PrivacybyDesignAnsätze

PrivacybyDesignAnsätze bezeichnen Ansätze, Methoden und Prinzipien, mit denen Datenschutz von Anfang an in der Entwicklung, dem Betrieb und der Nutzung von Informationssystemen verankert wird. Das Konzept basiert auf Privacy by Design, das von der kanadischen Datenschutzexpertin Ann Cavoukian entwickelt wurde, und strebt an, Datenschutz standardmäßig in Architektur, Prozesse und Produktentscheidungen zu integrieren statt nachträglich zu berücksichtigen.

Zentrale Prinzipien sind proaktives statt reaktives Handeln, Privacy by Default, vollständige Funktionalität (Positive-Sum statt Trade-off), End-to-End-Sicherheit,

Anwendungsfelder liegen in Softwareentwicklung, IT-Infrastruktur, Internet der Dinge, Cloud-Diensten, mobiles Computing und öffentlichen Verwaltungen. In diesen

Typische Methoden umfassen Datenschutz-Folgenabschätzung (DSFA bzw. DPIA), Datenschutz durch Technikgestaltung, Datenschutz durch Voreinstellungen, kontinuierliche Sicherheits- und

Rechtlich und normativ ergänzen Normen wie DS-GVO in der EU, ISO/IEC 27701 (Bezug zu Privacy Information Management)