Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Donnerstag, 12. Oktober 2017, Ausgabe Nr. 41

Donnerstag, 12. Oktober 2017, Ausgabe Nr. 41

Datenschutz

Empfehlungen der europäischen Behörde

Von Christiane Schulzki-Haddouti | 16. Januar 2015 | Ausgabe 03

Die europäische IT-Sicherheitsbehörde Enisa (European Network and Information Security Agency) gibt in ihrem am Dienstag dieser Woche veröffentlichten Bericht „Privacy and Data Protection by Design – from policy to engineering“ acht Empfehlungen. Mehr Forschung, Anreiz- und Fördermechanismen sollen helfen, den eingebauten Datenschutz stärker in der Praxis zu verankern.

S13 x-privacy BU
Foto: Enisa

Auf Kreta kümmert sich die 2004 gegründete EU-Behörde Enisa um Netz- und Informationssicherheit. Direktor ist der Deutsche Udo Helmbrecht.

1.  Mehr Anreize: Politische Entscheidungsträger sollen die Entwicklung neuer Anreizmechanismen für datenschutzfreundliche Dienste unterstützen und fördern. Insbesondere sollten sie Sicherheit und Datenschutz nicht gegeneinander ausspielen, da beide Ziele gleichermaßen erreicht werden können. Datenschutz sollte überdies weniger als Kostenfaktor, denn als Gewinn begriffen werden. Audits und Gütesiegel könnten hier Anreize bieten, ebenso könnten Aufsichtsbehörden bei Sanktionen bereits implementierte Datenschutztechniken berücksichtigen. Bei öffentlichen Ausschreibungen sollte „Privacy by Design“ gefordert werden.

2. Mehr Forschung: Die Forschungsgemeinde soll in interdisziplinären Ansätzen neue Datenschutztechniken untersuchen. Das soll öffentlich gefördert werden. Forschungsergebnisse sollten von politischen Entscheidungsträgern und Medien bekannt gemacht werden.

3. Einfache Werkzeuge: Forscher und Softwareentwickler sollen Entwicklungswerkzeuge bereitstellen, die eine intuitive und einfache Implementierung von Datenschutzvorgaben ermöglichen. Sie sollten frei verfügbar sein und Komponenten mit offenen Schnittstellen enthalten. Der Enisa-Bericht beklagt in diesem Zusammenhang, dass noch immer zu wenige Entwickler und Techniker mit der Thematik vertraut sind.

4. Öffentliche Förderung: Vor allem in öffentlich geförderten Infrastrukturprojekten sollten Datenschutzkomponenten wie Schlüsselserver, Krypto-Bibliotheken und Anonymisierungskomponenten integriert werden. Anwendungsbeispiele sollten veröffentlicht und ständig aktualisiert werden. Diese sollten Hand in Hand mit Empfehlungen über die besten verfügbaren Techniken gehen. Basierend darauf sollten die Datenschutz-Aufsichtsbehörden auf europäischer Ebene einen Konsens über konkrete Anforderungen und empfohlene Praktiken finden.

5. Aktivere Aufsichtsbehörden: Datenschutz-Aufsichtsbehörden sollten eine wichtige Rolle bei der Beratung und Bewertung von datenschutzfreundlichen Modulen und Werkzeugen spielen. Entsprechend sollten sie auch mit technischem Personal ausgestattet werden.

6. Gesetzgebung: Die Gesetzgeber müssen Privatsphäre und Datenschutz in ihren Normen verankern. Dazu gehörten nicht nur spezifische Datenschutz- und Sicherheitsgesetze, betroffen seien etwa auch Regelungen des Steuer- und Vergaberechts.

7. Standardisierung: Standardisierungsgremien sollten Datenschutzprinzipien im Standardisierungsprozess berücksichtigen, anstatt diese zu ignorieren oder gar Standards zu schaffen, die die Privatsphäre zerstören.

8. Interoperabilität: Um Insellösungen zu vermeiden, sollten Standardisierungsgremien Interoperabilitätsstandards für Datenschutzfunktionen bereitstellen. Damit werde die Integration von Privacy-Lösungen gefördert. Auch eine Standardisierung der Kommunikation von Datenschutzeinstellungen könnte die Vergleichbarkeit verschiedener Lösungen verbessern. 

stellenangebote

mehr