Zum Hauptinhalt springen
Datenschutz / DSGVO

Privacy by Design

Privacy by Design (Datenschutz durch Technikgestaltung) verpflichtet den Verantwortlichen nach Art. 25 DSGVO, geeignete technische und organisatorische Maßnahmen bereits bei der Konzeption und während der gesamten Verarbeitung einzubauen.

Privacy by Design, im deutschen Wortlaut der DSGVO als "Datenschutz durch Technikgestaltung" bezeichnet, ist eine zentrale Pflicht des Verantwortlichen nach Art. 25 Abs. 1 DSGVO. Der Grundgedanke: Datenschutz darf nicht nachträglich aufgesetzt werden, sondern muss von Anfang an in Systeme, Prozesse und Produkte eingebaut sein. Der Verantwortliche hat deshalb bereits zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung sowie zum Zeitpunkt der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen zu treffen, die die Datenschutzgrundsätze des Art. 5 DSGVO wie Datenminimierung wirksam umsetzen und die erforderlichen Garantien in die Verarbeitung aufnehmen.

Welche Maßnahmen "geeignet" sind, bestimmt Art. 25 Abs. 1 DSGVO anhand eines risikobasierten Maßstabs: Zu berücksichtigen sind der Stand der Technik, die Implementierungskosten, Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen. Pseudonymisierung wird vom Verordnungsgeber ausdrücklich als Beispiel genannt. Privacy by Design ist damit kein starrer Maßnahmenkatalog, sondern eine fortlaufende Abwägung, die mit steigendem Risiko und fortschreitender Technik strenger ausfällt und über den gesamten Lebenszyklus einer Verarbeitung zu überprüfen ist.

Eng verbunden ist Privacy by Default (datenschutzfreundliche Voreinstellungen) nach Art. 25 Abs. 2 DSGVO: Voreinstellungen müssen so gewählt sein, dass grundsätzlich nur die für den jeweiligen Zweck erforderlichen personenbezogenen Daten verarbeitet werden. Beide Pflichten sind bußgeldbewehrt nach Art. 83 Abs. 4 DSGVO und Bestandteil der Rechenschaftspflicht: Der Verantwortliche muss nachweisen können, dass und wie er die Grundsätze umgesetzt hat. Der Europäische Datenschutzausschuss hat hierzu in seinen Leitlinien 4/2019 konkretisiert, dass die Maßnahmen wirksam, nachprüfbar und auf die jeweiligen Verarbeitungsgrundsätze bezogen sein müssen.

Rechtliche Grundlage

Art. 25 DSGVO (insb. Abs. 1); ergänzend Art. 5, Art. 24, Art. 32 DSGVO; EDSA-Leitlinien 4/2019

Praxisbeispiel

Ein Unternehmen entwickelt eine neue Kundenportal-App. Statt den Datenschutz erst kurz vor dem Go-live zu prüfen, bindet der Datenschutzbeauftragte bereits in der Konzeptionsphase ein: Das Datenmodell erfasst nur die wirklich erforderlichen Felder (Datenminimierung), Bestandsdaten werden für Analysezwecke pseudonymisiert, Löschfristen sind technisch im System hinterlegt, und die Standardeinstellung für optionale Newsletter ist deaktiviert (Privacy by Default). Jede dieser Entscheidungen wird dokumentiert, sodass das Unternehmen gegenüber der Aufsichtsbehörde nachweisen kann, dass Art. 25 DSGVO von der ersten Architekturentscheidung an beachtet wurde.

Häufige Fragen

Privacy by Design (Art. 25 Abs. 1 DSGVO) verlangt, Datenschutz von der Konzeption an in Technik und Prozesse einzubauen. Privacy by Default (Art. 25 Abs. 2 DSGVO) verlangt darüber hinaus datenschutzfreundliche Voreinstellungen, sodass ohne Zutun der Nutzer nur die für den Zweck erforderlichen Daten verarbeitet werden. Beide Pflichten ergänzen einander.
Adressat des Art. 25 DSGVO ist der Verantwortliche. Er muss die geeigneten technischen und organisatorischen Maßnahmen festlegen und umsetzen, auch wenn er die Verarbeitung von einem Auftragsverarbeiter durchführen lässt. Verstöße können nach Art. 83 Abs. 4 DSGVO mit Bußgeldern geahndet werden.
Es gibt keinen festen Katalog. Geeignet sind Maßnahmen, die die Datenschutzgrundsätze wirksam umsetzen, etwa Pseudonymisierung, Datenminimierung im Datenmodell, technisch hinterlegte Löschfristen, Zugriffsbeschränkungen und Verschlüsselung. Die Auswahl richtet sich risikobasiert nach Stand der Technik, Kosten sowie Art und Schwere der Risiken.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Privacy by Default Technische und organisatorische Maßnahmen (TOMs) Datenminimierung Datenschutz-Folgenabschätzung (DSFA) Rechenschaftspflicht (Accountability)
Zurück zum Glossar