Das Thema „Datenschutz durch Technikgestaltung“, wie es in der deutschen Übersetzung der DSGVO heißt, ist für viele betriebliche Datenschutzbeauftragte ein mitunter schwer zu greifender Artikel 25 der Datenschutzgrundverordnung. Daher hat Heiko Gossen in dieser Folge Marit Hansen, Landesbeauftragte für Datenschutz in Schleswig-Holstein und Leiterin der Unabhängigen Landeszentrum für Datenschutz eingeladen. Die etwas schlechtere Tonqualität bitten wir zu entschuldigen, aber wir konnte ein technisches Problem nicht in der Kurzfristigkeit lösen.
Marit Hansen hat sich schon lange vor der EU-DSGVO mit den Fragen der Technikgestaltung und sogenannten PETs (Privacy Enhancing Technologies) beschäftigt und viele Vorträge zu dem Thema gehalten.
Die beiden gehen in dieser Folge u.a. den Fragen nach, ob die deutsche Übersetzung das Thema evtl. fälschlicherweise auf die „Technik“ verkürzt und ob „Datenschutz durch (Technik-)Gestaltung“ nicht auch Datenschutzmanagement bedeutet. Weiterhin geht es um die praktische Relevanz im Unternehmen und wie Datenschutzbeauftragte in den Fachbereichen zu den damit verbundenenn Anforderungen sinnvoll beraten können. Wir schauen aber auch auf das Thema Zertifizierung, das Standard-Datenschutzmodell (SDM) sowie auf die Erwartungen der Datenschutzaufsichtsbehörden bei dem Thema „Privacy by Design“.
Außerdem hat Frau Hansen einige Empfehlungen für weitergehende Literatur ausgesprochen:
- Guidelines 4/2019 on Article 25 Data Protection by Design and by Default des Europäischen Datenschutz-Ausschusses (EDSA/EDPB)
- Verschiedene Veröffentlichungen der ENISA, u.a. zu Data Protection Engineering, Data Protection by Design, Data Protection by Default, mehrere zu Pseudonymisierung
- Das Standard Datenschutzmodell
- https://privacypatterns.org/
- Privacy Design Strategies von Jaap-Henk Hoepman
Gliederung:
00:00:00 Begrüßung Marit Hansen vom ULD in Schleswig-Holstein
00:02:09 Datenschutz durch TECHNIK-Gestaltung?
00:06:28 Privacy by design = Datenschutzmanagementsystem?
00:14:37 Privacy by Design in der betrieblichen Praxis
00:33:39 Erwartungen der Aufsichtsbehörden
00:39:35 Corona Warn-App und Privacy by Design
00:43:31 Artikel 25 spricht gegen Hintertüren
00:44:08 Datenschutz und Vertrauen – oder lieber Misstrauen vermeiden
00:48:48 Wann kommen DSGVO-Zertifizierungen?
00:52:50 Datenschutzmanagement nach Art. 42 DSGVO zertifzieren
00:59:59 Literaturempfehlungen
01:04:28 Nicht warten, bis alles fertig ist
