Böhmische Dörfer? „Security by Design“ und „Privacy by Design“

Es gibt eine Menge Buzzwords, die besonders gerne im Kontext der Digitalisierung verwendet werden. Wir glauben, das dient nur zur „Verkomplexisierung“ (sic!) und um den eigenen „Expertenstatus“ zu demonstrieren.

Daher hier eine einfache Erklärung am Beispiel „Security by Design“ und „Privacy by Design“.

Nota: Im Übrigen verwenden wir diese Herangehensweise schon immer, denn es ist schlichtweg nichts Neues…..

„Security by Design“ – dabei geht es um den Schutz des Zugriffs von Dritten auf die Software/App/Server und deren Daten

• Das System erhält einen Passwortschutz (manuelle Eingabe, Touch-Eingabe oder Gesichtserkennung), der den unberechtigten Zugriff verhindert.
• Weiterhin werden die Daten verschlüsselt, um bei der Übertragung oder bei Verlust eines Gerätes nicht lesbar zu sein.
• Schon im Design werden Verschlüsselungsalgorithmen gewählt, die diese Anforderungen erfüllen.
• Zusätzlich zum Verfahren „Application Sandboxing“ werden Verschlüsselungen nach aktuell anerkannten Verfahren (z.B. AES) verwendet.

„Privacy by Design“ – in diesem Thema wird die Abgabe der Daten an Dritte betrachtet.

• Dabei geht es neben der Verschlüsselung auch um die Anonymisierung der Daten.
• Wir achten grundsätzlich darauf, so wenig Daten wie möglich zu speichern.
• Daten werden nur nach rechtlich vorgegebenen Richtlinien das Datenschutzes (also neuerdings DSGVO) erhoben, verarbeitet, gespeichert oder weiter gegeben.
• Im weiteren Projektverlauf werden die Art, der Umfang, die Umstände und der Zweck der Verarbeitung von Daten mit dem Auftraggeber unter Beachtung der DSGVO abgestimmt.