Was bedeutet eigentlich Privacy by Design und Privacy by Default?

04/11/2020

Die Implementierung der Vorgaben aus der Datenschutzgrundverordnung in die täglichen Geschäftsprozesse können durch Privacy by Design („Datenschutz durch Technikgestaltung“) und Privacy by Default („Datenschutz ab Werk“) deutlich vereinfacht werden. Werden die Datenschutzregelungen bereits bei der Entwicklung von Software und Hardware berücksichtigt, wird von Privacy by Design gesprochen. Dabei wird der Gedanke verfolgt, dass durch eine technische Integrierung der Datenschutz am besten eingehalten werden kann. Die Programme sollen dahingehend entwickelt werden, dass ausschließlich Daten erhoben werden müssen, welche für den eigentlichen Verarbeitungszweck relevant sind (Art. 25 Abs. 2 Satz 1 DSGVO). Zudem sollen nur solche Daten abgelegt werden, für die auch eine Rechtsgrundlage besteht. Durch diese Maßnahme soll die Privatsphäre einer Person weitestgehend geschützt werden. Zudem minimiert eine solche Konzipierung den Umfang der zu speichernden und verwaltenden Daten.

Privacy by Design ist dabei eng verbunden mit Privacy by Default. Bereits dem Gesetzeswortlaut der DSGVO ist zu entnehmen, dass mehrere Schutzmaßnahmen parallel zu ergreifen sind. Der Begriff Privacy by Default bezieht sich auf Geräte und Webdienste, welche bereits ab Werk mit datenschutzfreundlichen Voreinstellungen ausgerüstet sein müssen.

Alle Artikel anzeigen