Upload
connected-blog
View
251
Download
0
Embed Size (px)
Citation preview
Datenschutz by Design
Technische Anforderungen und User Experience Prof. Dr. Christoph Bauer Geschäftsführer ePrivacyconsult GmbH M-Days, 5. Februar 2013
© 2012 ePrivacyconsult
Agenda
1. Vorstellung ePrivacyconsult
2. Datenschutz-Probleme im Bereich Mobile
3. Technische Anforderungen für Datenschutz
4. User Experience
5. Fazit
© 2012 ePrivacyconsult
ePrivacyconsult
... sind unabhängig, auf Datenschutz in digitalen Medien spezialisiert und in
Deutschland und Europa tätig
... bieten unseren Kunden Datenschutz-Beratung, -Technologie und juristisches
Knowhow
... zertifizieren Unternehmen und Produkte bei vorbildlichem Datenschutz mit
dem Siegel „ePrivacyseal“ (ePrivacyseal GmbH)
... prüfen die Einhaltung des IAB Europe OBA Framework für Unternehmen im
Bereich Online Behavioral Advertising in allen europäischen Ländern
Wir ...
© 2011 ePrivacyconsult
Führende Branchen-Player, Service-Anbieter und Vermarkter.
Referenzkunden der ePrivacyconsult
© 2012 ePrivacyconsult
2. Datenschutz-Probleme im Bereich Mobile
§ Datenschutz hatte früher ein „Schattendasein“ (nice to have…)
§ Bedeutung inzwischen immens – teilweise hohe Strafzahlungen und hohes PR-Risiko
§ Geschäftsmodelle hängen von datenschutzrechtlicher Zulässigkeit ab
§ Gesetzgeber hinkt hinterher
§ Datenschutzbeauftragte der Länder und des Bundes vertreten oft Positionen die über den Stand der Gesetzgebung hinausgehen
© 2012 ePrivacyconsult
3. Technische Anforderungen für Datenschutz (Mobile)
§ IP-Adresse
§ iOS: IFA / UDID, Advertiser-ID und Android: UUID § Cookies
§ Nutzerprofile
§ MAC-Adresse
§ IAB Europe OBA Framework
© 2012 ePrivacyconsult
4. User Experience und Datenschutz
§ User experience = Benutzerfreundlichkeit von Produkten und Services
§ Einhaltung Datenschutz ist häufig nur wenig von außen erkennbar (AGB, Einwilligungen etc.)
§ Alles was sich in den technischen System abspielt, kann im Sinne der Benutzer nur von Externen geprüft und begutachtet werden.
§ Zertifizierung / Datenschutz-Siegel sind die logische Konsequenz für gute user experience gerade im Bereich mobile!
§ Umsetzung IAB Europe OBA Framework – auch im Bereich Mobile!
© 2012 ePrivacyconsult
5. Fazit - Was sollte man proaktiv tun ?
§ Als erstes: erfahrenen Datenschutzbeauftragten einsetzen !
§ Anonymisierung von pers.bez. Daten (genaue Umsetzung!)
§ Datenschutzrechtliche Prüfung der Prozesse und Technologien (=Gutachten)
§ Zertifizierung / Siegel (ULD, EuroPrise, ePrivacyseal)
§ Umsetzung IAB Europe OBA Framework – auch im Bereich Mobile!
Danke ! Kontaktdaten
Prof. Dr. Christoph Bauer Geschäftsführer ePrivacyconsult GmbH Große Bleichen 21, 20354 Hamburg Tel +49 40 4135 1204 Mobil +49 15123 449900 [email protected]