Skip to content
Datenschutz

Privatsphäre als Standardeinstellung

Privacy by Design und Privacy by Default sind zwei Konzepte, die das Risiko von Datenschutzverletzungen auf ein Minimum reduzieren sollen. Was diese Konzepte beinhalten und wie Unternehmen sie erfolgreich einsetzen können, lesen Sie hier:

PRIVACY BY DESIGN

„Datenschutz durch Technikgestaltung“. Nichts anderes verbirgt sich hinter dem Begriff Privacy by Design. Der Schutz der Privatsphäre wird schon im „Design“ berücksichtigt, bereits bevor es in die Entwicklung und Ausarbeitung von Produkten, Diensten oder Anwendungen geht. Datenschutz durch Technikgestaltung verfolgt den Gedanken, dass sich der Datenschutz von personenbezogenen Daten am besten einhalten lässt, wenn er bereits bei Erarbeitung eines Prozesses technisch berücksichtigt wird. Entsprechende Software und Hardware werden Anfang an so konzipiert, dass relevante Datenschutzmaßnahmen berücksichtigt werden und sich die Implementierung an den Datenschutzanforderungen orientiert, sodass keine nachträglichen Maßnahmen erforderlich sind. Auch technische und organisatorische Maßnahmen werden frühzeitig ergriffen um ein angemessenes Schutzniveau von personenbezogenen Daten zu gewährleisten.

TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN (TOMS)

Die DSGVO formuliert bestimmte Datenschutzziele. Diese Datenschutzziele gilt es technischen und organisatorischen Maßnahmen zu erreichen. Ein bestimmtes Vorgehen ist nicht vorgegeben. Zur Beschreibung wurde ein DSGVO TOM Muster herausgegeben. Darin werden aufgeführt:

  • Pseudonymisierung
  • Verschlüsselung
  • Gewährleistung der Vertraulichkeit
  • Gewährleistung der Integrität
  • Gewährleistung der Verfügbarkeit
  • Gewährleistung der Belastbarkeit der Systeme
  • Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

Neben den technischen und organisatorischen Maßnahmen gibt es noch weitere wichtige datenschutzrechtliche Prinzipien zu beachten:

  • Stand der Technik
  • Implementierungskosten
  • Art, Umfang, Umstände und Zwecke der Verarbeitung
  • Risiken für Rechte und Freiheiten natürlicher Personen (Eintrittswahrscheinlichkeit und Schwere der Risiken)

PRIVACY BY DEFAULT

Privacy by Default bedeutet „Datenschutz durch datenschutzfreundliche Voreinstellungen“. Dieses Konzept dient vor allem dem Schutz der Internetnutzer. Da nicht davon ausgegangen werden kann, dass jeder über ausreichend technische Kenntnisse verfügt, um selbst bestimmte Einstellungen zum Schutz der eigenen Daten vorzunehmen. Die Werkeinstellungen in Anwendungen und Programmen sollten daher die Privatsphäre der Nutzer schützen, ohne dass diese selbst noch entsprechende Einstellungen vornehmen müssen. Voraussetzung dafür ist, dass nur die für den vorgegeben Zweck benötigten personenbezogenen Daten erhoben und verarbeitet werden. Davon betroffen sind insbesondere internetbasierte Dienste bei denen Voreinstellungen definiert werden müssen, zu welchem Umfang persönliche Daten zugänglich gemacht werden. Die Interessen des Individuums sollen an erster Stelle stehen, indem Benachrichtigungen bei Bedarf und benutzerfreundliche Optionen angeboten werden. Einstellungen, die von Anwendern vorgenommen werden können, dürfen nicht zu Datenschutzverletzungen führen.

Privacy by Default bedeutet „Datenschutz durch datenschutzfreundliche Voreinstellungen“. Dieses Konzept dient vor allem dem Schutz der Internetnutzer. Da nicht davon ausgegangen werden kann, dass jeder über ausreichend technische Kenntnisse verfügt, um selbst bestimmte Einstellungen zum Schutz der eigenen Daten vorzunehmen. Die Werkeinstellungen in Anwendungen und Programmen sollten daher die Privatsphäre der Nutzer schützen, ohne dass diese selbst noch entsprechende Einstellungen vornehmen müssen. Voraussetzung dafür ist, dass nur die für den vorgegeben Zweck benötigten personenbezogenen Daten erhoben und verarbeitet werden. Davon betroffen sind insbesondere internetbasierte Dienste bei denen Voreinstellungen definiert werden müssen, zu welchem Umfang persönliche Daten zugänglich gemacht werden. Die Interessen des Individuums sollen an erster Stelle stehen, indem Benachrichtigungen bei Bedarf und benutzerfreundliche Optionen angeboten werden. Einstellungen, die von Anwendern vorgenommen werden können, dürfen nicht zu Datenschutzverletzungen führen.

Checkliste für die Umsetzung von Privacy by Design & Privacy by Default

Um die Grundsätze und Prinzipien umzusetzen und im Unternehmen zu etablieren, können Sie Ihre Produkte, Dienste und Anwendungen auf diese Kriterien prüfen:

  • Risiken erkennen: Stellen Sie sicher, dass Datenschutz-Risiken und potentielle Probleme frühzeitig erkannt werden
  • Stand der Technik: Anwendungen und Systeme erfüllen den technischen Standard
  • Implementierungskosten werden berücksichtigt
  • Art, Umstand, Umstände und Zwecke der Verarbeitung werden beachtet
  • Privacy by Default: Personenbezogene Daten sollten automatisch in allen IT-Systemen geschützt werden ohne weitere Maßnahmen ergreifen zu müssen.
  • Privacy by Design: Datenschutzmaßnahmen sind bereits vollständig in den Systemen integriert.
  • Es wird die volle Funktionalität bei gleichzeitigem Datenschutz und Datensicherheit gewährleistet.
  • Transparenz und Sichtbarkeit: Betroffene werden ausreichend über die Datenverarbeitung informiert und haben die Möglichkeit diese zu kontrollieren.
  • Privatsphäre akzeptieren: Unterstützen Sie hohe Datenschutzstandards und bieten Sie benutzerfreundliche Optionen an

FAZIT

Die Grundsätze Privacy by Design und Privacy by Default verpflichten Unternehmen zu Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Für die Umsetzung sollen geeignete technische und organisatorische Maßnahmen getroffen werden und es dürfen nur für den Zweck notwendige personenbezogene Daten erhoben werden. Für Unternehmen gilt, die genannten Prinzipien als Orientierungshilfe für die eigenen Entwicklungsprozesse heranzuziehen und bei der Umsetzung weitere, für den individuellen Bedarf passende Wege und Mittel anzuwenden.

Nicht nur aus rechtlicher Sicht, sondern auch aus wirtschaftlichen Gesichtspunkten, ist es für Unternehmen von Vorteil, auf datenschutzkonforme IT zu setzten. Denn diese ermöglicht eine transparente Datenverarbeitung. Wenn Betroffene ausreichend über die Verarbeitung ihrer Daten informiert sind und diese zudem noch kontrollieren können, wird das Vertrauen gestärkt. Dann kann auch von einer Akzeptanz und Einwilligungsbereitschaft der Betroffenen ausgegangen werden. Zudem können Datenschutzverletzungen minimiert werden, wenn die Datenschutzlösungen bereits vor der Entwicklung berücksichtigt werden und nicht erst nachträglich eingebaut werden.

Schreiben Sie uns:
0251 29794740 Schreiben Sie uns Remote-Desktop download