Privacy by Design: Vom Recht zum Code

In dieser Serie ging ich 2016 der Frage nach, wie sich das europäische Konzept des „Datenschutzes durch Technikgestaltung“ seit 1995 entwickelte, welche Rolle es in der Datenschutzgrundverordnung spielt und welche rechtlichen Mittel es gibt, seine Umsetzung zu erwirken. 

Die Idee, die Entwicklung aus der Perspektive verschiedener Protagonisten zu erzählen, stammt von Georg Dahm, der diese Geschichte 2015 für sein leider eingestelltes „Substanz-Magazin“  bestellt hatte.  Schon damals gingen in den Text nie veröffentlichte Interviews aus den Jahren 2001 und 2002 ein. Sebastian Kraska unterstützte dann in Datenschutzbeauftragter-online.de die Fortführung der Recherche, die mit der Adaption des Standarddatenschutzmodells im November 2016 ihren vorläufigen Abschluss fand. 

  • Die Hand im Bienenstock – John Borking, Ann Cavoukian und Helmut Bäumler: Die Idee der PETs wird auf der Konferenz in Kopenhagen 1995 vorgestellt – und verfängt.
  • Brückenbauer zwischen Informatik und Recht – John Borking und Marit Hansen: PETs werden in diversen Projekten konkret.
  • Entwicklungswege – Kai Rannenberg, Andreas Pfitzmann, Hannes Federrath, David Chaum und Ross Anderson: Wie Informatiker und Kryptografen mit sehr unterschiedlichem Erfolg an der Standardisierung schraubten und grundlegende Konzepten und Ideen erarbeiteten.
  • Wege in die Gestaltung – Helmut Bäumler, Alexander Roßnagel und Ann Cavoukian: Das „Modell Schleswig-Holstein“ scheitert in Berlin, wird aber in Brüssel weitergeführt; eine sehr frühe Kooperation mit Ann Cavoukians Team scheitert nicht nur am ungünstigen Timing (9/11), sondern, wie sich später zeigt, an konzeptuellen Unterschieden.
  • Die Zurückeroberung der Nutzersouveränität – Rigo Wenning, John Borking, Marco Casassa Mont, Lorrie Cranor, Michael Waidner, Giles Hogben und Christopher Soghoian: Frühe Projekte des W3C wie P3P kommen nicht voran, aber die Grundidee hinter P3P, rechtliche Vorgaben in Softwarecode zu verwandeln, wird in diversen Projekten weiter verfolgt.
  • Die Operationalisierung des Datenschutzrechts – Achim Klabunde, Andreas Pfitzmann, Marit Hansen, Martin Rost und Kirsten Bock: Mit der Entwicklung komplementärer Schutzziele entsteht das praktikable Prüfkonzept bzw. das Standarddatenschutzmodell (SDM).
  • Herausforderungen erkennen und gestalten – John Borking und Alexander Roßnagel: Die Datenschutzfolgeabschätzung greift bereits in der Konzeptphase, steht konzeptuell aber noch am Anfang