In diesem Abschnitt beschreiben wir die basierend auf unserer
Anforderungsanalyse
entwickelten Richtlinie / Policy. Diese soll anderen Teams
(Produktentwicklung, Software, Design) konkrete Handlungsvorgaben
und Umsetzungshilfen bei der Gestaltung des Produkts liefern und
die Arbeit des Privacy Engineering Teams vereinfachen.
Geltungsbereich
Diese Richtlinie gilt für die Entwicklung des Kiebitz 2.0
Softwaresystems und umfasst alle relevanten Systemkomponenten und
verbundene Entwicklungs- & Geschäftsprozesse. Sie betrifft nicht
die Verarbeitung personenbezogener Daten im Rahmen interner
Kundenprozesse, z.B. der Rechnungsstellung.
Grundlegende Prinzipien der Datenverarbeitung
Diese Policy orientiert sich an der Datenschutzgrundverordnung
(DSGVO) und dem Standard-Datenschutzmodell (SDM). In Sinne von
Privacy By Design (PbD) unterliegt die Datenverarbeitung folgenden
grundlegenden Prinzipien:
Datenschutzfreundliche Voreinstellungen (Privacy By
Default): Wenn mehrere Auswahlmöglichkeiten bestehen,
sollte die Auswahl so voreingestellt sein, dass die
datenschutzfreundliche Alternative gewählt wird.
Transparenz und Kontrolle: Betroffene müssen
in der Lage sein, die Verarbeitung ihrer Daten einfach und robust
nachvollziehen und steuern zu können, d.h. insbesondere auch die
Verarbeitung einschränken zu lassen oder die Löschung der Daten zu
beantragen.
Respekt vor Privatsphäre der Nutzer: Bei der
Gestaltung des Gesamtsystems und einzelner Komponenten sollten
immer die Interessen der Nutzer im Vordergrund stehen, insbesondere
das Bedürfnis der Nutzer für Privatsphäre.
Produktdesign
Features müssen so ausgestaltet werden, dass sie die obigen
Prinzipien der Datenverarbeitung erfüllen, d.h. sie müssen
insbesondere darauf ausgelegt sein, die zu verarbeitenden
personenbezogenen Daten zu minimieren und Nutzern einfache und
effektive Kontrollmöglichkeiten bieten.
Benutzerobfläche (UI) / Frontend
Betroffene müssen über die Benutzeroberfläche einfach in der
Lage sein, ihre Rechte auszuüben, d.h. die eigenen Daten
einzusehen, zu korrigieren, ihre Verarbeitung einzuschränken und
ihre Löschung zu beantragen.
Einstellungen, welche die Privatsphäre betreffen, müssen klar
verständlich und einfach gehalten sein. Es dürfen keine
Dark Patterns eingesetzt werden, um z.B. Nutzer
zur Einwilligung zu drängen (z.B. Auswahl eines Newsletters direkt
unter der Bestätigung der Geschäftsbedingungen).
Infrastruktur / Backend / Datenhaltung
Alle personenbezogenen Daten sollen im System nur verschlüsselt
oder pseudonymisiert gespeichert werden. Wo möglich und sinnvoll,
soll Ende-zu-Ende Verschlüsselung eingesetzt werden, so dass eine
Entschlüsselung von Daten nur auf Endgeräten berechtigter Nutzer
erfolgt.
Datenstrukturen und Datenhaltung müssen so gestaltet werden,
dass personenbezogene Daten korrigier- und löschbar sind und die
Verarbeitung der Daten durch Betroffene einfach gesteuert werden
kann.
Analytics & Data Science
Analytics & Data Science sind wichtige Bestandteile der
Produktentwicklung, da sie uns ermöglichen, die Nutzung unserer
Produkte zu verstehen und zu optimieren. Die hierfür notwendige
Datenerhebung birgt jedoch auch Datenschutzrisiken, weswegen wir
verschiedene Maßnahmen treffen, um diese Risiken zu minimieren.
Die Weitergabe von Daten an Dritte soll nicht ohne weiteres
erfolgen.
Die Erhebung und Verarbeitung von personenbezogenen Daten zu
Analytics & Data Science Zwecken muss immer auf einer Einwilligung
basieren.
Personenbezogene Daten aus verschiedenen Quellen dürfen nicht
ohne weiteres miteinander kombiniert werden. Lediglich
pseudonymisierte oder anonymisierte Daten dürfen kombiniert
werden.
Der Zugriff auf Analytics-Daten muss auf berechtigte
Personengruppen begrenzt sein.
Drittanbieter
Es sollen grundsätzlich nur europäische Anbieter, die der DSGVO
unterliegen, für die Auftragsverarbeitung personenbezogener Daten
genutzt werden.
Die Verarbeitung muss auf einer Einwilligung basieren und
Betroffenrechte müssen für die Verarbeitung wahrgenommen werden
können.
Die Einführung eines neuen Anbieters darf nur nach Bewilligung
durch das Privacy Engineering Team erfolgen, die im Rahmen einer
Privacy Triage festgestellt wird.
Drittanbieter dürfen nur eingesetzt werden, wenn dies absolut
notwendig ist und keine Möglichkeit besteht, die vom Anbieter
bereitgestellte Funktionalität unter vertretbarem Aufwand intern
bereitzustellen.
Privacy Engineering Richtlinie
In diesem Abschnitt beschreiben wir die basierend auf unserer Anforderungsanalyse entwickelten Richtlinie / Policy. Diese soll anderen Teams (Produktentwicklung, Software, Design) konkrete Handlungsvorgaben und Umsetzungshilfen bei der Gestaltung des Produkts liefern und die Arbeit des Privacy Engineering Teams vereinfachen.
Geltungsbereich
Diese Richtlinie gilt für die Entwicklung des Kiebitz 2.0 Softwaresystems und umfasst alle relevanten Systemkomponenten und verbundene Entwicklungs- & Geschäftsprozesse. Sie betrifft nicht die Verarbeitung personenbezogener Daten im Rahmen interner Kundenprozesse, z.B. der Rechnungsstellung.
Grundlegende Prinzipien der Datenverarbeitung
Diese Policy orientiert sich an der Datenschutzgrundverordnung (DSGVO) und dem Standard-Datenschutzmodell (SDM). In Sinne von Privacy By Design (PbD) unterliegt die Datenverarbeitung folgenden grundlegenden Prinzipien:
Produktdesign
Benutzerobfläche (UI) / Frontend
Infrastruktur / Backend / Datenhaltung
Analytics & Data Science
Analytics & Data Science sind wichtige Bestandteile der Produktentwicklung, da sie uns ermöglichen, die Nutzung unserer Produkte zu verstehen und zu optimieren. Die hierfür notwendige Datenerhebung birgt jedoch auch Datenschutzrisiken, weswegen wir verschiedene Maßnahmen treffen, um diese Risiken zu minimieren.
Drittanbieter