In Gesprächen bekomme ich immer wieder mit, dass die Begrifflichkeiten "Privacy by Design" und "Privacy by Default" teilweise falsch gedeutet werden. Aus diesem Grund erkläre ich kurz und knapp beide Vorgaben der Datenschutz-Grundverordnung (DSGVO), so dass sie auch Nichtjuristen verstehen.
Datenschutz fängt schon bei der Entwicklung an
Die DSGVO beschreibt in der Überschrift des Art. 25 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen schon einiges.
Privacy by Design = Datenschutz durch Technikgestaltung
Das bedeutet, dass schon bei der Programmierung und Herstellung der Datenschutz von Anfang an systematisch berücksichtigt wird. Dabei arbeiten Datenschutzexperten eng mit dem Entwicklerteam zusammen und achten auf eine DSGVO-konforme Umsetzung. Auch wenn das für Unternehmen einen Mehraufwand bedeutet, bringt dies Vorteile mit sich. Nutzer werden künftig genauer auf die Datenschutzerfordernisse achten und danach ihre Kaufentscheidungen treffen. Und technische und organisatorische Maßnahmen (TOM) bei der Datenverarbeitung können viel schlanker ausfallen, wenn Hard- und Software von vornherein datenschutzgerecht ausgestaltet wurden.
Privacy by Default = Datenschutz durch datenschutzfreundliche Voreinstellungen
Das bedeutet, dass bei der Inbetriebnahme von Hard- und Software in der Grund- bzw. Standardeinstellung von vornherein Datenschutz betrieben wird. Entgegen der früheren Facebook-Grundeinstellung »Ich gebe Facebook auf alles Zugriff, macht mal ...« wird nun die Privatheit geschützt. Auch das Bestätigen von irgendwelchen Zustimmungen durch ein schon gesetztes Häkchen gibt es nicht mehr. Man muss bewusst und vorsätzlich die Zustimmung erteilen und weiß hoffentlich somit, was man da macht.
Es geht um personenbezogene Daten
Privacy, also die Privatsphäre, soll schon vor der Erhebung von personenbezogenen Daten greifen. Die Grundsätze Datenvermeidung und -sparsamkeit sollen bereits in das Design und die Architektur der IT-Systeme eingehen und bei der Entwicklung der Technik alle Vorkehrungen gegen Datenrechtsverstöße und Datenpannen präventiv mitgedacht und integriert werden. Wenn dann noch die Software die Pseudonymisierung und Verschlüsselung sensibler Daten automatisch übernimmt, ist schon ein guter Teil der DSGVO-Vorgaben erledigt.
Fazit
Sowohl Privacy by Design als auch Privacy by Default sind weder Luxuszusatz noch Wahloption, also kein "Nice to have" ("Schön zu haben"). Sie sind ein eindeutiges "Must-have", eine gesetzliche Auflage durch die DSGVO. Spätestens die Datenschutz-Folgenabschätzung in Unternehmen wird künftig aufzeigen, dass IT-Systeme, die nicht diesen Vorgaben entsprechen, nicht mehr länger tragbar sind. Denn die technischen und organisatorischen Maßnahmen, die erforderlich sind, um sie im Nachgang DSGVO-konform zu machen und aufzurüsten, werden viel zu aufwendig. Zunehmend werden somit die beiden technischen Privacy-Prinzipien zu ausschlaggebenden Entscheidungsargumenten für die Wahl oder den Kauf von Hard- und Software.