Datenschutz sicher umsetzen
Die Begriffe tauchen im Datenschutz immer wieder auf, nicht jeder weiß jedoch, was gemeint ist: Privacy by Design und Privacy by Default sind zwei wichtige Konzepte im Bereich des Datenschutzes. Doch was bedeuten eigentlich diese Begriffe und warum sind sie so wichtig?
Privacy by Design im Datenschutz
Privacy by Design bezieht sich auf die Idee, den Datenschutz schon von Anfang an in die Entwicklung neuer Systeme, Anwendungen oder Technologien zu integrieren. Anstatt den Datenschutz als nachträgliche Maßnahme hinzuzufügen, sollte er von Anfang an als integraler Bestandteil der Verarbeitung betrachtet werden. Man spricht hier auch von einer datenschutzfreundlichen Technikgestaltung.
Der Datenschutz ist dabei also Teil durch die Technikgestaltung, zum Beispiel bereits bei der Entwicklung einer Soft- oder Hardware, aber auch bei der Gestaltung von Verarbeitungsprozessen personenbezogener Daten. Gerade jetzt, wo Unternehmen auch immer mehr auf die Nutzung und Entwicklung von eigenen Verarbeitungstechniken und IT-gestützten Produkten setzen, spielt diese Vorgabe im Datenschutz eine wichtige Rolle. Der Datenschutz soll nach den Vorgaben der Datenschutzgrundverordnung (DS-GVO) bereits bei der Entwicklung von Verarbeitungstätigkeiten greifen und somit den Betroffenen und seine personenbezogenen Daten schützen, ohne dass diese überhaupt selbst tätig werden müssen.
BLOG-TIPP: DATENSCHUTZ ALS SICHERHEITSASPEKT
Unterschied zu Privacy by Default
Privacy by Default hingegen bezieht sich auf die Voreinstellungen von Systemen, Anwendungen oder Technologien in Bezug auf den Datenschutz. Es bedeutet, dass die höchstmöglichen Datenschutzstandards bereits standardmäßig aktiviert sind und die Nutzer bewusst auf Datenschutzeinstellungen hingewiesen werden.
Dabei sollen vor allem jene Nutzer geschützt werden, die sich weniger intensiv mit der Technik auskennen. Dies bedeutet, dass die Nutzer nicht aktiv ihre Privatsphäre schützen müssen, sondern dass ihre Daten automatisch geschützt werden.
BLOG-TIPP: DATENSCHUTZAUFSICHT IN BAYERN PRÜFT DS-GVO-UMSETZUNG
Proaktive Gestaltung des Datenschutzes
Durch beide Konzepte wird der Datenschutz Proaktiv gestaltet. Unternehmen betrachten die Verarbeitung von personenbezogenen Daten bereits im Blick auf den Datenschutz und erkennen potentielle Risiken für personenbezogene Daten vor der Verarbeitung. Dabei gelten beide Konzepte nicht nur für die Entwicklung von Homepages oder Systemen, sie können vielmehr bei der Gestaltung von Unternehmensabläufen eine wichtige Rolle spielen.
Es ist wichtig, dass bereits so viele Einstellungen wie möglich von Unternehmensseite her datenschutzkonform und auf die Umsetzung des Datenschutzes hin vorgenommen werden.
Unternehmen sollten dabei bereits bei der Gestaltung der Verarbeitungen von personenbezogenen Daten und der damit verbundenen Prozesse auf die Umsetzung des Datenschutzes hinwirken. Dabei gilt es auch andere Bereiche, wie zum Beispiel die IT-Sicherheit mit einzubeziehen.
Bei beiden Konzepten sollte immer aus der Sicht des Betroffenen her reagiert und bewertet werden. Dabei gilt es alle Prozesse der Verarbeitung von personenbezogenen Daten zu berücksichtigen, von der Erhebung über die Speicherung bis hin zur Löschung und dabei die nötige Transparenz an den Tag zu legen.
BLOG-TIPP: BETROFFENENRECHTE IM DATENSCHUTZ – PROFILING
Warum sind diese Konzepte so wichtig?
Durch Privacy by Design und Privacy by Default wird der Datenschutz zum Standard. Nutzer müssen nicht erst aktiv ihre Einstellungen anpassen oder zusätzliche Maßnahmen ergreifen, um ihre Privatsphäre zu schützen. Stattdessen können sie darauf vertrauen, dass ihre personenbezogenen Daten bereits sicher sind. Es wurden bereits entsprechende technische und organisatorische Maßnahmen eingerichtet, die die personenbezogenen Daten bei der Verarbeitung schützen.
Zusätzlich helfen diese Konzepte dabei, potenzielle Missbrauchsmöglichkeiten von Daten zu reduzieren. Indem Anwendungen und Systeme von Anfang an mit Datenschutz im Hinterkopf entwickelt werden, wird das Risiko von Datenschutzverletzungen minimiert. Privacy by Design und Privacy by Default sind wichtige Schritte, um den Datenschutz umzusetzen.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.