Der europäische Datenschutzauschuss (EDSA, european data protection board, EDPB) hat die Leitlinien zu Privacy by Default and Design angenommen und veröffentlicht.
Tag: Privacy by Default
Vergleichsstudie zu Contract Tracing Apps
Am Trinity College Dublin wurde eine Studie zum Thema Contact Tracing App Privacy: What Data Is SharedBy Europe’s GAEN Contact Tracing Apps durchgeführt. Dabei wird die Stopp Corona App vom Roten Kreuz, ebenso wie die entsprechenden Apps von Deutschland, Italien und der Schweiz, als Musterbeispiel für Datenschutz eingestuft.
Update 2: Contact Tracing (Tracking Apps)
Die EU Kommission hat ein Instrumentarium und Leitlinien bezüglich Contact Tracing Apps veröffentlicht.
Der europäische Datenschutzausschuss hat Leitlinien bezüglich der Verwendung von Standortdaten und Contact Tracing Apps im Kontext des COVID-19 Ausbruchs veröffentlicht.
Laut Medienberichten soll am 11 Mai eine auf DP3T basierende Contact Tracing App veröffentlicht werden. DP3T gilt als dezentrale Alternative zu PEPP-PT. Auf Github sind auch Dokumente zur Funktionsweise und implementierung von DP3T bereitgestellt. Für eine dezentral basierten Technik spricht, dass diese dem Datenminimierungsprinzip und daher auch dem Gebot Privacy by Design und Default besser entscpricht als ein sonst gleichwertige Technik die Daten zentral vorhält.
Ebenfalls in den Medien wird über den Review des Codes der Stopt Corona App des Roten Kreuz berichtet. Demnach ist geplant diese App auf DP3T Standard umzustellen. Der Bericht über die technische und rechtliche Umsetzung der App ist hier veröffentlicht.
Update: Contact Tracing (Tracking Apps)
In zahlreichen Medienberichten wird weiterhin über Contact Tracing/Tracking Apps diskutiert. Dabei bestehen nicht nur datenschutzrechtliche sondern auch technische Schwierigkeiten. Um letztere zu lösen haben Google und Apple eine gemeinsame Initiative angekündigt. Daneben gibt es aber auch alternativ Vorschläge und differenzierte Sichtweisen, wie beispielsweise netzpolitik.org berichtet.
Aus datenschutzrechlticher Sicht wird auf jeden Fall auch die technische Umsetzung und deren Risiken Bestandteil einer Datenschutz-Folgennabschätzung sein müssen, auch um die Grundsätze des Privacy by Design und Default in der Umsetzung zu überprüfen. Eine gekürzte DSFA für die “Stopp Corona” App des roten Kreuzes liegt nun im Umfang von 90 Seiten vor.
Neuer FAQ Eintrag
Neuer FAQ Eintrag: Was meint Privacy by Design und Privacy by Default?