Lexikon · Datenschutz

Privacy by Design / by Default

Privacy by Design und by Default sind zwei Grundsätze aus Art. 25 DSGVO: Datenschutz muss von Anfang an in Systeme und Prozesse eingebaut sein (by Design), und datenschutzfreundliche Voreinstellungen müssen der Standard sein (by Default).

Ausführliche Erklärung

Privacy by Design verlangt, Datenschutz bereits bei der Konzeption von Systemen mitzudenken, etwa durch Datenminimierung, Pseudonymisierung und frühe Schutzmaßnahmen, statt sie nachträglich aufzusetzen. Privacy by Default bedeutet, dass die Grundeinstellung immer die datensparsamste ist, ohne dass Nutzer erst aktiv werden müssen.

Beide Prinzipien sind seit der DSGVO verpflichtend und überschneiden sich mit dem Security-by-Design-Gedanken der Informationssicherheit. Wer sichere Entwicklungsprinzipien und ein ISMS betreibt, setzt große Teile bereits um.

Privacy by Design / by Default in der Praxis umsetzen

CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.