Lexikon · Datenschutz
Privacy by Design / by Default
Privacy by Design und by Default sind zwei Grundsätze aus Art. 25 DSGVO: Datenschutz muss von Anfang an in Systeme und Prozesse eingebaut sein (by Design), und datenschutzfreundliche Voreinstellungen müssen der Standard sein (by Default).
Ausführliche Erklärung
Privacy by Design verlangt, Datenschutz bereits bei der Konzeption von Systemen mitzudenken, etwa durch Datenminimierung, Pseudonymisierung und frühe Schutzmaßnahmen, statt sie nachträglich aufzusetzen. Privacy by Default bedeutet, dass die Grundeinstellung immer die datensparsamste ist, ohne dass Nutzer erst aktiv werden müssen.
Beide Prinzipien sind seit der DSGVO verpflichtend und überschneiden sich mit dem Security-by-Design-Gedanken der Informationssicherheit. Wer sichere Entwicklungsprinzipien und ein ISMS betreibt, setzt große Teile bereits um.
Im Standard verankert
Verwandte Begriffe
DSGVO
Die DSGVO ist die EU-Verordnung zum Schutz personenbezogener Daten, die Grundsätze, Rechtsgrundlagen und Pflichten für die Verarbeitung festlegt und bei Verstößen hohe Bußgelder vorsieht.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten so, dass sie ohne zusätzliche, gesondert aufbewahrte Informationen keiner bestimmten Person mehr zugeordnet werden können.
Technische und organisatorische Maßnahmen (TOM)
TOM sind die technischen und organisatorischen Maßnahmen, mit denen ein Verantwortlicher nach DSGVO ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten sicherstellt.
Privacy by Design / by Default in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
