Datenminimierung
Nur notwendige Daten sollen verarbeitet werden; ohne unnötige Sammlung oder Tracking.
Cyber security
Sicherheit und Cyber-Kontrolle als Produktqualität.
Ein gutes digitales System funktioniert nicht nur; es soll schützbar, kontrollierbar, verständlich und wartbar bleiben.
Ziel ist nicht, interne technische Details öffentlich offenzulegen, sondern Prinzipien zu nutzen, die Fehlerrisiken und spätere Betriebslast reduzieren.
Bereiche
Für sicherheitsorientierte Softwareplanung oder Systemdesign schreibe eine Nachricht.
Zugriffskontrolle
Berechtigungen, Rollen und sensible Aktionen brauchen klare Grenzen.
Sichere Standards
Der Grundzustand soll vorsichtig sein: weniger Rechte und weniger riskante Wege.
Updates und Wiederherstellung
Wichtige Änderungen brauchen sichtbaren Zustand, Rückfallwege und reparierbaren Betrieb.
Klare Privatsphäre
Nutzer sollen verstehen, was mit ihren Daten passiert und warum.
Betriebskontrolle
Fehler, Zustände und Support-Wege sollen nachvollziehbar statt versteckt sein.