Privacy by Design und Privacy by Default: Datenschutz von Anfang an richtig umsetzen

Stellen Sie sich vor, jemand entwickelt eine neue App oder ein Unternehmen führt ein neues IT-System ein. Bei „Privacy by Design“ wird von Anfang an darauf geachtet, dass personenbezogene Daten gut geschützt sind und nur im Rahmen des rechtlich zulässigen genutzt werden.

„Privacy by Default“ bedeutet auf Deutsch „Datenschutz durch Voreinstellungen“. Stell dir vor, du benutzt eine neue Software oder besuchst eine Webseite. Bei „Privacy by Default“ sind alle Einstellungen von Anfang an so eingestellt, dass deine persönlichen Daten bestmöglich geschützt sind, ohne dass du selbst etwas ändern musst.

Um diese rechtlichen Pflichten zu erfüllen, müssen Unternehmen sicherstellen, dass schon beim Entwerfen einer App oder der Konzeption eines IT-Systems und jeder anderen Verarbeitung von personenbezogenen Daten, die Anforderungen aus dem Datenschutz ermittelt und berücksichtigt werden. Und zwar genauso wie alle funktionalen Anforderungen.

Es wird überlegt, wie personenbezogene Daten sicher gespeichert und genutzt werden können, zum Beispiel durch den Einsatz von Verschlüsselung

Es werden von Anfang an nur die nötigsten Informationen abgefragt und sie werden auch wieder gelöscht, wenn sie nicht mehr erforderlich sind.

Die Eigentümer der Daten – also die sogenannten betroffenen Personen – erhalten die Möglichkeit, Einfluss auf die Verarbeitung Ihrer Daten zu nehmen und Ihre gesetzlich vorgesehenen Rechte auszuüben. Beispielsweise selbst zu entscheiden, welche Daten genau gespeichert oder mit wem diese geteilt werden.

Unternehmen sollten einen Prüf- und Freigabeprozess für angedachte Projekte und Vorhaben einführen. Genauso wie das Budget wird dann auch geprüft, ob ein Vorhaben Datenschutzrelevanz hat und was ggf. dabei zu beachten ist. Eine solche Prüfung kann am besten der eigene Datenschutzbeauftragte durchführen. Bei kleinen Unternehmen, die keinen eigenen DSB haben, kann hierfür eine Mitarbeiter ausgebildet werden.