Neuer ISO- Standard 31700: Privacy by Design bei Verbraucherprodukten
Verfasst von
Privacy by Design, oder auch Datenschutz durch Technikgestaltung, ist ein bedeutender Grundsatz des Datenschutzes, der in der EU in Art. 25 Abs. 1 DSGVO geregelt wird.
Die Umsetzung dieses Grundsatzes erweist sich in der Praxis oft als Herausforderung. Als Orientierung bei der Produktentwicklung steht ab sofort ein neuer Standard der Internationalen Organisation für Normung (ISO) zu Verfügung. Der ISO-Standard 31700 „Privacy by design for consumer goods and services“ wurde Ende Januar veröffentlicht. Durch diesen soll der Datenschutz bei Produkten oder Softwareangeboten, bei denen personenbezogene Daten verarbeitet werden, bereits bei der anfänglichen Produktentwicklung, sowie während des gesamten Lebenszyklus berücksichtigt und im Design integriert werden. Es soll so ein hohes Datenschutzniveau gewährleistet sein, ohne dass der Verbraucher den Schutz seiner Daten erst durch Einstellungen im Gerät herbeiführen muss.
ISO-Standard 31700 ist in zwei Teile aufgeteilt. ISO 31700-1 formuliert abstrakt Anforderungen an die Entwickler, die von der Produktgestaltung, über Transparenzgebote bis zu Risikoanalysen und Test reichen. In ISO 31700-2 werden diese Anforderungen anhand von Beispielen und Analysen praxisnah erläutert und vertieft.
Fazit
Der neue Standard ist eine gute Hilfestellung für die Praxis, wie die datenschutzrechtlichen Anforderungen bereits in den frühen Projektphasen wie der (Weiter-)Entwicklung bis hin zur Wartung integriert werden können. Ob er darüber Bedeutung gewinnen wird, bleibt abzuwarten.