Was bedeutet „Privacy by Design“ und „Privacy by Default“?
Privacy by Design“ heißt übersetzt „Datenschutz durch Technikgestaltung“. Um gemäß den Artikeln 5 und 32 der DSGVO eine konforme Organisation des Datenschutzes über den gesamten Lebenszyklus der personenbezogenen Daten etablieren zu können, müssen von der Konzeption bis zur Überwachung bzw. Verarbeitung technische und organisatorische Lösungen eingesetzt werden, die dem aktuellen „State of the Art“ entsprechen. Auf diese Weise soll eine Datenschutzverletzung erst gar nicht ermöglicht werden. Dieses Prinzip bezeichnen Experten als „Privacy by Design“ oder eben „Datenschutz durch Technikgestaltung“.
Damit ist „Privacy by Default“ verbunden, womit der Grundsatz der Datensparsamkeit gemeint ist. Alle Datenerhebungen sollen demnach individuell auf das jeweils Notwendige minimiert werden. Zudem sollen, wenn möglich, der zugriffsberechtigte Personenkreis beschränkt und sämtliche Daten pseudonymisiert und verschlüsselt werden. Letzteres ist insbesondere dann wichtig, wenn Daten durch datenverarbeitende Dienstanbieter oder in einer Cloud ausgewertet werden.
Bei diesen beiden Grundsätzen geht es also darum, so wenig Daten wie möglich und diese so gut geschützt wie möglich zu ermitteln und zu nutzen, um Datenschutzverletzungen verhindern zu können.