Jetzt anfragen
Glossar

Privacy by Design und Privacy by Default

Privacy by Design heißt: Datenschutz wird von Beginn an in Technik und Prozesse eingebaut. Privacy by Default ergänzt: Die datenschutzfreundlichste Einstellung ist die Voreinstellung.

Was bedeuten Privacy by Design und Privacy by Default?

Hinter den englischen Begriffen steht Art. 25 DSGVO – Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. Der Gedanke ist bestechend einfach: Datenschutz lässt sich nicht zuverlässig nachträglich aufschrauben. Er muss von Anfang an mitgedacht werden, in der Architektur von Software, Produkten und Prozessen.

Privacy by Design verlangt, geeignete technische und organisatorische Maßnahmen bereits bei der Planung einer Verarbeitung umzusetzen – etwa Pseudonymisierung oder konsequente Datenminimierung. Privacy by Default ergänzt: Durch Voreinstellungen muss sichergestellt sein, dass standardmäßig nur die für den jeweiligen Zweck erforderlichen Daten verarbeitet werden. Der Nutzer soll datenschutzfreundlich starten, nicht erst mühsam Häkchen entfernen müssen.

Privacy by Default in der Praxis

Gerade Privacy by Default wird im Alltag oft verfehlt, weil viele Systeme im Auslieferungszustand auf maximale Datenerhebung getrimmt sind. Datenschutzfreundliche Voreinstellungen erkennt man an Mustern wie diesen:

  • Einwilligungs-Checkboxen sind standardmäßig nicht vorausgewählt;
  • ein Cookie-Banner setzt ohne aktive Zustimmung nur technisch notwendige Cookies;
  • Profile sind anfangs auf die engste, nicht die offenste Sichtbarkeit gestellt;
  • optionale Datenfelder sind optional und nicht als Pflichtfeld getarnt;
  • Aufbewahrungsfristen sind standardmäßig knapp und an ein Löschkonzept gekoppelt.

Der Maßstab ist die Voreinstellung, die der Nutzer vorfindet, bevor er irgendetwas verändert. Genau dort entscheidet sich, ob ein System Art. 25 ernst nimmt.

Warum sich der frühe Blick lohnt

Privacy by Design spart auf Dauer Geld und Nerven. Datenschutz, der erst kurz vor dem Launch oder nach einer Beschwerde nachgerüstet wird, ist teuer, fehleranfällig und bremst Projekte aus. Wird er früh mitgedacht, entstehen oft schlankere Lösungen, weil unnötige Datenflüsse gar nicht erst gebaut werden. Der Grundsatz ist außerdem eng mit der Datenschutz-Folgenabschätzung verzahnt: Beide setzen vor der Verarbeitung an.

In meiner Beratung bringe ich diesen Blick früh ein – bei der Auswahl neuer Software, bei der Entwicklung eigener Anwendungen und bei KI-Projekten. Im Rahmen der Datenschutzberatung prüfe ich, ob Voreinstellungen und Architektur datenschutzfreundlich sind, statt erst hinterher Lücken zu stopfen. Gerade bei datenintensiven Vorhaben ist das der wirtschaftlichere Weg.

FAQ

Privacy by Design und Privacy by Default – häufige Fragen

Ist Privacy by Design rechtlich verpflichtend?

Ja. Art. 25 DSGVO macht sowohl Datenschutz durch Technikgestaltung als auch datenschutzfreundliche Voreinstellungen zur Pflicht des Verantwortlichen. Es handelt sich nicht um eine Empfehlung, sondern um eine unmittelbar geltende Anforderung.

Worin unterscheiden sich Privacy by Design und by Default?

Privacy by Design betrifft die gesamte Gestaltung – Datenschutz wird in Technik und Prozesse eingebaut. Privacy by Default betrifft speziell die Voreinstellungen: Standardmäßig dürfen nur die für den Zweck nötigen Daten verarbeitet werden, ohne dass der Nutzer aktiv werden muss.

Gilt das auch, wenn ich nur fertige Software einkaufe?

Der Grundsatz richtet sich an Sie als Verantwortlichen. Auch bei zugekaufter Software müssen Sie datenschutzfreundliche Einstellungen wählen, soweit möglich, und Anbieter bevorzugen, die Art. 25 berücksichtigen. Die Auswahl und Konfiguration liegen in Ihrer Verantwortung.

Ist ein voreingestelltes Einwilligungs-Häkchen erlaubt?

Nein. Eine wirksame Einwilligung setzt eine aktive Handlung voraus. Vorausgewählte Checkboxen widersprechen sowohl den Anforderungen an die Einwilligung als auch Privacy by Default. Die datenschutzfreundliche Voreinstellung ist das leere, nicht das gesetzte Häkchen.

Planen Sie ein neues System oder Projekt?

Datenschutz früh mitzudenken spart später Geld und Ärger. Im kostenlosen Erstgespräch klären wir, wie sich Privacy by Design in Ihr Vorhaben einbauen lässt.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen