Entwicklerdokumentation

  2. Zuhause
  4. Dokumente
  6. Entwicklerdokumentation
  8. Privacy-By-Design

Privacy-By-Design

Mit dem Aufkommen der DSGVO und anderer Datenschutzbestimmungen muss sich das Denken der Entwickler an das neue Paradigma anpassen.

Häufige Kritik an der Umstellung auf eine datenschutzorientiertere Entwicklung sind häufig Schwierigkeiten, Zeit und Kosten als Faktoren. Dies muss jedoch nicht die einzige Schlussfolgerung sein. Wenn dies richtig gemacht wird, stärken die GDPR- und die Privacy-By-Design-Softwareprinzipien die IT-Infrastruktur Ihres Unternehmens und gehen gleichzeitig besser auf die Kundenbedürfnisse ein.

Die DSGVO ist außerhalb der EU wichtig

Lassen Sie uns zunächst den Mythos zerstreuen, dass Sie sich nicht um Datenschutz kümmern müssen, wenn Sie sich außerhalb der EU entwickeln. Selbst wenn für einen Moment davon ausgegangen wird, dass keine andere Regelung auf dem Weg ist, gilt dies nicht. 

Die Reichweite der DSGVO geht über die EU-Grenzen hinaus:

Die DSGVO gilt auch für die Verarbeitung personenbezogener Daten betroffener Personen in der EU durch einen für die Verarbeitung Verantwortlichen oder Verarbeiter, der nicht in der EU ansässig ist, wenn sich die Tätigkeiten auf Folgendes beziehen: Angebot von Waren oder Dienstleistungen an EU-Bürger (unabhängig davon, ob eine Zahlung erforderlich ist) und die Überwachung des Verhaltens innerhalb der EU. Nicht-EU-Unternehmen, die Daten von EU-Bürgern verarbeiten, müssen ebenfalls einen Vertreter in der EU ernennen.

Durch die Implementierung der Privacy-By-Design-Softwarephilosophie wird sichergestellt, dass Entwickler Software erstellen können, die dem Geist des Gesetzes entspricht und gute Chancen hat, die gesetzlichen Anforderungen im Allgemeinen zu erfüllen.

Schauen wir uns die Grundmieter des Datenschutzes etwas genauer an

Grundmieter von Privacy-by-Design

Der Datenschutz muss proaktiv sein

Der Datenschutz muss proaktiv und nicht reaktiv sein und Datenschutzprobleme antizipieren, bevor sie den Benutzer erreichen. Datenschutz muss auch vorbeugend und nicht heilend sein.

Wenn Sie ein Problem vorhersehen können, z. B. eine Tabelle, in der Benutzerdaten im Klartext gesammelt werden, sollten Sie Ihr System so gestalten, dass diese Tabelle ordnungsgemäß verschlüsselt ist, die Daten in einer anderen normalen Form aufgeteilt werden und / oder prüfen, ob Sie sie speichern müssen diese Daten in erster Linie.

Sie können sich auch für die Datenverarbeitung im gehosteten Modus entscheiden, bei der sich die Daten nie in Ihrem System befinden und nur dann abgerufen werden, wenn Sie sie verarbeiten müssen. 

Sie können dies beispielsweise erreichen, indem Sie die Option für sichere Remote-Hosted-Daten des XcooBee-Datennetzwerks verwenden. Benutzerdaten werden speziell für Ihren Verbrauch verschlüsselt. XcooBee Network ist nicht in der Lage, es zu lesen, kann es jedoch bei Bedarf an Ihre Systeme liefern. 

Der Anwendungsfall hierfür erstreckt sich auf einige wenige Stellen, einschließlich Systeme, die nur eine Werbekampagne oder begrenzte Projektbemühungen unterstützen.

Datenschutz muss die Standardeinstellung sein

Datenschutz muss die Standardeinstellung sein. Der Benutzer sollte keine Maßnahmen ergreifen müssen, um seine Privatsphäre zu schützen, und es sollte keine Zustimmung zum Datenaustausch angenommen werden.

Neben dem offensichtlichen Element, Benutzer nicht standardmäßig anzumelden, ist die Zustimmung der Benutzer hier ein Schlüsselelement. Sie sollten in der Lage sein, alle Verwendungen von Daten zu verfolgen, um die Einwilligung des Benutzers auf transparente, leicht verständliche Weise zu löschen.

Mit XcooBee ist dies für neue und alte Systeme problemlos möglich. Das Einholen der Zustimmung ist das Kernstück aller Aktivitäten des XcooBee Privacy Network in Ihrem Namen. Die Benutzer erhalten bei jedem Schritt eine elektronische Einwilligung für Daten. Sie können so leicht wie Einwilligung geben. Wir kommunizieren mit dem Benutzer, und Sie müssen nicht für jedes Ihrer Systeme eine umfangreiche und sich wiederholende Kommunikations-Benutzeroberfläche und -UX erstellen. Reduzieren Sie Ihre Kosten und verbessern Sie Ihre Markteinführungszeit. 

Ihre Systeme können die Zustimmung jederzeit über die Blockchain oder direkt von XcooBee aus verfolgen und sind standardmäßig in der Lage, eine bessere Haltung zum Datenschutz einzunehmen.

Bei Problemen können Sie auf den Verlauf und dokumentierte Interaktionen verweisen. Sie können auch die integrierten XcooBee-Tools zur Problemlösung verwenden.

 

Datenschutz muss eingebettet sein

Datenschutz muss in das Design eingebettet sein. Es muss eine Kernfunktion des Produkts oder der Dienstleistung sein, kein Add-On.

Hier ist das Nachrüsten schwierig. Es muss eine Kosten-Nutzen-Analyse durchgeführt werden, um festzustellen, ob das vorhandene System neu geschrieben werden muss. 

Sie können jedoch die Sammlung von XcooBee-Diensten verwenden, um Datenschutzfragen zu behandeln und die Verwendung von Umschreibungen und Neugestaltungen auf vorhandene Systeme zu beschränken. Dies kann eine höherwertige Alternative zu einem vollständigen Umschreiben sein.

Datenschutz muss eine positive Summe sein

Datenschutz muss eine positive Summe sein und sollte Dichotomien vermeiden. Zum Beispiel sieht Privacy-by-Design ein erreichbares Gleichgewicht zwischen Datenschutz und Sicherheit, kein Nullsummenspiel von Datenschutz oder Sicherheit.

Ein System mit guten Datenschutzpraktiken ist in der Regel sicherer und schwerer zu verletzen. Privatsphäre und Sicherheit gehen Hand in Hand.

Datenschutz muss ein Lebensende haben

Der Datenschutz muss einen End-to-End-Lebenszyklusschutz für Benutzerdaten bieten. Dies bedeutet, dass ordnungsgemäße Prozesse zur Minimierung, Speicherung und Löschung von Daten durchgeführt werden.

Neben dem Gesamtende eines Systems gibt es Betriebsdaten, die während der Nutzung des Systems ablaufen.

Bei Verwendung einer XcooBee-Verbindung informiert das XcooBee-Ereignissystem Ihre Systeme über alle ablaufenden Daten und Daten, die gelöscht werden müssen. Sie können XcooBee veranlassen, jeden Ablaufpunkt für Sie zu überwachen und auf API-Ereignisse zu reagieren, um Löschungen während des regulären Betriebszeitraums sowie am Ende des Lebens zu bestätigen.

Der Datenschutz muss benutzerorientiert sein

Der Datenschutz muss benutzerorientiert sein. Dies bedeutet, den Benutzern detaillierte Datenschutzoptionen, maximale Datenschutzstandards, detaillierte Hinweise zu Datenschutzinformationen, benutzerfreundliche Optionen und eine klare Benachrichtigung über Änderungen zu bieten.

Das Erstellen einer soliden und einfachen Benutzeroberfläche für den Datenschutz ist schwierig. Die Erfindung für jedes Ihrer Systeme erhöht nur die Kosten. XcooBee wurde von Grund auf für die Endbenutzererfahrung entwickelt. Es kann Ihre Brücke zu Ihren Legacy-Systemen sein. Anstatt nachzurüsten, können Sie ein Datenschutznetzwerk einrichten, um die Benutzererfahrung zu einem wichtigen Ergebnis zu machen.

Auswirkungen auf den Anwendungslebenszyklus

Im Allgemeinen sollten Sie über alle Lebenszyklusphasen Ihrer Anwendung nachdenken und sich fragen, ob Sie die grundlegenden Mandanten des Privacy-by-Design-Frameworks anwenden. Schauen wir uns die gängigen Phasen der Anwendungserstellung an:

  • erste Entwurfsphase
  • Während des gesamten Anwendungslebenszyklus wird der Benutzer regelmäßig mit Ihrer App beschäftigt
  • nachdem das Engagement des Benutzers beendet wurde
  • und nachdem die App eingestellt wurde

Anfangsentwurfszustand

  • Erstellen Sie eine Vorlage für die Bewertung der Auswirkungen auf den Datenschutz, die Ihr Unternehmen für alle Funktionen mit personenbezogenen Daten verwenden kann.
  • Überprüfen Sie Verträge mit Partnern und Dritten, um sicherzustellen, dass die Daten, die Sie an diese weitergeben, in Übereinstimmung mit Privacy by Design und GDPR verarbeitet werden.
  • Benötigen Sie keine unnötigen App-Berechtigungen, insbesondere solche, die eine Verletzung der Privatsphäre implizieren, wie z. B. den Zugriff auf Kontakte oder das Mikrofon.
  • Überprüfen Sie die Sicherheit Ihrer Systeme.
  • Prüfen Sie zunächst, ob Sie Daten speichern müssen
  • Können Sie vorgefertigte Komponentenblöcke aus einem Datenschutznetzwerk wie XcooBee verwenden?

Neue Lifecyle-Aufgaben

  • Minimieren Sie die Menge der gesammelten Daten.
  • Minimieren Sie die Datenmenge, die an Dritte weitergegeben wird.
  • Pseudonymisieren Sie nach Möglichkeit personenbezogene Daten.
  • Besuchen Sie Kontaktformulare, Anmeldeseiten und Einstiegspunkte für den Kundenservice erneut. Überprüfen Sie, ob Sie stattdessen XcooBee-Zustimmungen verwenden können.
  • Aktivieren Sie das regelmäßige Löschen von Daten, die durch diese Prozesse erstellt wurden. Überprüfen Sie, ob Sie das XcooBee Data Lifecycle Management verwenden können

Benutzereingriff

  • Stellen Sie klare Hinweise zum Datenschutz und zum Datenaustausch bereit.
  • Betten Sie granulare Opt-Ins in diese Hinweise ein.
  • Für den Zugriff auf die App ist keine Registrierung in sozialen Medien erforderlich.
  • Aktivieren Sie die Freigabe von sozialen Medien nicht standardmäßig.
  • Separate Einwilligung für den wesentlichen Datenaustausch durch Dritte von der Einwilligung für Analyse und Werbung.
  • Alle diese haben XcooBee-Komponenten, die Sie einstecken können 

Lebensende

  • Erinnern Sie die Benutzer regelmäßig daran, ihre Datenschutzeinstellungen zu überprüfen und zu aktualisieren. Ermutigen Sie zu diesem Zweck die XcooBee-basierte Verwaltung von Benutzerdaten.
  • Ermöglichen Sie Benutzern das Herunterladen und Löschen alter Daten. Sie können die Unterstützung für XcooBee Subject Access Request verwenden, um solche Anforderungen automatisch zu erfüllen.
  • Löschen Sie die Daten von Benutzern, die ihre Konten geschlossen haben.
  • Löschen Sie alle Benutzerdaten, wenn die Lebensdauer der App abgelaufen ist.

Detaillierte Fragen und Aufgaben für Entwickler

All dies scheint interessant zu sein, aber was bedeutet es für Entwickler wirklich, welche Fragen wir stellen müssen, um bessere Privacy-By-Design-Entscheidungen zu treffen.

Sie können sicherlich viele der XcooBee-Bausteine (APIs, SDKs, Bees, Consents usw.) verwenden, um die Lösungen zu erstellen. Sie sollten jedoch Klarheit über den Umfang haben, indem Sie Fragen wie diese beantworten und dokumentieren:

Datenerfassung und -speicherung

Hier ist eine Liste von Fragen, die Sie klären sollten:

  • Welche personenbezogenen Daten werden verarbeitet?
  • Wie werden diese Daten gesammelt und gespeichert?
  • Werden die Daten lokal, auf unseren Servern oder auf beiden gespeichert?
  • Wie lange werden Daten gespeichert und wann werden die Daten gelöscht?
  • Ist die Datenerfassung und -verarbeitung spezifiziert, explizit und legitim?
  • Wie wird die Einwilligung zur Datenverarbeitung erteilt und ist die Einwilligung ausdrücklich und überprüfbar?
  • Was ist die Grundlage für die Zustimmung zur Datenverarbeitung?
  • Was ist die Rechtsgrundlage für die Datenverarbeitung, wenn dies nicht auf Zustimmung beruht?
  • Werden die Daten auf das minimiert, was ausdrücklich benötigt wird?
  • Sind die Daten korrekt und aktuell?
  • Wie werden Benutzer über die Datenverarbeitung informiert?
  • Welche Kontrolle haben Benutzer über die Datenerfassung und -speicherung?

Technische Sicherheitsmaßnahmen

  • Sind die Daten verschlüsselt?
  • Sind die Daten anonymisiert oder pseudonymisiert?
  • Werden die Daten gesichert? Wo?
  • Was sind die technischen und Sicherheitsmaßnahmen am Host-Standort?
  • Werden Daten zur Speicherung außerhalb der gesetzlichen Grenzen verschoben?

Personal

  • Wer hat Zugriff auf die Daten?
  • Welche Datenschutzschulungen haben diese Personen erhalten?
  • Mit welchen Sicherheitsmaßnahmen arbeiten diese Personen?
  • Welche Verfahren zur Benachrichtigung und Benachrichtigung über Datenschutzverletzungen sind vorhanden?
  • Welche Verfahren gibt es für behördliche Anfragen?

Betreff Zugriffsrechte

  • Wie übt die betroffene Person ihre Zugriffsrechte aus?
  • Wie übt die betroffene Person ihr Recht auf Datenübertragbarkeit aus?
  • Wie übt die betroffene Person ihr Recht auf Löschung und das Recht auf Vergessen aus?
  • Wie übt die betroffene Person ihr Recht auf Einschränkung und Widerspruch aus?

Legal

  • Sind die Verpflichtungen aller Datenverarbeiter, einschließlich Subunternehmer, vertraglich geregelt?
  • Welche Schutzmaßnahmen und Schutzmaßnahmen werden getroffen, wenn die Daten außerhalb der Europäischen Union übertragen werden?

Risikoabschätzung

  • Was sind die Risiken für die betroffenen Personen, wenn die Daten missbraucht werden, falsch zugegriffen wird oder verletzt wird? XcooBee hat eine schöne Verstoßkostenrechner Sie können verwenden.
  • Was sind die Risiken für die betroffenen Personen, wenn die Daten geändert werden?
  • Was sind die Risiken für die betroffenen Personen, wenn die Daten verloren gehen?
  • Was sind die Hauptrisikoquellen?
  • Welche Schritte wurden unternommen, um diese Risiken zu mindern?

Zusammenfassung

Die Privacy-by-Design-Philosophie berührt alle Aspekte der Programmierung und geht sogar darüber hinaus. Wir können dies als umständlich oder als eine Kraft für das Gute ansehen, die die Software, die wir für unsere Benutzer erstellen, besser macht.

Wir bei XcooBee sehen die damit verbundenen Anstrengungen klar, glauben jedoch, dass Entwickler und Unternehmen, die diese Prinzipien umsetzen, in Zukunft die Gewinner der Datenschutzkämpfe sein werden.

Wir bieten viele Tools, mit denen Sie Ihre Systeme aufeinander abstimmen und die Konversation mit Privacy-by-Design-Prinzipien vereinfachen können, damit Sie nicht alles neu erfinden müssen.

Unabhängig von den von Ihnen verwendeten Bausteinen hoffen wir, dass Sie eine verbesserte Software mit integrierten Privacy-by-Design-Prinzipien in Betracht ziehen.

Fandest du diesen Artikel hilfreich? Ja Nein

Wie können wir helfen?