当客户的数据保护官员在发布前不久对您的计划造成巨大影响时,谁不知道呢?为了防止这一问题,自 20 世纪 60 年代和 1970 年代以来,在几乎没有人考虑数据挖掘、人工智能或大数据等主题的时代,出现了一些初步的方法和理论,这些方法和理论正是针对“数据保护和技术”的方法。 ”。在 20 世纪 90 年代,这最终成为“隐私设计”框架,现在也反映在《通用数据保护条例》(GDPR) 中。
设计隐私——通过技术设计保护数据——主要体现在 GDPR 第 32 条和 GDPR 第 78 条的法律中。不幸的是,由于欧洲立法者在这方面仍然相对模糊,我将在下面更详细地解释设计隐私的原则。
主动而非被动——预防而非补救
加强数据保护的第一步始于开发人员的头脑!您应该了解主动方法的优点。数据保护原则——例如数据经济、数据安全或数据最小化——从一开始就得到了更好的实施。此外,技术范围和可能性通常比法律允许的范围要广泛得多 - 只要想想高度关键的分析即可。通过积极与用户和利益相关者沟通的预防方法,可以战略性地建立数据保护领域的高标准。同时,在这一 商业房地产的潜在客户 领域积极主动的工作通常比必须对几乎完成的产品进行深刻的改变(例如改进安全方面或什至提供删除选项)更具经济优势。
将数据保护嵌入到设计中
数据保护的合规性应该体现在设计中,从而体现在IT系统的架构中,因为不幸的是,数据保护不能像附加模块一样添加到现有软件中。因此,在开发的早期阶段纳入数据保护至关重要。
积极沟通数据收集的原因并将个人数据的收集降至最低限度至关重要。除了强制遵守数据保护之外,它还建立了对应用程序的信任并提高了用户接受度。
此外,应用程序通常可以设计为不需要长时间提供个人数据,例如身份验证。如果应用程序需要这样做,则仅应请求实现处理目的实际需要的数据。在这里,您应该始终询问利益相关者此时真正需要哪些数据。
在开发新应用程序时经常被大大低估:删除。个人数据是出于特定目的而收集的,并且必须根据数据类型保留特定的时间段。商业和税收保留期通常在这里发挥作用,但也失去了处理目的。保留期限到期后,必须删除相应数据,或者如果由于技术原因无法删除,则必须以不再可能恢复的方式进行加密(所谓的匿名化)。所有这些均在存储限制原则(GDPR 第 5 条第 1 款 e GDPR)中规定,您应始终遵守。
目前律师们总是强调,如果个人数据不被删除或无法删除,数据保护机构将处以最高罚款。想想 Deutsche Wohnen SE 被处以超过 1400 万欧元的罚款,该公司根本没有删除不再需要的租户数据。
强制实施删除选项的另一个例子是不完整的注册。考虑创建一个用户帐户,这需要使用之前通过电子邮件发送的链接来确认该帐户。如果未通过单击链接进行确认,则必须在链接有效期到期后立即删除已为用户帐户输入的个人数据。