Datenschutz durch Design
Ein Ansatz, der Datenschutz- und Benutzerschutzaspekte von Anfang an in die KI-Systemarchitektur und -prozesse einbezieht.
Definition
Eine proaktive Methode, die Datenschutzkontrollen — Datenminimierung, Pseudonymisierung, Zugriffskontrollen, Verschlüsselung — direkt in die Systemanforderungen, das Design und die Bereitstellung integriert. Sie schreibt vor, dass in jeder Entwicklungsphase die Auswirkungen auf den Datenschutz überprüft werden, wobei standardmäßig die datenschutzfreundlichsten Einstellungen verwendet werden und sichergestellt wird, dass neue Funktionen nicht veröffentlicht werden können, ohne die Datenschutzkriterien zu erfüllen.
Real-World Example
Ein Healthtech-Startup hat sein Tool zur Vorhersage des Patientenrisikos so konzipiert, dass alle persönlichen Identifikatoren bei der Einnahme tokenisiert werden, wobei die Schlüssel separat gespeichert und der Zugriff überwacht wird. Datenschutzüberprüfungen sind in die CI/CD-Pipeline integriert: Jeder Code, der personenbezogene Daten berührt, besteht automatisch die Privacy-Gate-Tests, sofern er nicht ausdrücklich vom Datenschutzbeauftragten genehmigt wurde.
.svg)
