Privacy by Design and by Default

In Art. 25 der EU DSGVO ist das Thema Privacy by Design and by Default geregelt. In Deutschland gab es dazu Petitionen, Gegenstand eines Gesetzgebungsverfahrens aber wurde das Thema nicht. Privacy by Default (datenschutzfreundliche Voreinstellungen) bedeutet, dass Geräte und Webdienste so voreingestellt werden müssen, dass nur die für die Dienste oder den Service erforderlichen personenbezogenen Daten verarbeitet werden.

Der gegenwärtig vorherrschende Opt-Out-Standard (die oft komplizierte Möglichkeit, manuell datenschutzfreundliche Einstellungen zu wählen) hat sich als untauglich erwiesen, ist aber für die verantwortlichen Unternehmen sehr praktisch, um Daten der User für eigene Zwecke zu nutzen . Bei Autoherstellern bspw. werden Daten zum Fahrverhalten genutzt, um Autos weiterzuentwickeln.

Privacy by Design“ bedeutet „Datenschutz durch Technikgestaltung“ und soll sicherstellen, dass Datenschutz und Privatsphäre schon in der Entwicklung von Technik beachtet werden. Die Technik ist dann so ausgestaltet, dass die Privatsphäre der Nutzer geschützt wird und, dass die Anwender Kontrolle über die eigenen Informationen haben. Dazu gehört bspw. beim Tracking von Fahrdaten beim Auto, dass die Daten verschlüsselt aus dem Auto heraus übertragen werden. Dazu gehört auch, dass das „Ausstellen“ des Trackings einfach möglich ist. Vor allem darf das Funktionieren des Autos nicht an das Tracking gekoppelt werden.

(Stephanie Iraschko-Luscher)

MGDS – Ihre Unternehmensberatung für Datenschutz