Skip to content
Datenschutz-Manager-24Datenschutz-Manager-24
  • DSGVO
  • ErwG
  • BDSG
  • TTDSG
  • Infothek

Stand 05-2018 Privacy by design und Privacy by default



© WDnet Studio / stock.adobe.com
Die beiden Begriffe, „Privacy by design“ und „Privacy by default“, beschreiben datenschutzrechtliche Vorgaben, um ein möglichst hohes Schutz-Niveau zu erreichen. Diese Regelungen aus Art. 25 DSGVO geben vor, dass Datenschutz bereits bei der Entwicklung von z.B. Software und auch bei der späteren Konfiguration berücksichtigt werden muss.

Privacy by design – Datenschutz durch Technikgestaltung

Das Design, also die zugrundeliegende Gestaltung und Entwicklung von Software, Hardware oder auch Dienstleistungen, sollte so gestaltet sein, dass ein grundsätzlich höchstmögliches Ausmaß an Privatsphäre gewährleistet wird. Dies kann z.B. dadurch erreicht werden, dass systembedingt lediglich jene Daten verarbeitet werden, die für die reibungslose Funktionalität einer Software, Hardware oder Dienstleistung wirklich notwendig sind. Bei Eingabeformularen sollte man hierzu beispielsweise genau prüfen, welche Eingabefelder als Pflichtfelder gestaltet werden.

Privacy by default – datenschutzfreundliche Voreinstellungen

Oftmals liegt es im Auge des Benutzers, sinnvoll zu entscheiden, wieviel seiner Daten er preisgeben möchte, um eine bestimmte Funktion eines Produkts nutzen zu können. Sofern er sich bereit erklärt, mehr personenbezogene Daten vom ihm für die Nutzung freizugeben, z.B. um etwaige Zusatzleistungen in Anspruch nehmen zu können, so sollte ihm hierfür die Option offenstehen. Privacy by default beschreibt dabei den Zustand, dass ohne Eingreifen des Nutzers ein Höchstmaß an Privatsphäre gewährleistet sein soll und der Nutzer von diesem abweichen kann, sofern gewollt. Nicht jedoch umgekehrt, indem der Nutzer einen Mehraufwand tätigen müsse, um das gewollte Niveau an Privatsphäre zu erreichen.

Querverweise
Art. 25 DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Art. 32 Abs. 1 DSGVO – Sicherheit der Verarbeitung
Infothek – Datensicherheit
Infothek – Software
Infothek – Technikgestaltung
Infothek – Technische und organisatorische Maßnahmen

Abonnieren Sie unseren
Datenschutz-Newsletter

News, Fachbeiträge und Urteile
kostenlos und jederzeit abbestellbar

Jetzt Abonnieren
Wilhelmshöher Straße 1 34590 Wabern (Deutschland) info@datenschutz-manager-24.de
Impressum
Datenschutz
Hilfe
Kontakt

Abonnieren Sie unseren
Datenschutz-Newsletter

News, Fachbeiträge und Urteile
kostenlos und jederzeit abbestellbar

Jetzt Abonnieren
  • DSGVO
  • ErwG
  • BDSG
  • TTDSG
  • Infothek