Was genau bedeutet “Privacy by Design” und “Privacy by Default”

Der Weg zum Datenschutz: Die Entstehung von “Privacy by Design”

Datenschutz ist ein Thema von globaler Bedeutung und hat eine lange Geschichte. Aber wie kam es eigentlich zur Entwicklung des Konzepts “Privacy by Design”?

Frühe Ansätze des Datenschutzes

Der Schutz persönlicher Daten und der Privatsphäre ist keine neuzeitliche Erfindung. Bereits in den 1970er Jahren begannen Diskussionen darüber, wie technische Entwicklungen den Datenschutz beeinflussen könnten. Diese Diskussionen fanden auf internationaler Ebene statt. Doch es sollte noch einige Jahre dauern, bis der Begriff “Privacy by Design” geprägt wurde.

Die Geburt von “Privacy by Design”

Der Begriff “Privacy by Design” wurde nicht von ungefähr geboren.

Im April 1995 wurde von der nieder- ländischen Registratiekamer und dem Datenschutzbeauftragten von Ontario/ Kanada “path to anonymity“  auf der 17. Internationalen Konferenz der Datenschutzbeauftragten in Kopenhagen und das „User Agent-Konzept“, das auf der gemeinsamen Sitzung der Internationalen Arbeitsgruppe zum Datenschutz in der Telekommunikation und der Privacy Working Group der Information Infrastructure Task Force vorgestellt.

In diesem Bericht tauchte erstmals der Begriff “Privacy-Enhancing Technologies” auf. Die Idee dahinter war, dass bei der Entwicklung neuer Technologien die Rechte und Freiheiten der späteren Nutzer berücksichtigt werden sollten. Dieser Bericht war ein Meilenstein und trug dazu bei, das Thema Datenschutz in den Fokus der öffentlichen Diskussion zu rücken.

Mit der Zeit wurde der Begriff “Privacy by Design” international anerkannt und gewann an Bedeutung.

Datenschutz in der Gesetzgebung

Obwohl Datenschutz bereits in den 1970er Jahren diskutiert wurde, dauerte es lange, bis entsprechende Gesetze erlassen wurden. In einigen Ländern gab es zwar rechtliche Vorgaben für den Datenschutz, aber oft fehlten wirksame Sanktionen bei Verstößen. Dies änderte sich jedoch mit der Einführung der Datenschutz-Grundverordnung (DSGVO) in Europa. Unternehmen wurden nun ernsthaft aufgefordert, Datenschutz zu beachten, da Verstöße hohe Bußgelder nach sich ziehen konnten.

Die Definition von “Privacy by Design” in der DSGVO

Der Begriff “Privacy by Design” wird oft synonym für die Anforderungen des Artikels 25 der DSGVO verwendet, der als “Datenschutz durch Technikgestaltung” bezeichnet wird. In früheren Entwurfsfassungen der DSGVO wurden beide Begriffe verwendet, aber in der endgültigen Version wurde bewusst auf die Begriffe “Privacy” oder “Privatsphäre” verzichtet, um die DSGVO von internationalen Konzepten abzugrenzen.

Was bedeutet “Datenschutz durch Technik-gestaltung”?

“Datenschutz durch Technikgestaltung” bedeutet, dass bei der Entwicklung von Software, Hardware oder anderen technischen Lösungen, die personenbezogene Daten verarbeiten, der Datenschutz von Anfang an berücksichtigt wird. Technische und organisatorische Maßnahmen sollten bereits in der Entwicklungsphase implementiert werden, um die Rechte und Freiheiten der Nutzer zu schützen. Dieser Ansatz bietet nicht nur Vorteile für die Nutzer, sondern auch Chancen für Unternehmen, die zeigen können, dass sie Datenschutz ernst nehmen.

Beispiele für “Privacy by Design”

“Privacy by Design” kann in verschiedenen Kontexten umgesetzt werden, nicht nur bei Softwareentwicklung. Zum Beispiel sollte die Datenschutzerklärung auf Websites transparent sein und leicht zugänglich sein. Sie sollte wichtige Informationen hervorheben und Links zu weiteren Informationen enthalten.

Bei der Verwendung von Cookies sollten Website-Betreiber darauf achten, möglichst wenige nicht unbedingt notwendige Cookies einzusetzen, um die Datensammlung zu minimieren.

In Online-Shops sollten Bestellvorgänge so gestaltet werden, dass nur die für den Kauf notwendigen Daten verarbeitet werden, und die Verarbeitung optionaler Daten sollte die ausdrückliche Zustimmung des Kunden erfordern.

Das Konzept von “Privacy by Default”

“Privacy by Default” beschreibt datenschutzfreundliche Voreinstellungen, die die Privatsphäre der Nutzer schützen sollen. Dies ist besonders wichtig für Nutzer, die möglicherweise keine technischen Anpassungen vornehmen können oder möchten.

Beispiele für “Privacy by Default”

“Privacy by Default” kann in verschiedenen Zusammenhängen auftreten, wie zum Beispiel bei der Zustimmung zur Datenverarbeitung (“Opt-in”), bei der standardmäßigen Beschränkung des Zugriffs auf Social-Media-Profile und bei der Begrenzung des Datenzugriffs von Apps.

Die sieben Konzepte hinter “Privacy by Design” und “Privacy by Default”

Die Umsetzung von “Privacy by Design” und “Privacy by Default” wird durch die Beachtung bestimmter Prinzipien erleichtert:

  1. Proaktives Handeln: Datenschutz sollte von Anfang an berücksichtigt werden, und potenzielle Risiken sollten frühzeitig erkannt werden.

  2. Datenschutz als Standard: Datenschutz sollte automatisch in technische Lösungen integriert sein.

  3. Integrierter Datenschutz: Datenschutz sollte in die Gestaltung von Systemen und Diensten einfließen.

  4. Sichtbarkeit und Transparenz: Die umgesetzten Maßnahmen sollten für die Nutzer nachvollziehbar sein.

  5. Nutzerzentrierter Ansatz: Die Perspektive der Nutzer sollte im Mittelpunkt stehen.

  6. Datenschutz über den gesamten Lebenszyklus: Datenschutz sollte nicht nur bei der Erhebung, sondern auch bei der Löschung oder Anonymisierung von Daten berücksichtigt werden.

  7. Datenschutz und Sicherheit: Datenschutz und IT-Sicherheit sollten miteinander kooperieren und sich ergänzen.

Haftung und Bußgelder

Verstöße gegen “Privacy by Design” und “Privacy by Default” führen zur Haftung des Verantwortlichen, in der Regel des Unternehmens. Bußgelder können hoch sein und sollten Unternehmen dazu ermutigen, Datenschutz ernst zu nehmen.

Umsetzung von Datenschutz durch Technik-gestaltung und datenschutz-freundliche Voreinstellungen

Die Umsetzung dieser Konzepte erfordert eine individuelle Herangehensweise, die an die spezifischen Bedürfnisse eines Unternehmens angepasst ist. Datenschutzbeauftragte können Unternehmen dabei unterstützen und gezielte Empfehlungen geben.

Fazit

Die Entwicklung von “Privacy by Design” und “Privacy by Default” hat den Datenschutz in den Mittelpunkt gerückt. Datenschutz ist nicht nur eine gesetzliche Verpflichtung, sondern auch eine ethische Verantwortung gegenüber den Nutzern. Es ist von entscheidender Bedeutung, dass Unternehmen Datenschutz von Anfang an berücksichtigen, um das Vertrauen der Nutzer zu gewinnen und zu erhalten.

Kostenlose Erstberatung
Nutzen Sie unsere kostenlose ErstberatungWir rufen Sie innerhalb der nächsten 24 Std zurück. (Montags – Freitags 9:00 – 19:00 Uhr)
Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Ansprechpartner
Sind Sie
Zu welchem Thema möchten Sie beraten werden?
Datenschutzhinweis
Die vorstehend erhobenen personenbezogenen Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben – zum Beispiel zur Bearbeitung Ihrer Anfragen einschließlich etwaiger Anschlussfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Grundlage dieser Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 e) DSGVO. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres Anliegens ist. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind. Bitte beachten Sie auch unsere Datenschutzbestimmungen.