Datenschutz by Design - Technische Anforderungen und User Experience

9
Datenschutz by Design Technische Anforderungen und User Experience Prof. Dr. Christoph Bauer Geschäftsführer ePrivacyconsult GmbH M-Days, 5. Februar 2013

Transcript of Datenschutz by Design - Technische Anforderungen und User Experience

Datenschutz by Design

Technische Anforderungen und User Experience Prof. Dr. Christoph Bauer Geschäftsführer ePrivacyconsult GmbH M-Days, 5. Februar 2013

© 2012 ePrivacyconsult

Agenda

1.  Vorstellung ePrivacyconsult

2.  Datenschutz-Probleme im Bereich Mobile

3.  Technische Anforderungen für Datenschutz

4.  User Experience

5.  Fazit

© 2012 ePrivacyconsult

ePrivacyconsult

... sind unabhängig, auf Datenschutz in digitalen Medien spezialisiert und in

Deutschland und Europa tätig

... bieten unseren Kunden Datenschutz-Beratung, -Technologie und juristisches

Knowhow

... zertifizieren Unternehmen und Produkte bei vorbildlichem Datenschutz mit

dem Siegel „ePrivacyseal“ (ePrivacyseal GmbH)

... prüfen die Einhaltung des IAB Europe OBA Framework für Unternehmen im

Bereich Online Behavioral Advertising in allen europäischen Ländern

Wir ...

© 2011 ePrivacyconsult

Führende Branchen-Player, Service-Anbieter und Vermarkter.

Referenzkunden der ePrivacyconsult

© 2012 ePrivacyconsult

2. Datenschutz-Probleme im Bereich Mobile

§  Datenschutz hatte früher ein „Schattendasein“ (nice to have…)

§  Bedeutung inzwischen immens – teilweise hohe Strafzahlungen und hohes PR-Risiko

§  Geschäftsmodelle hängen von datenschutzrechtlicher Zulässigkeit ab

§  Gesetzgeber hinkt hinterher

§  Datenschutzbeauftragte der Länder und des Bundes vertreten oft Positionen die über den Stand der Gesetzgebung hinausgehen

© 2012 ePrivacyconsult

3. Technische Anforderungen für Datenschutz (Mobile)

§  IP-Adresse

§  iOS: IFA / UDID, Advertiser-ID und Android: UUID §  Cookies

§  Nutzerprofile

§  MAC-Adresse

§  IAB Europe OBA Framework

© 2012 ePrivacyconsult

4. User Experience und Datenschutz

§  User experience = Benutzerfreundlichkeit von Produkten und Services

§  Einhaltung Datenschutz ist häufig nur wenig von außen erkennbar (AGB, Einwilligungen etc.)

§  Alles was sich in den technischen System abspielt, kann im Sinne der Benutzer nur von Externen geprüft und begutachtet werden.

§  Zertifizierung / Datenschutz-Siegel sind die logische Konsequenz für gute user experience gerade im Bereich mobile!

§  Umsetzung IAB Europe OBA Framework – auch im Bereich Mobile!

© 2012 ePrivacyconsult

5. Fazit - Was sollte man proaktiv tun ?

§  Als erstes: erfahrenen Datenschutzbeauftragten einsetzen !

§  Anonymisierung von pers.bez. Daten (genaue Umsetzung!)

§  Datenschutzrechtliche Prüfung der Prozesse und Technologien (=Gutachten)

§  Zertifizierung / Siegel (ULD, EuroPrise, ePrivacyseal)

§  Umsetzung IAB Europe OBA Framework – auch im Bereich Mobile!

Danke ! Kontaktdaten

Prof. Dr. Christoph Bauer Geschäftsführer ePrivacyconsult GmbH Große Bleichen 21, 20354 Hamburg Tel +49 40 4135 1204 Mobil +49 15123 449900 [email protected]