Data Protection Academy » Data Protection Wiki » Privacy by Design
What is Privacy by Design?
Thinking about data protection from the very beginning
Privacy by Design is the data protection compliant technical design and development of IT systems. The GDPR regulates this principle in Article 25 and the Erwägungsgrund 78. Es ist sinnvoll, mögliche Datenschutzprobleme schon in der Entwicklungsphase zu prüfen und den Data protection von vorneherein in die Konzeption einzubeziehen und mitzudenken, statt diese Probleme hinterher mühsam und zeitaufwändig beheben zu müssen. Der Ansatz des Privacy by Design beinhaltet unter anderem das Gebot der Datensparsamkeit, die Trennung von personenbezogenen Identifizierungsmerkmalen und Inhaltsdaten, die Nutzung der pseudonymisation and the anonymisation sowie die möglichst baldige Löschung personal data.
What is the difference between Privacy by Design and Privacy by Default?
Die drei wichtigsten Grundsätze von Privacy by Design sind erstens die Transparenz der Datenverarbeitung und Kontrollmöglichkeit durch den Betroffenen, zweitens der Einsatz von Verfahren, die technischen Sicherheitsstandards genügen und drittens datenschutzkonforme Voreinstellungen (Privacy by Default). Das dient dem Schutz der Nutzer, insbesondere dann, wenn Nutzer nur über beschränkte IT-Kenntnisse verfügen und daher nicht in der Lage sind, die nötigen technischen Maßnahmen selbst zu ergreifen.
Ein Umsetzungsbeispiel für Privacy by Default sind die Tracking-Einstellungen von Browsern. Der Browser teilt den besuchten Webseiten automatisch mit, dass der Benutzer nicht verfolgt werden will und darf. Der Anwender kann diesen Schutz auch ausschalten und dem Tracking zustimmen. Das nennt man Opt-in.
Konsequenzen für den Datenschutz
Der Ansatz des Privacy by Design sollte für Technikhersteller und Entwickler genauso verbindlich sein wie für diejenigen, die für die Datenverarbeitung verantwortlich sind und über die Beschaffung und den Einsatz von IT-Systemen entscheiden.
Apps sollten zum Beispiel so konzipiert sein, dass diese standardmäßig nur solche Daten verarbeiten, die für die grundsätzliche Funktionalität erforderlich sind. Andere Funktionen, die weitere Daten des Betroffenen benötigen, muss der Nutzer erst aktivieren. Zuvor muss man den Nutzer in wenigen Sätzen über den Nutzen, die zugriffsberechtigten Empfänger und die Speicherdauer der Daten informieren.
Der Betroffene sollte stets Herr seiner Daten sein und prüfen können, welche App-Funktion welche Daten zu welchem Zweck benötigt und einzelne Funktionen aktivieren oder deaktivieren können. Die Beachtung des Privacy by Design führt auch dazu, dass man die künftige Missbrauchsanfälligkeit von Technologien analysiert. Daher sollte die Gültigkeitsdauer von Zertifikaten nicht zu lang gewählt werden. Systeme müssen so ausgelegt sein, dass man Sicherheitsvorkehrungen zu einem späteren Zeitpunkt verbessern und hinzufügen kann.
External Data Protection Officer
Gern können Sie uns als external data protection officer (DPO) order. We also offer individual consulting services as well as audits and will be happy to provide you with a non-binding offer. You can find more information about our external data protection officers on our website.
Can data protection-friendly technology be a competitive advantage?
Auf den ersten Blick scheint Privacy by Design die von vielen Unternehmen angestrebte profitable Verwertung personenbezogener Daten zu hemmen. Doch der Einsatz von Privacy-Enhancing-Technologien und Informationen darüber führen zu einer höheren Akzeptanz bei den Betroffenen und für die Unternehmen zu mehr Rechtssicherheit. Sozusagen eine Win-Win-Situation für beide Seiten. Intransparente Datenverarbeitungen ohne Beteiligung des Betroffenen stärken dagegen das Misstrauen der Bevölkerung gegenüber der Verarbeitung ihrer Daten. Insbesondere die Pseudonymisierung von Daten hat in diesem Zusammenhang große Bedeutung, denn sie widerspricht nur in seltenen Fällen einer wirtschaftlich effektiven Datenanalyse. Große Online-Werbenetzwerke haben das längst erkannt.
Unternehmen sollten nicht nur aus rechtlichen, sondern auch aus wirtschaftlichen Gründen auf Privacy by Design setzen. Wenn die Betroffenen über die Verwendung ihrer Daten informiert sind und diese durch datenschutzfreundliches Systemdesign aktiv kontrollieren können, steigt die Akzeptanz gegenüber IT-Systemen und -Diensten. Der aktive Verweis auf den Einsatz von Privacy by Design kann Unternehmen einen Vorteil verschaffen.
- COVID-19 and data protection - March 25, 2020
- Data protection in the USA - part 3 of the delegation visit - December 6, 2019
- Data protection in the USA - part 2 of the delegation visit - December 3, 2019
Das könnte Sie auch interessieren:
https://media.robin-data.io/2022/05/23150307/Betroffenenrechte.jpg
343
685
Caroline Schwabe
https://media.robin-data.io/2022/07/05140916/Robin-Data_ComplianceOS_white_logo.png
Caroline Schwabe2021-08-02 13:46:382025-03-24 13:40:19What is the TTDSG or TDDDG?
https://media.robin-data.io/2022/05/23150314/Drittlaender.jpg
343
685
Caroline Schwabe
https://media.robin-data.io/2022/07/05140916/Robin-Data_ComplianceOS_white_logo.png
Caroline Schwabe2021-06-10 13:26:032025-03-24 13:39:06The new EU standard contract clauses
https://media.robin-data.io/2022/05/23150310/Datenschutzpanne.jpg
343
685
Caroline Schwabe
https://media.robin-data.io/2022/07/05140916/Robin-Data_ComplianceOS_white_logo.png
Caroline Schwabe2021-04-26 15:00:362025-03-24 13:46:57Passwortlose Authentifizierung über FIDO2
