Privacy Engineering muss sich immer an relevante rechtlichen
Rahmenbedingungen orientieren. Frameworks, zu Deutsch
"Rahmenwerke", können uns dabei helfen, solche Anforderungen
einfacher zu erfassen und in konkrete technische Anforderungen und
Maßnahmen zu übersetzen. Im Idealfall repräsentieren sie den
aktuellen Stand der Technik und die aktuelle Rechtsauffassung und
helfen uns somit, Risiken bei der Umsetzung von Privacy Engineering
zu reduzieren. Frameworks sind in diesem Sinne ein Bindeglied
zwischen den oft abstrakten rechtlichen Anforderungen und konkreter
technischer Maßnahmen die in der Praxis umgesetzt werden
können.
Die Auswahl des richtigen Frameworks ist nicht immer leicht.
Generell sollte man sich zunächst darüber klar werden, in welchem
Kontext das Framework eingesetzt werden soll. Sucht man z.B. ein
Framework, das für die Entwicklung einer Softwarelösung im
europäischen Raum (z.B. in Deutschland) geeignet sein soll, so ist
es sinnvoll sich an nationalen Frameworks zu orientieren.
Generell sollte man beachten, dass die Nutzung eines
spezifischen Frameworks alleine nicht garantiert, dass die damit
entwickelte Lösung automatisch rechtskonform ist. Frameworks haben
unterschiedlichen Überlapp mit spezifischen Rechtsordnungen und
insbesondere internationale Frameworks stimmen oft nicht
Betrachtete Frameworks
In den folgenden Abschnitten werden wir exemplarisch einige
Frameworks betrachten, die große praktische Bedeutung haben. Wir
legen hierbei insbesondere einen Fokus auf den europäischen Raum
und im Besonderen auf Deutschland. Folgende Frameworks werden
diskutiert:
Europäische & deutsche Frameworks
Standard-Datenschutzmodell (SDM)
BSI IT-Grunschutz
Internationale Frameworks
OECD Guidelines
Generally Accepted Privacy Principles
(GAPP)
ISO 2700X Serie (nicht spezifisch auf
Privatsphäre ausgelegt)
US-zentrische Frameworks
NIST Privacy Framework
Federal Trade Commissions' (FTC) Fair Information
Privacy Principles (FIPS)
Privacy Frameworks
Privacy Engineering muss sich immer an relevante rechtlichen Rahmenbedingungen orientieren. Frameworks, zu Deutsch "Rahmenwerke", können uns dabei helfen, solche Anforderungen einfacher zu erfassen und in konkrete technische Anforderungen und Maßnahmen zu übersetzen. Im Idealfall repräsentieren sie den aktuellen Stand der Technik und die aktuelle Rechtsauffassung und helfen uns somit, Risiken bei der Umsetzung von Privacy Engineering zu reduzieren. Frameworks sind in diesem Sinne ein Bindeglied zwischen den oft abstrakten rechtlichen Anforderungen und konkreter technischer Maßnahmen die in der Praxis umgesetzt werden können.
Die Auswahl des richtigen Frameworks ist nicht immer leicht. Generell sollte man sich zunächst darüber klar werden, in welchem Kontext das Framework eingesetzt werden soll. Sucht man z.B. ein Framework, das für die Entwicklung einer Softwarelösung im europäischen Raum (z.B. in Deutschland) geeignet sein soll, so ist es sinnvoll sich an nationalen Frameworks zu orientieren.
Generell sollte man beachten, dass die Nutzung eines spezifischen Frameworks alleine nicht garantiert, dass die damit entwickelte Lösung automatisch rechtskonform ist. Frameworks haben unterschiedlichen Überlapp mit spezifischen Rechtsordnungen und insbesondere internationale Frameworks stimmen oft nicht
Betrachtete Frameworks
In den folgenden Abschnitten werden wir exemplarisch einige Frameworks betrachten, die große praktische Bedeutung haben. Wir legen hierbei insbesondere einen Fokus auf den europäischen Raum und im Besonderen auf Deutschland. Folgende Frameworks werden diskutiert:
Europäische & deutsche Frameworks
Internationale Frameworks
US-zentrische Frameworks