Best Practices

Eine Liste der wichtigsten Schritte, um bei der Entwicklung für das Web die Privatsphäre zu wahren.

Grundlagen

Im Laufe des gesamten Kurses sind bestimmte Themen immer wieder aufgetaucht. Um die Privatsphäre Ihrer Nutzer zu schützen, müssen Sie das Minimum an Ihren Nutzern kennen, ehrlich und transparent sein, was Sie brauchen und warum, und das, was Sie haben, entfernen, sobald Sie es nicht mehr benötigen. Sie sind auch dafür verantwortlich, was andere mit den Daten Ihrer Nutzer tun können und dürfen. Das bedeutet, dass Sie ehrlich und transparent erklären müssen, was das ist. Daten, die Sie nicht benötigen, sollten Sie auch nicht haben. Wenn Sie Daten benötigen, sollten Sie erklären können, warum und wie lange Sie sie benötigen.

In größeren Organisationen gibt es möglicherweise bestimmte Rollen oder Teams, die dafür zuständig sind, die neuesten technischen Änderungen in Ihren Bereitstellungsumgebungen und Browsern zu verfolgen und sich mit den Auswirkungen technischer und rechtlicher Änderungen auf den Datenschutz Ihrer Nutzer vertraut zu machen. In einem kleineren Unternehmen muss jedoch immer noch auf den Datenschutz der Nutzer geachtet werden. Außerdem muss berücksichtigt werden, wie sich eine sich verändernde Umgebung auf bereits getroffene Entscheidungen auswirken kann und was bei zukünftigen Entscheidungen berücksichtigt werden muss. In diesem Modul werden einige Best Practices zusammengefasst, die Ihnen dabei helfen, mit Ihren datenschutzbezogenen Entscheidungen und -anforderungen sowie denen Ihrer Nutzer in Kontakt zu bleiben.

Achten Sie darauf, was Sie tun.

Die erste Best Practice hier ist understanding. Sie müssen wissen, was Sie über Ihre Nutzer wissen und warum Sie es kennen. Sie müssen wissen, was Ihre Partner über Ihre Nutzer wissen und wie sie es herausgefunden haben. Dies sollte in Ihrer Datenschutzerklärung dokumentiert sein. Das Zusammenstellen dieser Liste ist zunächst schwierig und zeitaufwändig, aber noch wichtiger ist dies für Sie und das Unternehmen aufschlussreich. Es kann überrascht sein, wie viele Daten Sie über Ihre Nutzer erfassen und speichern. Durch die Dokumentation erhalten Sie nicht nur Einblick in die Datenerhebung und den Datenschutz, sondern auch in die User Experience Ihrer Systeme und der zugrunde liegenden Software. Es gibt häufig verstaubte Ecken oder ersetzte Anfragen, die aktualisiert werden müssen und vergessen wurden.

Das sollten Sie tun:

Dokumentieren Sie für jedes Datenelement, das einem Nutzer zugeordnet werden könnte, explizit Folgendes:

  • Eine spezifische Liste dessen, wofür sie erhoben werden.
  • Wann es gelöscht wird (und wie es durch den Nutzer, nicht nur durch Ihr eigenes Team gelöscht werden kann)
  • Wie Sie die Daten erfassen

Sammeln Sie sie nur mit ausreichend Detaillierungsgrad, um allein diese Fragen zu beantworten.

Diese Dokumentation ist für den internen Gebrauch gedacht und sollte vollständig und vollständig sein. Es kann jedoch nützlich sein, sie für Nutzer öffentlich zu dokumentieren, da es wichtig ist, eine Vertrauensatmosphäre zu schaffen. Dies ist nicht nur allgemein von Vorteil für die Kundenbeziehung, sondern Ihre Nutzer stellen die Daten, die Sie für ihre Geschäftsentscheidungen benötigen, eher bereit, wenn sie sicher sind, dass sie nicht missbraucht werden. Diese öffentliche Dokumentation ist mit Ihrer allgemeineren Datenschutzerklärung verknüpft (sie bildet den Hauptteil Ihrer Datenschutzerklärung). Wenn diese in einer für Ihre Nutzer verständlichen Form verfasst wird (abgesehen von der Rechtssprache), trägt sie zum Aufbau der Vertrauensstellung bei.

Bleibe auf dem neuesten Stand

Die zweite Best Practice ist, auf dem neuesten Stand zu bleiben. In der Regel entwickelt sich die Branche schnell weiter und der Datenschutz ändert sich schnell. Es kann schon eine Herausforderung sein, auf dem neuesten Stand zu bleiben. Die zur Verfügung stehenden Technologien ändern sich häufig, aber die Erwartungen der Nutzer ändern sich genauso schnell. Es ist wichtig, nicht zurückzufallen. Wenn Sie weiter einen Schritt voraus sein können, haben Sie einen echten Wettbewerbsvorteil, wenn Sie eine Position als datenschutzfreundlich festlegen. Die Verwaltung des Datenschutzes für Nutzer und das Verständnis, wie sich die Branche unter Umständen verändert, liegt möglicherweise nicht in allen Aufgaben eines Menschen. Sie müssen keine Fachleute sein, aber es sollte eine Aufgabe eines jeden Nutzers sein. Stellen Sie einen Teil des Schulungs- oder Konferenzbudgets bereit, um über Branchentrends und aktuelle Verordnungen auf dem Laufenden zu bleiben.

Es kann schwierig sein, mit sich ändernden Einstellungen und Best Practices im Bereich Datenschutz Schritt zu halten. Dafür gibt es nicht den einen praktischen Ort. Dies liegt zum Teil daran, dass der Datenschutz ein breites Feld ist, das viele verschiedene Bereiche vieler verschiedener Branchen betrifft. Aber das Thema, wie Sie die Privatsphäre Ihrer Nutzer und anderer am besten schützen können, ist umstritten und es gibt viele verschiedene und oft widersprüchliche Ansätze. In diesem Kurs haben wir einen Weg und einige Best Practices vorgestellt. Es ist jedoch nützlich für Sie, Ihren eigenen Ansatz so zusammenzuführen, wie er am besten zu Ihren Zielen, den Anforderungen Ihres Unternehmens und den Anforderungen Ihrer Nutzer passt. Wir haben für dich, dein Management und das Team um dich herum eine Liste mit Ressourcen zusammengestellt, die dir dabei helfen sollen, dich in Bezug auf sich ändernde Normen und deine derzeitigen Maßnahmen auf dem Laufenden zu halten.

Einige Datenschutzänderungen von Browsern sind technischer Natur und müssen von den Entwicklungsteams verstanden werden. Sehen wir uns z. B. die Änderung für Cookies standardmäßig in SameSite=Lax an. Da sich diese Änderung auf Funktionen auf einigen Websites ausgewirkt hat, sind möglicherweise technische Änderungen erforderlich. Es wurde im Voraus angekündigt und getestet, bevor es schließlich eingeführt wurde. Dies ist ein gutes Beispiel für eine Änderung, die sich auf den Datenschutz für Nutzer auswirken kann (in diesem Fall war diese Änderung eine Verbesserung) und möglicherweise müssen auch Änderungen an Ihren Apps vorgenommen werden, um richtig damit umgehen zu können.

Ressourcen

Browseranbieter und Webplattformentwickler

Für die meisten Webentwicklungsteams sind die Browseranbieter und Organisationen für den Datenschutz die beste Möglichkeit, sich über die neuesten Branchenpraktiken in Sachen Datenschutz und Nutzerschutz auf dem Laufenden zu halten. Für Ankündigungen und Pressemitteilungen sind dies die Blogs der verschiedenen Browseranbieter: Ein großer Teil davon geht um Technologien und Dinge, die nichts mit dem Datenschutz zu tun haben. Ankündigungen zum Datenschutz werden hier aber angezeigt:

Anhand der Status- und Positionsseiten können Sie sich ein Bild davon machen, was die Browser implementieren möchten und was sie zu geplanten und vorgeschlagenen APIs halten:

Datenschutzorganisationen

Natürlich sind die Positionen des Browser-Anbieters nur eine einzige Datenquelle für diese Unterhaltung. Es gibt auch Unternehmen, die sich darum bemühen, den Datenschutz in der gegenwärtigen Situation zu verbessern, und es lohnt sich, diese im Auge zu behalten. Die Liste ist lang, aber hier sind nur ein paar Beispiele:

Staatliche Organisationen

Um diesen gesamten Bereich genauer im Auge zu behalten, gibt es auch andere Akteure auf dem Spielfeld. Die Entscheidungen von Regierungsorganisationen und ihre Ansätze haben einige der größten Auswirkungen:

Die Mainstream-Berichterstattung zum Datenschutz bei Medien kann sich oft primär auf „große Technologieunternehmen“ und Regierungsorganisationen konzentrieren, die möglicherweise von der Arbeit in einem kleineren Unternehmen oder einer kleinen Organisation entfernt erscheinen. und ist oft sehr auf die USA ausgerichtet. Dennoch ist es sinnvoll, sich über zukünftige Regeln im Klaren zu sein, damit Sie ebenso gut vorbereitet sind wie das Team und die Managementstrukturen um Sie herum.

Ebenfalls lohnenswert ist das Understanding Privacy, das im November 2022 von Heather Burns veröffentlicht wurde. Es bietet einen wirklich guten Einblick in das gesamte Gebiet des Datenschutzes und darüber, was Sie darüber wissen müssen. Empfohlen!

Blick nach innen

Auf dem Laufenden zu bleiben bedeutet auch, über Ihren eigenen Standpunkt auf dem Laufenden zu bleiben. Damit Sie understanding können, haben Sie Audits und Prüfungen Ihrer eigenen Datenerhebung und Ihrer externen Partner durchgeführt. Diese Prüfungen sind nicht einmalig. Sie sollten in regelmäßigen Abständen wiederholt und bei Softwareänderungen auf dem neuesten Stand gehalten werden. Es kann nützlich sein, die Datenschutzaudit-Dokumentation im Rahmen der Entwicklung zu aktualisieren, wie es bei anderen technischen Dokumentationen der Fall ist. Wenn in einem neuen Release mehr Daten erhoben werden, ist die Aktualisierung der Datenschutzprüfung mit Angaben dazu, was erfasst wurde und warum und wann sie gelöscht wird, von ähnlicher Bedeutung wie die APIs eines neuen Release, die in der öffentlichen Dokumentation beschrieben werden.

Das sollten Sie tun:

  • Informieren Sie sich, wie sich die Branche und die Erwartungen der Nutzer in Bezug auf den Datenschutz im Laufe der Zeit ändern können. Oft sind Teammitglieder besonders an datenschutzbezogenen Themen interessiert, auch wenn kein Budget oder kein Bedarf an einer Vollzeitstelle vorhanden ist. Sie können dies formalisieren, indem Sie den Datenschutz zu einem offiziellen Teil des Jobs einer Person machen und damit einhergehender Nutzen für die Verantwortung einhergehen.
  • Sorgen Sie dafür, dass die Datenschutzaudit-Dokumentation von „Verstehen“ genauso wie die API-Dokumente Teil Ihres Dokumentationsprozesses ist.
  • Führen Sie die Audits dazu durch, welche Daten Sie erheben und welche Drittanbieter Sie verwenden – entweder regelmäßig oder wenn sich wichtige Funktionen ändern. Testen Sie Ihre Software als neuer Nutzer, um herauszufinden, welche Informationen benötigt werden, und fügen Sie dies den Audits hinzu.

Überreichweite verhindern und Zugriff steuern

Die dritte Best Practice besteht darin, eine Überschreitung der Reichweite zu verhindern. Das heißt, Sie vermeiden, mehr mit Daten zu tun, als Sie sich zugesetzt haben, und um zu vermeiden, dass Daten spekulativ erfasst werden, falls sie in Zukunft nützlich werden. Dazu gehört auch, Ihre Prozesse so anzupassen, dass Sie eine Kultur zum Schutz der Privatsphäre festlegen. Kulturelle Veränderungen sind schwierig, aber wenn sie einmal erreicht sind, bleibt sie weitgehend erhalten, was einfacher ist.

Verwendung dokumentieren

Denken Sie an eine der Best Practices, die zuvor besprochen wurden, die Dokumentation, wofür genau die Nutzerdaten erhoben werden. Diese Dokumentation ist wichtig, damit Sie verstehen, was Sie tun und warum, aber es ist ebenso wichtig, sicherzustellen, dass diese Regel eingehalten wird. Wenn jemand vorschlägt, bereits erfasste Daten für neue Analysen zu verwenden, lehnen Sie diesen Vorschlag ab, denn dafür wurden die Daten nicht erhoben. Dies wird durch andere Aspekte des Datenverständnisses unterstützt: Daten werden nur mit der geringstmöglichen akzeptablen Detailgenauigkeit gesammelt und nach der Verwendung gelöscht, da es nicht möglich ist, vorhandene Daten für neue Analysen wiederzuverwenden, wenn keine Daten vorhanden sind.

Es gibt Prozesse und Regeln für den Umgang mit Nutzerdaten.

Das kann schwierig sein. In solchen Situationen ist es schwierig, die Art der Beziehung zu den Nutzenden zu erklären. In diesen Fällen können Erkenntnisse gewonnen werden, die das verhindern, außer durch ein zuvor gemachtes Versprechen. Sie sollten jedoch beachten, dass der Nutzer Ihnen die Daten für einen bestimmten Zweck anvertraut hat und Sie (und Ihr Team) sie nicht für etwas anderes missbrauchen sollten. Ein guter Ansatz ist hier, ein gewisses Maß an Prozess für den Zugriff auf Nutzerdaten zu erfordern. Es ist sehr wichtig, nicht in jeden Arbeitsprozess eine obligatorische „Datenschutz“-Komponente einzufügen, die die eigentliche Klärung des Problems ersetzen würde, da sie schnell zu einer „Kästchen“-Funktion werden kann, die alle ignoriert werden (und niemand möchte mehr Formalitäten, insbesondere wenn es sich um Papiere handelt, die niemand liest).

Die Vermeidung einer Überreichweite als Weg des geringsten Widerstands

Aber es besteht die Möglichkeit, die lästige Natur der Bürokratie zu Ihrem eigenen Nutzen zu nutzen! Wenn das Mining vorhandener gesammelter Daten eine „Datenschutzanfrage“ erfordert, bei der die neue Analyse gerechtfertigt und aufgezeichnet ist, werden Projekte, die diesen Zugriff nicht wirklich benötigen, diesen höchstwahrscheinlich vermeiden, um die Bürokratie oder die Erwähnung in den Formalitäten zu vermeiden. Möglicherweise haben Sie bereits Richtlinien zur Sicherheit von Nutzerdaten: Gespeicherte Kontodetails sind eingeschränkt und stehen Mitarbeitern ohne Begründung nicht zur Verfügung. Erwägen Sie, Datenschutzanforderungen an diese bestehenden Richtlinien zu binden. Wenn der Datenschutz für Nutzer frühzeitig in Ihre Prozesse integriert wurde, kann dies schnell zu einem festen Bestandteil der Planung werden. Architekten, Entwickler und Marketing sollten den Datenschutz nicht als gravierende, extern auferlegte Einschränkung betrachten, sondern als zentralen Bestandteil der Kundenbeziehung.

Alternativen zur Energieeinsparung

Mit den vorherigen Best Practices haben Sie Nutzerdaten nur für spezifische und messbare Ziele gesammelt. Ihre Nutzer wurden über diese Ziele informiert und können sie verstehen. Sie haben jedoch auch eine große Sammlung von Nutzerdaten und es ist recht häufig, dass das Unternehmen versucht, diese Daten aus anderen Gründen als denen zu verwenden, für die sie erhoben wurden. Es ist Ihr Ziel, diese Verwendung abzulehnen, aber es ist wichtig, dies zu tun, indem Sie Alternativen anbieten. Angenommen, Sie haben Ihre Nutzer gebeten, eine Altersgruppe anzugeben: 18–25, 25–35, 35–50, 50+. Sie haben dies getan, um zu ermitteln, welche Arten von Produkten in den verschiedenen Altersgruppen am häufigsten gekauft werden, und Sie haben die Nutzer explizit darüber informiert, warum ihr Alter angefordert wurde. Wenn ein Nutzer dann vorgeschlagen hat, diese Daten verwenden zu dürfen, um allen Nutzern unter 25 Jahren Werbe-E-Mails zu senden, ist dies eine neue und nicht deklarierte Verwendung vorhandener Daten und damit nicht zulässig. Aber Ihre Absicht sollte hier sein, eine Möglichkeit zu finden, die geschäftlichen Anforderungen zu erfüllen, ohne Daten für Dinge zu verwenden, die nicht deklariert wurden. Wenn Sie sich dagegen wehren, ohne eine Alternative vorzuschlagen, wird der Datenschutz für Nutzer so aussehen, als wäre die extern auferlegte Einschränkung früher gewarnt und nicht ein wesentlicher Aspekt dafür, warum Ihre Nutzer Ihnen vertrauen. Vermeiden Sie es nach Möglichkeit, Prozessen mit Stop-Energie zu füllen: Das Einzige, was schlimmer ist als ein „Computer sagt nein“, ist „Der interne Regulator sagt Nein“. Stattdessen sollten Sie andere Möglichkeiten in Betracht ziehen, dieses Ziel zu erreichen, ohne die personenbezogenen Daten der Nutzer zu verwenden. Verwenden Sie beispielsweise die Liste der gekauften Produkte als Leitfaden dafür, an wen Sie E-Mails senden können, oder vermeiden Sie eine gezielte Verteilung vollständig. Helfen Sie Ihrem Team zu verstehen, warum Ihre Nutzer Ihnen vertrauen und worauf dieses Vertrauen aufbaut, und helfen Sie ihnen dann, zu tun, was sie wollen und was Ihre Nutzer wollen. Datenschutz für dich

Das sollten Sie tun:

  • Eine (kurze, einfache) schriftliche Begründung von einem benannten Mitarbeiter für den Zugriff auf Nutzerdaten anfordern.
  • Fügen Sie so früh wie möglich Datenschutzanforderungen für Nutzer in Ihre Prozesse ein.
  • Bedenken Sie bezüglich des Datenschutzes nicht als obligatorisches „Kästchen“.
  • Das Löschen von Daten wie zuvor definiert erzwingen.
  • Helfen Sie dem Rest des Teams, zu verstehen, wie er seine Ziele erreichen kann, ohne die Privatsphäre der Nutzer zu gefährden.