Privacy by Design und Privacy by Default

/von

Datenschutz spielt in der heutigen digitalen Welt eine wichtige Rolle. Insbesondere Unternehmen stehen vor der Herausforderung, personenbezogene Daten nicht nur während der Verarbeitung angemessen zu schützen, sondern den Datenschutz bereits in der Planungsphase technischer Systeme und sonstiger Verarbeitungsprozesse zu berücksichtigen. Die Datenschutz-Grundverordnung (DSGVO) stellt dabei klare Anforderungen: Art. 25 fordert Datenschutz durch Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default). In diesem Beitrag erläutern wir, was sich hinter diesen Konzepten verbirgt und was in der Praxis zu beachten ist.

Privacy by Design

Privacy by Design bedeutet, dass der Datenschutz von Beginn an in die Planung und Entwicklung eines Produkts, einer Dienstleistung oder eines Prozesses einbezogen wird, statt Datenschutz nur als nachträglichen Gedanken in Produkte, Dienstleistungen und Geschäftsprozesse zu integrieren. Die Wahrung der Privatsphäre und der Schutz personenbezogener Daten müssen von Anfang an Teile des gesamten Prozesses sein, von der ersten Idee über die Entwicklung und die Systemarchitektur bis hin zur tatsächlichen Datenverarbeitung.

Die sieben Prinzipien von Privacy by Design

Privacy by Design basiert auf sieben grundlegenden Prinzipien, die von der ehemaligen (1997–2014) Informationsfreiheits- und Datenschutzbeauftragten (Information and Privacy Commissioner – IPC) der kanadischen Provinz Ontario, Ann Cavoukian, entwickelt wurden:

  1. Proaktives statt reaktives Handeln: Unternehmen sollten Datenschutz als proaktive und nicht als reaktive Maßnahme verstehen. Das bedeutet, potenzielle Datenschutzrisiken bereits in der Planungsphase zu identifizieren und entsprechende Maßnahmen zu planen und zu ergreifen.
  2. Datenschutz als Standardeinstellung: Datenschutz sollte der Standard, nicht die Ausnahme sein. Der Schutz personenbezogener Daten ist von vornherein fest in das System integriert, sodass keine zusätzlichen Maßnahmen seitens der Nutzer*innen erforderlich sind, um die Sicherheit ihrer Daten gewährleisten.
  3. Datenschutz ist in das Design integriert: Datenschutz sollte integraler Bestandteil aller Prozesse sein, nicht nur ein nachträglich hinzugefügtes Add-on. Das Ergebnis ist, dass der Datenschutz zu einem wesentlichen Bestandteil der Kernfunktionalität wird, ohne die Funktionalität zu beeinträchtigen. Dies kann durch technische Maßnahmen wie Verschlüsselung oder Anonymisierung erreicht werden.
  4. Volle Funktionalität: Es sollten alle legitimen Interessen und Bedürfnisse gleichzeitig erfüllt werden, anstatt Kompromisse auf Kosten der Privatsphäre einzugehen. Anstelle eines Nullsummenmodells, bei dem Datenschutz und andere Ziele, wie beispielsweise Sicherheit, in Konflikt geraten, ermöglicht Privacy by Design eine Lösung, die beiden Aspekten gerecht wird.
  5. Schutz über den gesamten Datenlebenszyklus: Es soll sichergestellt werden, dass Datenschutz vom ersten Moment der Datenerhebung bis zur endgültigen Löschung gewährleistet ist. Bereits bevor die ersten personenbezogenen Daten erhoben werden, sind Schutzmechanismen einzubauen, die über den gesamten Lebenszyklus hinweg greifen. Über den gesamten Datenlebenszyklus sind umfassende Sicherheitsmaßnahmen essenziell, um die Integrität und den Schutz der Daten sicherzustellen. Dies garantiert, dass Daten sicher verwaltet und am Ende des Prozesses zuverlässig und rechtzeitig gelöscht werden.
  6. Transparenz und Nachvollziehbarkeit: Es ist eine umfassende Transparenz in allen Geschäftsprozessen und eingesetzten Technologien zu gewährleisten. Unabhängig von den eingesetzten Methoden müssen die Datenschutzmaßnahmen klar und nachvollziehbar sein. Sowohl Nutzer*innen als auch Anbieter*innen sollen jederzeit nachvollziehen können, wie mit personenbezogenen Daten umgegangen wird. Dabei werden die getroffenen Datenschutzvorkehrungen regelmäßig überprüfbar gemacht, sodass Vertrauen nicht allein auf Versprechen basiert, sondern durch Kontrolle und Nachweise gestützt wird. Vertrauen ist wichtig und Überprüfbarkeit ist der Schlüssel.
  7. Achtung der Privatsphäre der Nutzer*innen: Nutzer*innen und deren Privatsphäre sind in den Mittelpunkt aller Systeme und Prozesse zu stellen. Es wird sichergestellt, dass die Bedürfnisse und Rechte der Einzelnen stets priorisiert werden. Das bedeutet, dass datenschutzfreundliche Voreinstellungen, klare Informationen und benutzer*innenfreundliche Optionen geboten werden. Ziel ist es, sicherzustellen, dass der Datenschutz für die Nutzer*innen einfach und verständlich ist, ohne dass diese zusätzliche Anstrengungen unternehmen müssen. In einer vernetzten Welt bleibt so die Privatsphäre stets geschützt, während die Nutzer*innen im Zentrum aller Entscheidungen steht.

Privacy by Default

Privacy by Design zielt auf den gesamten Entwicklungsprozess eines Produkts, Prozesses oder einer Dienstleistung ab. Privacy by Default ergänzt dieses Prinzip. Es stellt sicher, dass die datenschutzfreundlichste Option standardmäßig voreingestellt ist. Das heißt, Unternehmen dürfen nur die objektiv erforderlichen Daten verarbeiten – und das ohne, dass die Nutzer*innen aktiv Änderungen vornehmen müssen.

Minimaler Datenzugriff: Bei der Erfassung und Verarbeitung von Daten sollten nur die Informationen gesammelt werden, die unbedingt erforderlich sind. Nutzer*innen sollten nicht gezwungen werden, mehr Daten bereitzustellen als nötig.

Maximaler Schutz: Alle datenschutzrelevanten Einstellungen sollten so konfiguriert sein, dass sie maximalen Schutz bieten. Dies kann beispielsweise bedeuten, dass personenbezogene Daten nicht standardmäßig öffentlich zugänglich sind.

Nutzer*innenkontrolle: Nutzer*innen sollten die Kontrolle über ihre Daten haben. Dies umfasst einfache Möglichkeiten, Daten zu überprüfen, zu ändern oder zu löschen.

Bedeutung für Unternehmen

Die Implementierung von Privacy by Design und Privacy by Default ist für Unternehmen aus mehreren Gründen von entscheidender Bedeutung:

Rechtliche Anforderungen: Die DSGVO schreibt vor, dass Unternehmen diese Prinzipien bei der Verarbeitung personenbezogener Daten berücksichtigen müssen. Nichteinhaltung kann zu erheblichen Bußgeldern und rechtlichen Konsequenzen führen.

Vertrauen der Kund*innen: In einer Zeit, in der Verbraucher*innen zunehmend sensibel auf Datenschutzfragen reagieren, kann die Integration dieser Prinzipien das Vertrauen der Kund*innen stärken. Unternehmen, die transparent und verantwortungsvoll mit Daten umgehen, werden wahrscheinlich loyalere Kund*innen gewinnen.

Risikominimierung: Durch die frühzeitige Identifizierung und Minimierung von Datenschutzrisiken können Unternehmen potenzielle Sicherheitsvorfälle und die damit verbundenen Kosten vermeiden.

Schritte zur Umsetzung von Privacy by Design und Privacy by Default

Die Integration von Privacy by Design und Privacy by Default erfordert nicht nur technische Anpassungen, sondern auch ein Denken von Anfang an im gesamten Unternehmen. Hier sind einige Schritte, die Unternehmen in Betracht ziehen sollten:

Frühzeitige Einbindung von Expert*innen: Datenschutz sollte nicht erst kurz vor Go-Live eines Produkts berücksichtigt werden. Stattdessen müssen Datenschutzexpert*innen, wie zum Beispiel die*der Datenschutzbeauftragte des Unternehmens, bereits in der Planungsphase eines Projekts mit einbezogen werden. Jede neue Funktion oder Änderung, sei sie auch noch so klein, sollte unter Berücksichtigung des Datenschutzes geprüft werden.

Minimierung der Datenerhebung: Eines der zentralen Prinzipien der DSGVO ist die Datenminimierung. Unternehmen sollten nur die Daten verarbeiten, die sie wirklich benötigen. Das bedeutet, dass bei der Entwicklung von Produkten, Prozessen oder Diensten geprüft werden muss, welche Daten wirklich essenziell sind und auf welche verzichtet werden kann.

Technologische Lösungen: Unternehmen sollten in Technologien investieren, die den Datenschutz unterstützen, wie zum Beispiel Verschlüsselung von Daten, Zugriffsrechte nur für berechtigte Personen sowie die regelmäßige Überprüfung der IT-Sicherheitsvorkehrungen Verschlüsselung, Anonymisierung und Zugriffskontrollen. Diese technischen Maßnahmen sollten in die Systeme integriert werden.

Datenschutz-Folgenabschätzung (DSFA): Für bestimmte Verarbeitungen, insbesondere wenn ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen besteht, ist eine DSFA vorgeschrieben. Diese Analyse hilft dabei, potenzielle Datenschutzrisiken zu erkennen und Maßnahmen zur Risikominderung zu ergreifen.

Transparenz und Nutzer*innenkontrolle: Nutzer*innen müssen zu jeder Zeit wissen, welche Daten über sie erhoben werden und wie sie diese Daten kontrollieren können. Datenschutzhinweise sollten klar und einfach verständlich sein. Zudem sollten Unternehmen ihren Nutzer*innen jederzeit die Möglichkeit geben, Einstellungen zur Datenverarbeitung anzupassen und Einwilligungen zu widerrufen.

Schulung der Beschäftigten: Eine erfolgreiche Umsetzung von Privacy by Design und Privacy by Default hängt maßgeblich von gut geschulten Beschäftigten ab. Unternehmen sollten regelmäßige Datenschutzschulungen für alle relevanten Abteilungen durchführen, um das Bewusstsein für datenschutzrechtliche Anforderungen zu schärfen.

Regelmäßige Überprüfung und Anpassung: Die Datenschutzpraktiken sollten regelmäßig überprüft und angepasst werden, um sicherzustellen, dass sie aktuellen rechtlichen Anforderungen und technologischen Entwicklungen entsprechen. Das Feedback von Nutzer*innen kann hierbei wertvolle Einblicke liefern.

Fazit

In einer Welt, in der Daten einen hohen Stellenwert haben, ist es für Unternehmen unerlässlich, den Datenschutz als integralen Bestandteil ihrer Strategie zu betrachten. Die aktive Umsetzung von Privacy by Design und Privacy by Default ist, Datenschutz von Anfang an mitzudenken. Privacy by Design und Privacy by Default sind nicht nur rechtliche Anforderungen, sondern auch strategische Ansätze, die Unternehmen dabei helfen, verantwortungsvoll mit personenbezogenen Daten umzugehen. Durch die frühzeitige Integration dieser Prinzipien in die Produktentwicklung und Geschäftsprozesse können Unternehmen nicht nur rechtliche Risiken minimieren, sondern auch das Vertrauen ihrer Kund*innen gewinnen und sich einen Wettbewerbsvorteil sichern und somit sich auch als datenschutzbewusste Marke positionieren.

Das könnte Dich auch interessieren
Das dritte Geschlecht im Bereich des Datenschutzes
checkliste avv genehmigte verhaltensregeln datenschutz-folgenabschätzung dsfa art. 35 dsgvo berechtigtes interesse prüfung kontrolle auftragsverarbeiterErforderlichkeit einer Datenschutz-Folgenabschätzung (DSFA)
KI-VOSerie zur KI-Verordnung: KI-Kompetenz und verbotene Praktiken
auftragsverarbeitung kontrolle juristische person als datenschutzbeauftragterAuftragsverarbeitung – Kontrolle der (Unter-)Auftragnehmer
Abmahnung uwg edsa bußgeldzumessung bußgeld leitlinien 900000 löschpflicht eugh urteil anredeLöschpflichten im Fokus: Ein teures Beispiel aus Hamburg
TOM technische organisatorische maßnahmen schufa scoringDer kleine TOM mal wieder – was ist besser? Technische oder organisatorische Maßnahmen?