Privacy by design

„Privacy by design“ heißt übersetzt „Datenschutz durch Technikgestaltung“. Die dahinterstehende Idee ist, dass sich der Datenschutz bei Datenverarbeitungen am leichtesten einhalten lässt, wenn er schon bei der Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert ist. Die Unsicherheit, was „Privacy by design“ bedeutet, hängt u. a. damit zusammen, dass das in der DSGVO normierte Prinzip „Privacy by design“ weiter reicht als früher. Denn nun muss der Verantwortliche schon technisch-organisatorische Maßnahmen festlegen, wenn er die Mittel für die Verarbeitung festlegt. Offen bleibt, welche Schutzmaßnahmen das sind, als Beispiel nennt das Gesetz lediglich die Pseudonymisierung. Bei der Auswahl geeigneter Maßnahmen sollten der Stand der Technik und die Implementierungskosten in angemessenem Maß miteinbezogen werden. Da in der Regel mehrere Schutzmaßnahmen zu ergreifen sein werden, um die gesetzlichen Anforderungen zu erfüllen, sollte man in der Praxis schon früh die Technikgestaltung beachten.

Klingt kompliziert? Dann übersetzt in „Datenschutz einfach“:

„Privacy by design“ oder zu Deutsch „Datenschutz durch Technikgestaltung“ bedeutet, dass man sich früh überlegen soll, wie man personenbezogene Daten schützt. Und zwar schon bevor man mit Daten hantiert. Unternehmen müssen also dafür sorgen, dass sie moderne Technik einsetzen und sich so organisieren, dass den Daten nichts passiert.

Vergleiche: Privacy by default