletzende Ereignisse eintreten, anstatt zu versuchen, sie zu beheben, wenn etwas schief geht.
  2. Datenschutzfreundliche Voreinstellungen: Datenschutz als Standard gewährleistet den höchsten Schutz personenbezogener Daten. Personenbezogene Daten sollten in jedem IT-System oder jeder Geschäftspraxis automatisch geschützt sein. Der Einzelne sollte sich unter keinen Umständen um seine Privatsphäre sorgen müssen, da sein Datenschutz standardmäßig gewährleistet ist, anstatt ohne sein Wissen verarbeitet zu werden.
  3. Datenschutz als integraler Bestandteil der Gestaltung: Datenschutz sollte von der Designphase an Teil des Systems sein. Ohne Datenschutz ist das System somit nicht vollständig.
  4. Volle Funktionalität – Positive Summe, nicht Nullsumme: Der Schutz der Privatsphäre bedeutet nicht, Funktionalität zu opfern. Durch den Einsatz geeigneter Technologie (z.B. Verschlüsselung/Anonymisierung) ist es möglich, beides gleichzeitig zu erreichen.
  5. End-to-End-Sicherheit vollständiger Lebenszyklusschutz: Personenbezogene Daten sollten während des gesamten Lebenszyklus der Datenverarbeitung geschützt werden. Dies umfasst die rechtmäßige Erhebung von Daten nur bei Notwendigkeit, die Anwendung von Datenschutzmaßnahmen während des gesamten Datenverarbeitungslebenszyklus und die DSGVO-konforme Vernichtung/Löschung der Daten nach Abschluss.
  6. Sichtbarkeit und Transparenz – Offen bleiben: Datenschutzpraktiken sollten für alle transparent sein. Wenn Betroffene daran zweifeln, wie das Unternehmen mit ihren Daten umgeht, sollten sie die Möglichkeit haben, die Geschäftsvorgänge zu überprüfen, die ihre Daten verarbeiten.
  7. Respekt für die Privatsphäre des Nutzers – Nutzerorientiert bleiben: Benutzeranforderungen sollten bei der Gestaltung von Datenschutzmaßnahmen Priorität haben. Daher sollte es „starke Datenschutzvorgaben, angemessene Hinweise und benutzerfreundliche Optionen zur Stärkung der Nutzer“ enthalten.

Datenanonymisierung: Ein Beispiel

Privacy Enhancing Technologies (PET) ist ein Bestandteil von Privacy by Design. Wir können PETs als „kohärente Systeme von Informations- und Kommunikationstechnologien definieren, die den Schutz des Privatlebens einer Person in einem Informationssystem stärken, indem sie unnötige oder unrechtmäßige Verarbeitung personenbezogener Daten verhindern oder Werkzeuge und Kontrollen anbieten, um die Kontrolle des Einzelnen über seine/ihre Daten zu verbessern.“[2]

Anonymisierung basierend auf generativer KI ist eine effektive PET. Computerprogramme erstellen synthetische Daten, die originale biometrische Daten ersetzen, sodass die betroffene Person während der Datenverarbeitung nicht erkennbar ist. Darüber hinaus basieren die Idee und Anwendung der Anonymisierung auf Datenschutz. Es führt nicht zu einem Verlust an Effizienz oder Funktionalität bei der Datenverarbeitung. Während die Verarbeitung stattfindet, kann das Unternehmen/die Organisation gleichzeitig synthetische Daten generieren und erhält in der Regel keine Gelegenheit, die Originaldaten zu speichern, wodurch das Risiko einer Datenschutzverletzung minimiert wird.

Wenn Sie mehr darüber erfahren möchten, wie wir das Prinzip von Privacy by Design bei brighter AI umsetzen, werfen Sie einen Blick auf die nachstehenden Fallstudien oder kontaktieren Sie uns hier.

[1] Cavoukian; „The 7 Foundational Principles Implementation and Mapping of Fair Information Practices“; 2010

[2] Romanou; Die Notwendigkeit der Implementierung von Privacy by Design in Sektoren, in denen datenschutzrechtliche Bedenken auftreten; 2017

Related Posts

Datenübertragung: DSGVO-Durchsetzung und Compliance-Priorität

Die DSGVO-Bußgeld- und Datenschutzverletzungsumfrage: Januar 2022 Gemäß einer Prognose der […]

READ MORE

Beschleunigung des autonomen Fahrens unter Verwendung visueller Daten bei gleichzeitiger Minderung von Datenschutzrisiken

Eine kürzlich eingereichte Klage hat erneut die Besorgnis der Öffentlichkeit […]

READ MORE