Startseite > Office & Kommunikation > DSGVO-konform im Bilde

Privacy by Design

DSGVO-konform im Bilde

28. Mai 2021, 13:54 Uhr | Autor: Volkan Yilmaz / Redaktion: Diana Künstler

Für viele gehört Videokommunikation mittlerweile zum Büroalltag. Entsprechende Tools werden vorab allerdings oft nicht gründlich auf sicherheitstechnische und datenschutzrechtliche Risiken geprüft.

Verstöße gegen die DSGVO können sehr teuer werden, lassen sich aber im Kontext Videokommunikation ausschließen, wenn Anbieter ihre Software konsequent nach einer DSGVO-Grundidee designen: Wenig Daten sammeln und speichern. Darüber hinaus spielen aber auch andere Kriterien eine wichtige Rolle.

Das Arbeiten von zu Hause aus oder den Fernzugriff von unterwegs praktizierten viele Unternehmen bereits vor der Pandemie. Die Zusammenarbeit in virtuellen Teams hält in diesen turbulenten Zeiten aber jetzt häufig den Geschäftsbetrieb am Laufen, während zuvor hingegen noch eher die Produktivitätssteigerung im Vordergrund stand. Die Nachfrage nach Collaboration-Tools ist zuletzt rasant gestiegen, vor allem Videokonferenzen erlebten seit dem Frühjahr 2020 einen regelrechten Boom. Sich per Videoschalte via Zoom, ClickMeeting, TeamViewer, Skype for Business, GoToMeeting, Microsoft Teams, Google Hangouts, Google Meet oder Jitsi Meet auszutauschen, hat sich quer durch alle Branchen etabliert.

Vor allem mit dem ersten Lockdown standen Unternehmen jedoch gehörig unter Zeitdruck, die passende Software für virtuelle Meetings zu finden, die sich am ehesten mit den eigenen Arbeitsabläufen deckt. Potenzielle Sicherheitsrisiken und rechtliche Konsequenzen aufrund von Datenschutzverstößen traten bei diesem eiligen Auswahlprozess einer geeigneten Videolösung daher häufig in den Hintergrund. Vor allem bei Zoom deckten IT-Sicherheitsexperten im Frühjahr 2020 noch einige Defizite und Sicherheitslücken auf, die von der Datenweitergabe über Aufmerksamkeitstracking und fehlende Verschlüsselung bis zum Zoom-Bombing reichten.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Die DSGVO setzt den Rahmen – auch für Strafen

Sicherheitslücken und Datenpannen lassen sich nicht grundsätzlich ausschließen. Jedoch sollten und müssen Anbieter sowie Nutzer alles dafür tun, um solche Vorfälle zu verhindern. Schließlich stehen sowohl Unternehmen als auch die Datenverarbeiter in der Verantwortung, für die Sicherheit und den Schutz personenbezogener Daten zu sorgen. Dieses Prinzip ist in der EU-Datenschutz-Grundverordnung (DSGVO) verankert, die bei Verstößen Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vorsieht.

Personenbezogene Daten verarbeitet aber jede Firma – und viele machen dabei Fehler. Das fängt schon auf der Website eines Mittelständlers an, der seine akkurat erstellte Cookie-Policy falsch implementiert. Dass die Datenschützer gegebenenfalls hart durchgreifen, zeigt die Top 3 der Bußgelder, die die Behörden bisher in Deutschland verhängt haben: H&M führt dieses Ranking aktuell mit 35,3 Millionen Euro vor der Deutsche Wohnen (14,5 Millionen Euro) und 1&1 (9,6 Millionen Euro) an.

Privacy by Design & Co.
Der Begriff Privacy by Design – zu Deutsch „Datenschutz durch Technikgestaltung“ – bezieht sich auf den Grundgedanken, dass sich der Datenschutz am besten einhalten lässt, wenn bereits bei der Konzipierung und der Entwicklung von Software und Hardware Datenverarbeitung berücksichtigt wird. Der Schutz personenbezogener Daten im Sinne der DSGVO erfolgt somit durch das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen (TOMs) im Entwicklungsstadium. Im Idealfall sollen durch benutzerfreundliche Voreinstellungen ausschließlich Daten erhoben werden, die für den jeweiligen konkreten Verarbeitungszweck erforderlich sind. Bei einem Vertrag mit einem Onlinehändler wären das beispielsweise Name, Anschrift und Kontoverbindung für Versand und Bezahlung. Eine Abwandlung dieses Begriffs ist in dem Zusammenhang „Privacy by Default“, was soviel heißt wie „Datenschutz durch datenschutzfreundliche Voreinstellungen“. Das bedeutet, dass die Werkseinstellungen datenschutzfreundlich zu gestalten sind. Nach dem Grundsatz sollen insbesondere die Nutzer geschützt werden, die weniger technikaffin sind und somit weniger dazu neigen, die datenschutzrechtlichen Einstellungen ihren Wünschen entsprechend anzupassen. Dieser Gedanke steht übrigens wiederum hinter dem Begriff „Privacy Paradox“, wonach Menschen persönliche Informationen teilen, obwohl sie gleichzeitig Bedenken in Bezug auf ihre Privatsphäre haben. (DK)

Privacy by Design & Co.

Der Begriff Privacy by Design – zu Deutsch „Datenschutz durch Technikgestaltung“ – bezieht sich auf den Grundgedanken, dass sich der Datenschutz am besten einhalten lässt, wenn bereits bei der Konzipierung und der Entwicklung von Software und Hardware Datenverarbeitung berücksichtigt wird. Der Schutz personenbezogener Daten im Sinne der DSGVO erfolgt somit durch das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen (TOMs) im Entwicklungsstadium. Im Idealfall sollen durch benutzerfreundliche Voreinstellungen ausschließlich Daten erhoben werden, die für den jeweiligen konkreten Verarbeitungszweck erforderlich sind. Bei einem Vertrag mit einem Onlinehändler wären das beispielsweise Name, Anschrift und Kontoverbindung für Versand und Bezahlung. Eine Abwandlung dieses Begriffs ist in dem Zusammenhang „Privacy by Default“, was soviel heißt wie „Datenschutz durch datenschutzfreundliche Voreinstellungen“. Das bedeutet, dass die Werkseinstellungen datenschutzfreundlich zu gestalten sind. Nach dem Grundsatz sollen insbesondere die Nutzer geschützt werden, die weniger technikaffin sind und somit weniger dazu neigen, die datenschutzrechtlichen Einstellungen ihren Wünschen entsprechend anzupassen. Dieser Gedanke steht übrigens wiederum hinter dem Begriff „Privacy Paradox“, wonach Menschen persönliche Informationen teilen, obwohl sie gleichzeitig Bedenken in Bezug auf ihre Privatsphäre haben. (DK)