„Privacy by Default“ und „Privacy by Design“

Neue Grundsätze des Datenschutzes

Die Datenschutz-Grundverordnung (DSGVO) definiert in Artikel 25 und Erwägungsgrund 78 zwei neue Grundsätze. Sie sollen die Verantwortlichen dabei unterstützen, interne Strategien und Maßnahmen zu ergreifen, um die DSGVO einhalten zu können. Es handelt sich um „Privacy by Default“ und „Privacy by Design“. Was also bedeuten diese neuen Begriffe?

Privacy by Default

Übersetzen wir „Privacy by Default“, so erhalten wir „Datenschutz durch datenschutzfreundliche Voreinstellungen“. Wir verstehen es so, dass die Grundeinstellungen von Medien/Diensten, die personenbezogene Daten verarbeiten, wie z. B. Computerprogramme, Webseiten oder auch Apps, so zu gestalten sind, dass für jeden Betroffenen nachvollziehbar ist, wann, wo und welche personenbezogene Daten von ihm verarbeitet werden. Dieser Grundsatz unterstützt voraussichtlich die Nutzer, die nicht über umfangreiches technisches Wissen verfügen. Auch für diese betroffenen Personen soll die Verarbeitung ihrer personenbezogenen Daten transparent sein. Es bleibt abzuwarten, wie genau und wie streng diese datenschutzrechtlichen Voreinstellungen auszusehen haben.

Eine Maßnahme für geeignete Voreinstellungen bei Webseiten oder Apps wäre z. B., dass der Nutzer vor einer Verarbeitung seiner personenbezogenen Daten aktiv, durch bspw. ein Opt-In-Verfahren, besser sogar ein Double-Opt-In Verfahren, zustimmen muss. Denn nur so wird jeder Betroffene über die Verwendung seiner personenbezogenen Daten aufgeklärt und hat das Recht die Verarbeitung zu Verweigern. Außerdem müssen Sie als Verantwortlicher die Einwilligung nachweisen können. Ob diese Anforderung auch praktisch umzusetzen ist, wird sich zeigen, da z. B. bei Betreten von Webseiten oft schon personenbezogene Daten, wie bspw. die IP-Adresse, von Cookies gespeichert werden. Hier besteht ggf. Handlungsbedarf.

Große Bedeutung hat außerdem eine klare und einfache Sprache sowie präzise, transparente, verständliche und leicht zugängliche Form der Datenschutzerklärungen.

Privacy by Design

Übersetzen wir „Privacy by Design“, so erhalten wir „Datenschutz durch Technikgestaltung“. Es ist selbstverständlich am sinnvollsten, den Datenschutz vor Beginn eines Verarbeitungsvorgangs, bei der Planung technisch zu integrieren und somit den Schutz der personenbezogenen Daten für den kompletten Zyklus der Datenverarbeitung zu gewährleisten. Hierfür sollten geeignete technische und organisatorische Maßnahmen eingesetzt werden, die bei der Entwicklung, der Inbetriebnahme und Verarbeitung der Daten, bis hin zur Überwachung von möglichen Problemen und Fehlern ein angemessenes Schutzniveau bieten. Zudem haben die technischen und organisatorischen Maßnahmen dem Stand der Technik zu entsprechen. So können die Grundsätze der Verarbeitung (Art. 5 DSGVO) bestmöglich eingehalten und die Sicherheit der Verarbeitung (Art. 32 DSGVO) garantiert werden.

Beispiele bzw. Hinweise für geeignete technische und organisatorische Maßnahmen sind gemäß Art. 32 DSGVO u. a.

  • die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten,
  • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen,
  • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen, oder
  • die Beurteilung des angemessenen Schutzniveaus ist unter Berücksichtigung der Risiken bzgl. der Verarbeitung – insbesondere durch Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet werden – durchzuführen.

Fazit

Zusammenfassend sollen die Grundsätze „Privacy by Design“ und „Privacy by Default“ dabei verhelfen, ein angemessenes Datenschutzniveau für die personenbezogenen Daten von Betroffenen zu gewährleisten. Durch die datenschutzfreundlichen Voreinstellungen soll es für jeden Betroffenen möglich sein, die oft komplexen Verarbeitungen seiner persönlichen Daten nachzuvollziehen. Die datenschutzfreundliche Technikgestaltung setzt als Ziel die Sicherheit der personenbezogenen Daten im kompletten Zyklus der Verarbeitung. Vor allem die Technikgestaltung mittels angemessenen technischen und organisatorischen Maßnahmen gilt es nun als Unternehmen, Selbstständiger und auch Verein umzusetzen.

Benötigen Sie Unterstützung bei der Integrierung und Umsetzung dieser neuen Grundsätze in Ihr Unternehmen?

Wir beraten Sie gern!

Rufen Sie uns an oder kontaktieren uns über das Kontaktformular, um einen ersten Kennenlern- und Beratungstermin zu vereinbaren. Gern können Sie auch über die sozialen Netzwerke oder per E-Mail mit uns Kontakt aufnehmen.

Ihr Name

Ihre E-Mail-Adresse (Pflichtfeld)

Betreff

Ihre Nachricht

Von |2018-03-20T16:01:28+00:00März 20th, 2018|Allgemein|0 Kommentare

Hinterlassen Sie einen Kommentar