Nishant Bhajaria, Leiter für Datenschutz und Governance bei Uber, tritt bei BigIDeas für unterwegs zu diskutieren Datenschutz durch Technik, wie Unternehmen darüber nachdenken sollten Datenschutztechnik um auf die kommenden Vorschriftenund sein neues Runbook zum Datenschutz.
Datenschutzkontrollen: Von reaktiv zu proaktiv
Von Nike über Netflix und Google bis hin zu Uber – Bhajarias Reise in der Datenschutz Domain hat ihm enorm viel beigebracht über Datenschutztechnik – genug für ihn, um das sprichwörtliche Buch über Datenschutz durch Design zu schreiben.
„Wir haben bei Nike viel gute Arbeit geleistet“, sagt Bhajaria über seine Anfänge im Bereich Datenschutz, „aber grundsätzlich wurde dieser Bereich als eher reaktiv angesehen.“ Damals herrschte vor allem die Einstellung vor, „Schlechtes zu verhindern“ – statt den Datenschutz von Anfang an zu berücksichtigen.
Seitdem lässt sich Bhajaria von der Notwendigkeit leiten, den „Shift Left“ zu vollziehen und den Datenschutz näher an den Kunden zu bringen – und Lösch- und Datenschutzkontrollen nicht ans Ende des Prozesses zu schieben.
„Wir versuchen sicherzustellen, dass wir Designs und Spezifikationen frühzeitig im Prozess erfassen. Wir versuchen Daten kategorisieren Wir versuchen herauszufinden, wie wir sicherstellen können, dass der Benutzer am Ende unseres Denkprozesses steht – und zwar ganz am Anfang, bevor die Daten überhaupt ins Unternehmen gelangen.“ Das bedeutet: „Viel mehr Automatisierung, viel mehr Dashboarding und viel mehr Zusammenarbeit mit den Rechtsteams für Richtlinien.“
DSGVO und die Entwicklung des Datenschutzes durch Technikgestaltung
Seitdem GDPR Obwohl Bhajaria den Begriff „Privacy by Design“ geprägt hat – also die Integration von Datenschutz in alles, was man tut –, blieb das Konzept laut Bhajaria weitgehend offen. Und ursprünglich „war es auch so gedacht“, bestätigt er. „Es wurde so interpretiert, dass wir sicherstellen sollten, dass Datenschutz Teil des Designs ist, bevor etwas auf den Markt kommt.“
Bhajaria verfolgt einen proaktiveren Ansatz. „Wir haben im Laufe der Zeit – und insbesondere jetzt bei Uber – dafür gesorgt, dass Datenschutzkontrollen bereits in die Konzeption integriert werden, bevor etwas konzipiert wird.“
„Privacy by Design“ hat eine praktische Anwendung, die Abteilungsleiter zur Verantwortung zieht und verhindert, dass Rechtsabteilungen zu den Bösewichten werden, die verhindern, dass Produkte das Licht der Welt erblicken.
„Wenn Ingenieure und Produktmanager im gesamten Unternehmen etwas entwickeln, wenn es sich um eine Whiteboard-Idee handelt, bespricht mein Team sie und stellt sicher, dass wir unsere Kontrollmechanismen in ihre Architektur integrieren“, sagt Bhajaria. „Zusätzlich entwickelt mein Team Tools und Kontrollmechanismen für Löschung, Extraktion und Zustimmung. Wir entwickeln zentrale Tools, die Ingenieure im gesamten Unternehmen nutzen können.“
Aufbau unternehmensweiter Datenschutz-Tools
Nach Bhajarias Erfahrung „werden Ingenieure keine Entscheidungen zum Thema Datenschutz durch Design treffen, wenn man es ihnen einfach sagt. So viel Zeit haben sie einfach nicht.“
Für Unternehmen ist es entscheidend, ihre „interne Energie und Ressourcen“ in das Verständnis zu stecken Richtlinienanforderungen und über die richtigen Tools und Technologien zu verfügen, um diese zu berücksichtigen – und zu skalieren.
„Tools, Dashboards, Kontrollen, Standards, Anleitungen und Ressourcen in der gesamten Entwicklungspipeline zu haben, ist die wahre Bedeutung von Privacy by Design“, sagt Bhajaria.
Den vollständigen Podcast anhören um mehr über Bhajarias Fachwissen und Beratung für Unternehmen zu erfahren – einschließlich der Frage, wie man der zunehmenden Vielfalt an Vorschriften und anderen Änderungen der Regulierungslandschaft Rechnung trägt.
Autor
