© AdobeStock_403593248_WrightStudio

Am 08.02.2023 hat das Launch-Event zur erstmaligen Veröffentlichung der „ISO 31700-1 Consumer protection - Privacy by design for consumer goods and services - High level requirements“ und “ISO TR 31700-2 Consumer protection - Privacy by design for consumer goods and services - Use cases” stattgefunden, an dem der DIN-Verbraucherrat  teilgenommen hat. Beide Teile der Norm wurden am 31.01.2023 durch ISO veröffentlicht.

Im Mai 2018 wurde das neue ISO PC 317 „Consumer protection - Privacy by design for consumer goods and services” gegründet und hat im November 2018 die erste Sitzung abgehalten. Die ISO 31700-1 legt allgemeine Anforderungen an Privacy by Design (Datenschutz durch Technikgestaltung) fest, um die Privatsphäre während des gesamten Lebenszyklus eines Verbraucherprodukts zu schützen, einschließlich der vom Verbraucher verarbeiteten Daten. Die Norm richtet sich an Organisationen, die Privacy by Design bei der Entwicklung, Wartung und dem Betrieb von Konsumgütern und Dienstleistungen einsetzen. Die festgelegten Anforderungen basieren auf einem verbraucherorientierten Ansatz, bei dem die Rechte und Präferenzen der Verbraucher in den Mittelpunkt der Produktentwicklung und des Produktbetriebs gestellt werden. Der Technische Report ISO TR 31700-2 enthält hingegen Vorschläge zur Verwendung der ISO 31700-1 sowie, die die Anwendung veranschaulichen. Zielgruppe sind Ingenieure und Praktiker, die an der Entwicklung, Implementierung oder dem Betrieb digitaler Konsumgüter und Dienstleistungen beteiligt sind.

An der Erarbeitung der beiden ISO Dokumente hat der DIN-Verbraucherrat auf internationaler Ebene von Beginn an intensiv mitgewirkt. Mitte 2019 hatte der DIN-Verbraucherrat eine Studie zum Thema „Digitalisierungsaspekte und Verbraucheranforderungen in Bezug auf „smartes“ Spielzeug – Umsetzung in der Normung“ initiiert, dessen Abschlussbericht seit Ende Januar 2020 vorliegt. Dabei wurden insgesamt 28 Verbraucheranforderungen identifiziert, wobei zwei Typen von Verbraucheranforderungen unterschieden werden: 21 Verbraucheranforderungen, die allgemein für vernetzte IoT Geräte gelten und sieben Verbraucheranforderungen, die spezifisch an „smarte“ Spielzeuge zu stellen sind. Während der Erarbeitung der ISO 31700-1 wurden die allg. Verbraucheranforderungen aus der Studie eingebracht, welche überwiegend berücksichtigt wurden und sich in der Norm wiederfinden. So muss z.B. die Organisation dokumentierte Informationen erstellen und pflegen, um nachzuweisen, dass die Gestaltung und der Betrieb von Datenschutzkontrollen wirksam sind, muss Maßnahmen vorhalten, mit denen der Verbraucher seine Datenschutzrechte ausüben kann und muss die Benutzer über die vom Verbraucher konfigurierbaren Datenschutzeinstellungen des Produkts informieren.