Was sind Datenschutzmuster?
Datenschutzmuster, auch bekannt als Privacy Patterns oder Privacy Design Patterns , sind Lösungsansätze/Blaupausen die eine Hilfestellung geben, um Datenschutz in Technologien zu integrieren. Datenschutzmuster sollen dazu beitragen, die Privatsphäre der Nutzer zu bewahren und sicherstellen, dass personenbezogene Daten angemessen behandelt werden, ohne dabei die Funktionalität und Benutzererfahrung technischer Anwendungen zu beeinträchtigen. Sie können verschiedene Aspekte des Datenschutzes abdecken, wie zum Beispiel die Erhebung, Speicherung, Verarbeitung und Weitergabe von personenbezogenen Daten. Sie bieten Entwicklern Leitlinien und Lösungen, um Datenschutzpraktiken von Anfang an in ihre Produkte oder Systeme zu integrieren. Diese Muster können von Organisationen genutzt werden, um sicherzustellen, dass ihre technologischen Lösungen datenschutzkonform sind (bspw. zur Datenschutzgrundverordnung, kurz DSGVO) und die Privatsphäre der Benutzer respektieren.
In der Regel sind Muster keine unabhängigen Entitäten. Sie werden zu einem Musterkatalog zusammengefasst, der eine umfangreiche Bibliothek bildet und sie systematisch in verschiedene Kategorien unterteilt. Die nächste Entwicklungsstufe ist ein Mustersystem. Ein Mustersystem formalisiert die Beziehungen zwischen Mustern, ihrer Implementierung und dem Prozess zur Lösungsfindung.
Entwicklung unserer Datenschutzmuster
Unseren entwickelten Datenschutzmustern adressieren Herausforderungen aus der DSGVO und zeigen Möglichkeiten auf, diese datenschutzkonform umzusetzen. Unsere Muster können in drei inhaltliche Schwerpunkte untergliedert werden. Dazu gehören allgemeine Muster/Grundsätze der DSGVO (gelb), Rechte der betroffenen Person (blau) und Pflichten der Verantwortlichen (grün). Jedes Muster ist einem konkreten Schwerpunkte zugeordnet und kann durch Klicken auf die Interaktionsfläche geöffnet werden. Diese Anordnung ermöglicht eine schnelle und gezielte Auffindbarkeit eines Lösungsmusters zu einem von der DSGVO auferlegten Prinzip. Unsere Muster sind identisch aufgebaut: Im ersten Abschnitt jedes Musters werden Anforderungen, welche die DSGVO fordert näher beschrieben und auf den Verordnungstext referenziert. Im Absatz Resultierende Herausforderung wird die daraus resultierende Problemstellung genauer beleuchtet. Es erfolgt eine klare Identifikation des Problems sowie der betroffenen Komponenten. Im dritten Teil des Musters Technischer Lösungsansatz werden verschiedene Wege zur Lösung der Problemstellung präsentiert. Der Leser kann frei wählen, welcher Lösungsweg für ihn am besten umsetzbar ist. Abschließend wird eine Checkliste beschrieben, mit der der Anwender prüfen kann, ob alle DSGVO-Anforderungen erfüllt wurden. Unsere Datenschutzmuster sind nachfolgend in einem Datenschutzmusterkatalog zusammengefasst:
Principles/Grundsätze
Rights of the data subject/Rechte der betroffenen Person
Controller and processor/Verantwortlicher und Auftragsverarbeiter
Disclaimer
Die 13 präsentierten Datenschutzmuster basieren auf gemeinsamer Forschung der Autoren (chronologische Reihenfolge):
Alpers, Sascha
Beskorovajnov, Wasilij
Gröll, Roland
Rösch, Daniel
Schuster, Thomas
Tran, Hoa
Waidelich, Lukas
Die vorgestellten DSGVO-Datenschutzmuster sind in folgenden wissenschaftlichen Arbeiten erschienen:
- Privacy Control Patterns for Compliant Application of GDPR
- Muster zur praxisorientierten Umsetzung und konformen Nutzung der DSGVO
Aktuell arbeiten wir an einer Erweiterung des Datenschutzmusterkatalogs zu einem Datenschutzmustersystem und prüfen die Umsetzbarkeit in technischen Anwendungen für Geschäftsprozesse.