Top

Published in:

2021 | OriginalPaper | Chapter

6. Technische und organisatorische Gestaltung des Datenschutzes

Author : Ralf Kneuper

Published in: Datenschutz für Softwareentwicklung und IT

Publisher: Springer Berlin Heidelberg

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Zur Umsetzung der in den vorigen Kapiteln behandelten Anforderungen des Datenschutzes gibt es eine Reihe von Konzepten und Rahmenwerken, allen voran der Datenschutz durch Technikgestaltung (Data Protection by Design), das auch durch die DSGVO gefordert wird. Eine der Kernideen von Datenschutz durch Technikgestaltung ist zu wesentlichen Teilen im Rahmen der Entwicklung von Softwaresystemen umzusetzen: Hierbei geht es darum, den Datenschutz als ein von Beginn an in die Gestaltung eines Systems zu integrierendes Thema zu betrachten, nicht als ein Thema, das am Ende durch eine Datenschutz-Überprüfung und anschließende Anpassung des Systems umgesetzt wird. Mehr auf der Ebene der Einzelmaßnahmen und Technologien gibt es die Privacy-Enhancing Technologies (PET) und die technischen und organisatorischen Maßnahmen (TOM) zur Umsetzung des Datenschutzes. Eine wichtige Maßnahme zum Schutz personenbezogener Daten ist deren Anonymisierung. Zum Abschluss gibt dieses Kapitel einen Überblick über die Einbettung des Datenschutzes in den Software-Entwicklungszyklus.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter Austausch von Daten zwischen Beteiligten

next chapter Grundbegriffe der IT-Sicherheit

Diese Bausteine sind verfügbar unter https://www.datenschutz-mv.de/datenschutz/datenschutzmodell/.

Nicht zu verwechseln mit dem in Kap. 5.4 beschriebenen gleichnamigen Vertrag zwischen der EU und den USA, der vom EuGH für ungültig erklärt wurde.

In Deutschland gibt es rund 83 Mio. Einwohner und rund 30.000 verschiedene verwendete Postleitzahlen, also im Durchschnitt rund 2800 Einwohner pro Postleitzahl.

In Österreich gibt es rund 9 Mio. Einwohner und rund 2600 verschiedene verwendete Postleitzahlen, also im Durchschnitt rund 3500 Einwohner pro Postleitzahl.

In der Schweiz gibt es rund 8,5 Mio. Einwohner und rund 4100 verschiedene verwendete Postleitzahlen, also im Schnitt rund 2100 Einwohner pro Postleitzahl.

Es reicht natürlich nicht aus, alleine dieses eine Feld eines Datensatzes zu unterdrücken, sondern es muss darüber hinaus eine angemessene Anzahl weiterer Felder unterdrückt werden, da sonst die Unterdrückung selbst wieder eine eindeutige Markierung wäre.

https://github.com/google/differential-privacy, https://github.com/google/rappor

Siehe https://www.datenschutzstelle.li/application/files/1915/8893/6331/web-2020-05-04_datenschutzsetelle_taetigkeitsbericht_2019.pd.pdf, S. 23 f.

[AK20]

AK Technik der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder: SDM. Das Standard-Datenschutzmodell. Eine Methode zur Datenschutzberatung und -prüfung auf Basis einheitlicher Gewährleistungsziele. V.2.0b, April 2020. https://www.datenschutzzentrum.de/sdm/.

[Art14]

Article 29 Data Protection Working Party: Opinion 05/2014 on Anonymisation Techniques, April 2014. https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf.

[ARX]

ARX - Data Anonymization Tool. A comprehensive software for privacy-preserving microdata publishing. https://arx.deidentifier.org/.

[BF19]

Burkert, Christian und Federrath, Hannes: Towards minimising timestamp usage in application software. In: Pérez-Solà, Cristina, Navarro-Arribas, Guillermo, Biryukov, Alex und Garcia-Alfaro, Joaquin (Herausgeber): Data Privacy Management, Cryptocurrencies and Blockchain Technology, Seiten 138–155, Cham, 2019. Springer International Publishing, ISBN 978-3-030-31500-9. https://svs.informatik.uni-hamburg.de/publications/2019/2019-09-26_Towards-Minimising-Timestamp-Usage.pdf.

[BSI19]

BSI Bundesamt für Sicherheit in der Informationstechnik (Herausgeber): IT-Grundschutz-Kompendium. Bundesanzeiger Verlag, 2. Auflage, 2019. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node.html.

[Cav11]

Cavoukian, Ann: Privacy by design. The 7 foundational principles. Technischer Bericht, Information and Privacy Commissioner of Ontario, 2011. https://www.ipc.on.ca/wp-content/uploads/Resources/7foundationalprinciples.pdf.

[DR13]

Dwork, Cynthia und Roth, Aaron: The algorithmic foundations of differential privacy. Foundations and Trends® in Theoretical Computer Science, 9(3–4):211–407, 2013. ISSN 1551-305X, 1551-3068. http://www.nowpublishers.com/articles/foundations-and-trends-in-theoretical-computer-science/TCS-042, besucht: 2019-07-19.

[Dro]

Drozd, Olha: Privacy patterns catalog. http://privacypatterns.wu.ac.at:8080/catalog/.

[Dro16]

Drozd, Olha: Privacy pattern catalogue: A tool for integrating privacy principles of ISO/IEC 29100 into the software development process. In: Aspinall, David, Camenisch, Jan, Hansen, Marit, Fischer-Hübner, Simone und Raab, Charles (Herausgeber): Privacy and Identity Management. Time for a Revolution? 10th IFIP WG 9.2, 9.5, 9.6/11.7, 11.4, 11.6/SIG 9.2.2 International Summer School, Edinburgh, UK, August 16–21, 2015, Revised Selected Papers, Seiten 129–140. Springer International Publishing, Cham, 2016, ISBN 978-3-319-41763-9. https://www.wu.ac.at/fileadmin/wu/d/i/ec/Research/PPC.pdf.

[EAN18]

Englehardt, Steven, Acar, Gunes und Narayanan, Arvind: Website operators are in the dark about privacy violations by third-party scripts, Januar 2018. https://freedom-to-tinker.com/2018/01/12/website-operators-are-in-the-dark-about-privacy-violations-by-third-party-scripts/.

[EPK14]

Erlingsson, Úlfar, Pihur, Vasyl und Korolova, Aleksandra: Rappor: Randomized aggregatable privacy-preserving ordinal response. In: Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security, CCS ’14, Seiten 1054–1067, New York, NY, USA, 2014. ACM, ISBN 978-1-4503-2957-6. http://doi.acm.org/10.1145/2660267.2660348.

[FFF14]

Finneran Dennedy, Michelle, Fox, Jonathan und Finneran, Thomas R.: The Privacy Engineer’s Manifesto. APress Open, 2014, ISBN 978-1-4302-6355-5. http://link.springer.com/book/10.1007%2F978-1-4302-6356-2.

[GDLS14]

Gkoulalas-Divanis, Aris, Loukides, Grigorios und Sun, J: Publishing data from electronic health records while preserving privacy: A survey of algorithms. Journal of biomedical informatics, 50, 2014.

[Int18]

Interactive Advertising Bureau (IAB Europe): IAB Europe and IAB Tech Lab release cross-industry Transparency & Consent Framework for adoption, April 2018. https://www.iabeurope.eu/all-news/press-releases/iab-europe-and-iab-tech-lab-release-cross-industry-transparency-consent-framework-for-adoption/.

[Kle19]

Kleinz, Torsten: Kein Entkommen. ANDROID APPS schicken Nutzerdaten ungefragt an Facebook. c’t, 2019(3):18–19, Januar 2019.

[Kne18]

Kneuper, Ralf: Software Processes and Life Cycle Models. An Introduction to Modelling, Using and Managing Agile, Plan-Driven and Hybrid Processes. Springer, Cham, 2018.CrossRef

[NXY+16]

Nguyen, Thong T., Xiao, Xiaokui, Yang, Yin, Hui, Siu Cheung, Shin, Hyejin und Shin, Junbum. Collecting and analyzing data from smart device users with local differential privacy, 2016. https://arxiv.org/pdf/1606.05053.pdf.

[Off12]

Office for Civil Rights (OCR): Guidance Regarding Methods for De-identification of Protected Health Information in Accordance with the Health Insurance Portability and Accountability Act (HIPAA) Privacy Rule, 2012. https://www.hhs.gov/hipaa/for-professionals/privacy/special-topics/de-identification/index.html.

[PKLK14]

Prasser, Fabian, Kohlmayer, Florian, Lautenschläger, Ronald und Kuhn, Klaus A.: ARX – A Comprehensive Tool for anonymizing biomedical data. In: AMIA Annual Symposium Proceedings, Seiten 984–993, Washington (DC), USA, November 2014. https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4419984/.

[SS98]

Samarati, Pierangela und Sweeney, Latanya: Protecting privacy when disclosing information: k-anonymity and its enforcement through generalization and suppression. In: Proceedings of the IEEE Symposium on Research in Security and Privacy (S&P), Oakland, CA, 1998. https://dataprivacylab.org/dataprivacy/projects/kanonymity/index3.htmls.

[Swe02]

Sweeney, Latanya: \(k\)-Anonymity: a model for protecting privacy. International Journal on Uncertainty, Fuzzyness and Knowledge-based Systems, 10(5):557–570, 2002.MathSciNetCrossRef

[UC]

UC Berkeley School of Information: Privacy patterns. https://privacypatterns.org/.

[vBBO03]

Blarkom, G.W. van, Borking, J.J. und Olk, J.G.E. (Herausgeber): Handbook of Privacy and Privacy-Enhancing Technologies. College bescherming persoonsgegevens, 2003. http://www.andrewpatrick.ca/pisa/handbook/handbook.html.

[VKR20]

Valença, George, Kneuper, Ralf und Rebelo, Maria, Eduarda: Privacy in software ecosystems – an initial analysis of data protection roles and challenges. In: 46th Euromicro Conference on Software Engineering and Advanced Applications (SEAA 2020), Portoroz̆, Slovenia, August 26 – 28, 2020, Seiten 120–123. IEEE, 2020. https://doi.org/10.1109/SEAA51224.2020.00028.

[WAB+18]

Wood, Alexandra, Altman, Micah, Bembenek, Aaron, Bun, Mark, Gaboardi, Marco, Honaker, James, Nissim, Kobbi, O’Brien, David, Steinke, Thomas und Vadhan, Salil: Differential Privacy: A Primer for a Non-Technical Audience. Vanderbilt Journal of Entertainment & Technology Law, 21(1):209–276, 2018. http://nrs.harvard.edu/urn-3:HUL. InstRepos:38323292.

Title: Technische und organisatorische Gestaltung des Datenschutzes
Author: Ralf Kneuper
Publisher: Springer Berlin Heidelberg
Book: Datenschutz für Softwareentwicklung und IT
Print ISBN: 978-3-662-63086-0

Electronic ISBN: 978-3-662-63087-7

Copyright Year: 2021
DOI: https://doi.org/10.1007/978-3-662-63087-7_6

Springer Professional

Zusammenfassung

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner