Deutsch | Textansicht: | A A A |
| Deaktivieren aller Bilder: | |
| Schwarz/Weiss: | |
| Rot/Grün Deaktivierung: | |
| Sound bei Tastenanschlag: |
Sie haben noch keine Favoriten hinzugefügt
Privacy by Design und Privacy by Default sind zwei wichtige Prinzipien des Datenschutzes, die in der Datenschutz-Grundverordnung (DSGVO) verankert sind.
Sie sollen sicherstellen, dass personenbezogene Daten von Anfang an geschützt werden, sowohl durch die Gestaltung der Technik als auch durch die Voreinstellungen der Systeme.
Was ist Privacy by Design?
Privacy by Design bedeutet Datenschutz durch Technikgestaltung. Das heißt, dass der Datenschutz schon bei der Entwicklung von Produkten, Diensten oder Verfahren berücksichtigt wird, die personenbezogene Daten verarbeiten können. Dabei sollen technische und organisatorische Maßnahmen getroffen werden, um die Grundsätze und Anforderungen des Datenschutzes einzuhalten.
Zu diesen Maßnahmen gehören zum Beispiel:
• Die Pseudonymisierung oder Anonymisierung von Daten, um die Identifizierung von Personen zu erschweren oder zu verhindern.
• Die Verschlüsselung von Daten, um sie vor unbefugtem Zugriff oder Missbrauch zu schützen.
• Die Nutzerauthentifizierung und -autorisation, um zu kontrollieren, wer auf welche Daten zugreifen darf.
• Die technische Umsetzung des Widerspruchsrechts, um den Betroffenen die Möglichkeit zu geben, der Verarbeitung ihrer Daten zu widersprechen.
• Die Einhaltung von Webstandards und Best Practices für Webdesign, um die Sicherheit und Performance von Websites zu gewährleisten.
Das Ziel von Privacy by Design ist es, den Datenschutz von vornherein in die Technik zu integrieren und nicht als nachträglichen Zusatz zu behandeln. Dadurch soll das Risiko von Datenschutzverletzungen minimiert und das Vertrauen der Nutzer gestärkt werden.
Was ist Privacy by Default?
Privacy by Default bedeutet Datenschutz durch datenschutzfreundliche Voreinstellungen. Das heißt, dass die Systeme so eingestellt sind, dass sie nur diejenigen personenbezogenen Daten erheben, verarbeiten oder nutzen, die für den jeweiligen Zweck erforderlich sind. Dabei sollen die Nutzer die Möglichkeit haben, ihre Einstellungen jederzeit anzupassen oder zu widerrufen.
Zu diesen Einstellungen gehören zum Beispiel:
• Die Deaktivierung von Tracking- oder Analyse-Tools, die das Nutzerverhalten aufzeichnen oder auswerten.
• Die Begrenzung der Speicher- oder Aufbewahrungsdauer von Daten auf das notwendige Minimum.
• Die Auswahl der geringstmöglichen Datenkategorie oder -qualität für die Verarbeitung.
• Die Einholung einer ausdrücklichen Einwilligung für jede Verarbeitung von sensiblen oder besonderen Daten.
• Die Information der Nutzer über ihre Rechte und Pflichten im Zusammenhang mit dem Datenschutz.
Das Ziel von Privacy by Default ist es, den Nutzern die Kontrolle über ihre Daten zu geben und ihnen eine datenschutzfreundliche Wahl zu ermöglichen. Dadurch soll das Selbstbestimmungsrecht der Nutzer gewahrt und das Bewusstsein für den Datenschutz gefördert werden.
Wie setzt man Privacy by Design und Privacy by Default um?
Die Umsetzung von Privacy by Design und Privacy by Default erfordert eine sorgfältige Planung, Konzeption, Implementierung und Überprüfung der datenverarbeitenden Systeme. Dabei müssen folgende Schritte beachtet werden:
• Die Analyse der Anforderungen, der Zielgruppe, der Ziele und der Inhalte der Systeme.
• Die Erstellung eines Konzepts für die Struktur, die Navigation, die Funktionen und das Design der Systeme.
• Die Auswahl der geeigneten technischen und organisatorischen Maßnahmen für den Datenschutz.
• Die Programmierung der Systeme mit den entsprechenden Sprachen und Technologien.
• Die Testung der Systeme auf verschiedenen Browsern, Geräten usw.
• Die Veröffentlichung der Systeme online oder offline.
• Die Dokumentation der Systeme und ihrer Datenschutzeinstellungen.
• Die regelmäßige Überprüfung und Aktualisierung der Systeme und ihrer Datenschutzeinstellungen.
Bei der Umsetzung von Privacy by Design und Privacy by Default müssen folgende Kriterien berücksichtigt werden:
• Der Stand der Technik sowie die Implementierungskosten.
• Die Art, der Umfang, die Umstände und der Zweck der Verarbeitung.
• Die unterschiedlichen Eintrittswahrscheinlichkeiten und die Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten der Nutzer.
Eine anerkannte Zertifizierung kann als Nachweis dienen, dass die Systeme den Anforderungen von Privacy by Design und Privacy by Default entsprechen. Eine solche Zertifizierung kann zum Beispiel vom Bundesamt für Sicherheit in der Informationstechnik (BSI) oder von einer akkreditierten Stelle ausgestellt werden.
Rechtliche Hinweise
Privacy by Design und Privacy by Default sind nicht nur gute Praktiken für den Datenschutz, sondern auch gesetzliche Pflichten für alle Verantwortlichen,die personenbezogene Daten verarbeiten.
Die DSGVO sieht in Art. 25 vor, dass diese Prinzipien bei jeder Verarbeitung angewendet werden müssen.
Die Nichteinhaltung dieser Prinzipien kann zu hohen Bußgeldern oder Schadensersatzansprüchen führen.
Außerdem kann sie das Image und das Vertrauen der Nutzer schädigen.
Daher ist es wichtig, sich frühzeitig und umfassend mit dem Thema Privacy by Design und Privacy by Default zu befassen und entsprechende Maßnahmen zu ergreifen.
