Sie sind auf Seite 1von 2

„Privacy by Default“ – Grundeinstellungen

für den Schutz der Privatsphäre


März 2012

Hintergrund Microsofts Lösungsansatz


Grundeinstellungen zur Privatsphäre sind für den Online- „Privacy by Design“ beschreibt nicht nur die Art und
Datenschutz von hoher Bedeutung. Verbraucher erwarten Weise, wie Microsoft Produkte entwickelt. „Privacy by
von Unternehmen, dass sie Privatsphäre-Einstellungen vor- Design“ legt fest, wie das Unternehmen als verantwor-
nehmen, die transparent sind und ihnen gleichzeitig die tungsvoller Technologieanbieter agiert, wie es organi-
Kontrolle darüber verschaffen, wie Organisationen perso- siert ist und wie es Services anbietet. Microsoft ist der
nenbezogene Daten sammeln, nutzen und speichern. Ansicht, dass dies sowohl Menschen als auch Prozesse
Unternehmen, die online Geschäfte abwickeln oder und Technologien umfasst, die den Schutz der Privat-
Online-Services anbieten, müssen Datenschutzmaßnah- sphäre gewährleisten und verbessern. „Privacy by
men aufsetzen, die diese Erwartungen erfüllen. Design” ist für Microsoft von hoher Bedeutung, da das
Unternehmen sich das Vertrauen der Kunden und Part-
„Privacy by Default” ist ein Entwicklungskonzept für Soft-
ner Tag für Tag verdienen muss, indem es Methoden und
ware, das eine Vielzahl von Datenschutzbehörden wie bei-
Prozesse so transparent wie möglich darstellt.
spielsweise die Europäische Kommission aktuell in Betracht
ziehen. Im weitesten Sinne verhindert „Privacy by Default” Die Rechenschaftspflicht für den Schutz der Privat-
die Sammlung, die Offenlegung oder die Weitergabe von sphäre ist eines von Microsofts Grundprinzipien und legt
persönlichen Informationen, sofern der Kunde nicht aus- fest, wie das Unternehmen, seine Lieferanten und Part-
drücklich eingewilligt hat. Sehr strikte Definitionen für ner mit den persönlichen Informationen der Microsoft-
„Privacy by Default” fordern, dass die Grundeinstellungen Kunden umgehen müssen. Jeder Geschäftsbereich bei
für die Privatsphäre die Weitergabe persönlicher Infor- Microsoft ist dafür verantwortlich, Verfahren zu ent-
mationen standardmäßig nicht erlauben. So könnte ein wickeln, um Microsofts Verpflichtungen zum verantwor-
soziales Netzwerk beispielsweise keinerlei Informationen tungsvollen Umgang sowie den Rechenschaftspflichten
eines Nutzers sichtbar machen, sofern dieser einer Ver- nachzukommen.
öffentlichung nicht explizit zustimmt.
Fallspezifische Vorgehensweise. Microsoft ist der Auf-
Fürsprecher von „Privacy by Default” proklamieren, dass fassung, dass die Ziele von „Privacy by Default” am bes-
viele Menschen nicht wissen, wie sie die Grundeinstellun- ten verwirklicht werden können, wenn die Grundeinstel-
gen für die Privatsphäre selbst aktivieren können. Zudem lungen für die jeweilige Technologie oder den Service
gehen sie davon aus, dass viele es als zu kompliziert oder angemessen sind und von Fall zu Fall festgelegt werden
aufwändig erachten, diese Grundeinstellungen für die können. Kinect für die Xbox 360, Windows Live und der
Privatsphäre zu konfigurieren. Sie sehen vor allem Kinder SmartScreen-Filter sind Beispiele dafür, dass Microsoft
einem höheren Risiko ausgesetzt, wenn die Privatsphäre- verschiedene Voreinstellungen für die Privatsphäre nach
Einstellungen unzureichend konfiguriert sind und diese dem Ansatz „Privacy by Default“ umgesetzt hat.
beispielsweise ein soziales Netzwerk oder einen anderen
Service nutzen.

Die Implementierung von „Privacy by Default” stellt eine


große Herausforderung dar. Zum einen ist es problema-
tisch, universelle Voreinstellungen zu treffen, denen alle
zustimmen und die die verschiedensten Softwarelösungen
und Online-Ressourcen abdecken können. Zum anderen
ist es schwierig, Grundeinstellungen zu gestalten und zu
implementieren, die alle Anforderungen verschiedenster
Kunden abdecken. Letztlich könnte die Umsetzung von
„Privacy by Default“ in Lösungen resultieren, die die Kun-
den mit wiederkehrenden Hinweisen und Warnungen ver-
wirren oder auch verärgern.

www.microsoft.com/TrustOnline
Grundsätzliche Betrachtungen Die wichtigsten Punkte
im Überblick
Microsoft ist der Auffassung, dass Datenschutzbestimmungen einige
grundsätzliche Anforderungen erfüllen müssen:
Microsoft erkennt die hohe Be-
Technologieneutralität. Es steht außer Frage, dass Technologien sich deutung an, die vordefinierte
auch in Zukunft rasant weiterentwickeln werden. In Konsequenz muss Einstellungen für den Datenschutz
ein Rahmenwerk für Datenschutzbestimmungen personenbezogene
spielen. Dennoch kann ein stark
Daten umfassend schützen, Verbrauchern die Wahlfreiheit geben und
reglementiertes Vorgehen für
Präferenzen für bestimmte Dienste, Lösungen oder Mechanismen für
Hinweispflichten ausschließen. So könnte beispielsweise die Bevorzu-
„Privacy by Default“ zu unerwünschten
gung eines Datenschutzstandards Innovationen verhindern, weil diese Konsequenzen führen, Innovationen
Anbieter beispielsweise davon abhalten, alternative oder bessere verhindern, Funktionalitäten be-
Schutzmechanismen für den Datenschutz zu implementieren. schränken und Anwender verärgern.
Flexibilität. Rahmenwerke für Datenschutzbestimmungen sollten so Microsoft ist der Auffassung, dass
flexibel sein, dass genug Spielraum für die Unternehmen bleibt, inno- die Ziele für „Privacy by Default” am
vative Technologien und Tools für den Datenschutz zu entwickeln. besten verwirklicht werden können,
Flexibilität bedeutet, dass Unternehmen ihre Richtlinien und Verfah- wenn die Grundeinstellungen auf
ren auf den Kontext abstimmen können, in dem die Kundendaten die Technologien und Services zu-
genutzt oder weitergegeben werden, um eine optimale Kundenbe- geschnitten sind. Angemessene
ziehung zu etablieren.
Standardeinstellungen sollten im
Sicherheit. Zusätzlich zu den flexiblen Rahmenbedingungen für Optimalfall von Fall zu Fall festgelegt
Datenschutzbestimmungen müssen Unternehmen sicherstellen, dass werden – als Teil des globalen
sie Privatsphäre-Einstellungen implementieren, die internationale Ansatzes, „Privacy by Design“ zu
Standards erfüllen. Viele standardmäßige Anforderungen, die wider- implementieren.
sprüchlich oder international nicht angeglichen sind, verhindern
Weiterentwicklungen und schaffen ein Umfeld der Unsicherheit, Microsoft unterzieht die eigenen
wenn neue Produkte vermarktet oder neue Dienste angeboten Produkte und Services einer strengen
werden. Datenschutzprüfung, die alle Aspekte
zum Schutz der Privatsphäre abdeckt
und es den Produktverantwortlichen
bei Microsoft ermöglicht, alle Daten-
schutzrichtlinien und Standards
umzusetzen.
Weiterführende Informationen:
www.microsoft.com/privacy
Überblick über Microsofts Datenschutzbestimmungen
und Initiativen

www.microsoft.com/download/en/details.aspx?id=28193
„Privacy by Default“ –
Microsofts Betrachtungsweise und Lösungsansatz

www.microsoft.com/privacy/bydesign.aspx
Microsofts integrierter Datenschutz