Was sind Privacy by Design & Privacy by Default – Was Sie in Zeiten der DSGVO wissen sollten

Veröffentlicht: Juni 5, 2018 Update: Dezember 19, 2018 Autor Kategorie Datenschutz, DSGVO

Privacy by Design und Privacy by Default – von diesen Konzepten hat man schon mal gehört. Doch was genau bedeuten die Begriffe? Und basieren die unterschiedlichen Softwarelösungen, die Sie in Ihrem Unternehmen einsetzen, auf diesen Ansätzen? Seit der neuen EU-Datenschutzgrundverordnung (DSGVO), die am 25. Mai diesen Jahres in Kraft getreten ist, gehören Privacy by Design und Privacy by Default nicht mehr nur noch zur Idealvorstellung von Datenschützern und Verbrauchern. Vielmehr sind sie verpflichtend für alle Unternehmen, die Kunden mit einem Wohnsitz in der EU haben.

In diesem Artikel schauen wir uns die Vorteile dieser beiden Konzepte für Unternehmen und Organisationen an. Anschließend geben wir Ihnen eine Checkliste zur Hand, die relevante Punkte bereithält, auf die Sie achten können, wenn Sie sich beispielsweise nach einem neuen Anbieter für eine bestimmte, datenschutzrelevante Anwendung umsehen oder eine Bestandsaufnahme im Hinblick auf die DSGVO durchführen wollen.

Definition: Privacy by Design & Privacy by Default in der DSGVO

Die DSGVO spricht in Artikel 25 von “Datenschutz durch Technikgestaltung” und “Datenschutz durch datenschutzfreundliche Voreinstellungen”.

Der Datenschutz durch Technikgestaltung wird in Absatz 1 folgendermaßen definiert:

DSGVO-Definition Privacy by Design:
“Unter Berücksichtigung […] der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen […], die dafür ausgelegt sind, die Datenschutzgrundsätze […] wirksam umzusetzen […], um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.”

In Absatz 2 werden datenschutzfreundliche Voreinstellungen definiert als:

DSGVO-Definition Privacy by Default:
“geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden”

Update (Nov. 2018): Aktuell haben wir uns noch einmal mit dem Thema Datenschutz, hinsichtlich der ePrivacy-Verordnung auseinander gesetzt und betrachten ausführlich, welche Folgen die ePrivacy-Verordnung für den Online-Markt und Ihr Marketing haben könnte, sollte sie in der aktuellen Fassung tatsächlich in Kraft treten. Lesen Sie Antworten auf die folgenden Fragen:

  • Was ändert sich im Online-Markt?
  • Welche Vorkehrungen können wir jetzt schon treffen?
  • Was können wir tun, um Einfluss auf die Gesetzgebung auszuüben?
  • Welche Nachteile gibt es für uns als Internetnutzer?
  • Wieso gibt es keinen Aufschrei seitens der Publisher?

Hier geht es zum Artikel:
ePrivacy-Verordnung: Tickende Zeitbombe für Ihr Online-Marketing? – So bereiten Sie sich vor!

Was sind Privacy by Design & Privacy by Default?

Jetzt wissen wir, wie das neue europäische Gesetz die beiden Konzepte definiert. Doch was bedeutet das konkret? Schauen wir sie uns im Detail an.

Privacy by Design

Privacy by Design bedeutet, dass entsprechende Software und Hardware von Grund auf so konzipiert und entwickelt wird, dass relevante Datenschutzmaßnahmen von Anfang an berücksichtigt werden. Die Technikgestaltung orientiert sich in allen Bereichen an den Datenschutzanforderungen.

Der Grundgedanke sieht vor, dass sich Datenschutz im Sinne der DSGVO am leichtesten einhalten lässt, wenn er bereíts vollständig technisch integriert ist, sodass keine nachträglichen Maßnahmen wie beispielsweise die Löschung von zu unrecht erhobenen Daten erforderlich wird. Technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten werden frühzeitig in der Entwicklungsphase ergriffen, sodass die entsprechende Software oder Hardware ab Auslieferung bzw. Einsatzbeginn DSGVO-konform eingesetzt werden kann.

Was sind personenbezogene Daten und wie unterscheiden sie sich von PIIs und Non-PIIs? Dieser Frage gehen wir in folgendem Artikel nach: Was sind PII, Non-PII und personenbezogene Daten?

Einstellungen, die von Anwendern vorgenommen werden können, dürfen außerdem zu keinem Zeitpunkt zu Datenschutzverletzungen führen.

Das unabhängige Datenschutzbüro des Vereinigten Königreichs, das Information Commissioner’s Office (ICO), empfiehlt Organisationen, sicherzustellen, dass Datenschutz und -sicherheit Kernaspekte eines jeden Projekts darstellen sollten, und zwar von der Anfangsphase bis zum Abschluss. Dies führe dazu, dass Organisationen ihren gesetzlichen Verpflichtungen und Auflagen mit höherer Wahrscheinlichkeit nachkommen und Datenschutzverletzungen somit deutlich unwahrscheinlicher würden.

Bleiben Sie stets DSGVO-konform

Erfahren Sie alles über die neue Datenschutzgrundverordnung in unserem Whitepaper und vermeiden Sie Datenschutz-Risiken

Zum kostenlosen Whitepaper zur DSGVO

Privacy by Default

Privacy by Default dient vor allem dem Schutz der Internetnutzer, die weniger technikversiert sind. Er bezeichnet in anderen Worten Datenschutz ab Werk und bedeutet, dass Software, Hardware und Services bei Auslieferung datenschutzfreundlich voreingestellt sein müssen. So wird die Privatsphäre der User respektiert.

Damit wird dem sogenannten Privacy Paradox genüge getan. Dieses bezeichnet die Befürwortung des Datenschutzes durch einen Nutzer bei gleichzeitigem Unwissen desselben, wie er aktiv seine Privatsphäre-Einstellungen anpassen kann. In anderen Worten kommt eine entsprechende Person nicht auf die Idee, beispielsweise ihren Internetbrowser so einzustellen, dass sie nicht für Werbezwecke im Web getrackt wird, weil ihr dazu das technische Wissen fehlt. Wüsste sie allerdings von dieser Option, würde sie die Einstellung gerne vornehmen und das Tracking deaktivieren (Opt-Out).

Die Notwendigkeit der manuellen Einstellung entfällt natürlich, wenn der Browser dem Datenschutz by Default-Konzept folgt und somit von vorneherein datenschutzfreundlich voreingestellt ist.

Worin besteht der Unterschied zwischen Privacy by Design & Privacy by Default?

Mit Privacy by Design soll eine grundsätzlich datenschutzkonforme Entwicklung und Arbeitsweise einer Soft- oder Hardware gewährleistet werden, während Privacy by Default die Privatsphäre und die persönlichen Daten von Anwendern mit Hilfe von geeigneten Voreinstellungen schützt. Letztere können allerdings vom Nutzer individuell angepasst werden, beispielsweise, wenn dieser dem Tracking zu Personalisierungszwecken zustimmt (Opt-In). Die entsprechende Einwilligung muss jedes Unternehmen aktiv einholen.

Die Grundprinzipien von Privacy by Design & Privacy by Default

Wenn ein Unternehmen eine Software zur Datenspeicherung und -verarbeitung entwickelt, muss es verschiedene Datenschutzfunktionen bereitstellen. Um möglichst wenig in die Privatsphäre der Nutzer einzugreifen, sollten möglichst nur Daten erhoben werden, die für den bestimmten Zweck zwingend erforderlich sind. Andere Daten müssen pseudonymisiert beziehungsweise anonymisiert werden.

Beispielsweise benötigt ein Versandhändler den Namen, die Anschrift und die Kontoverbindung bzw. Kreditkartendaten eines Kunden, um einen Kauf abwickeln zu können. Weitere Daten wie Alter, Geschlecht und die Historie besuchter Websites sind dafür nicht erforderlich. Erst nach Einwilligung durch den Kunden, diese Daten mit dem Händler zu teilen, dürfen die Daten auch tatsächlich gespeichert werden.

Eine bequeme und vollständig DSGVO-konforme Möglichkeit, Einwilligungen zur Datenverarbeitung von Ihren Besuchern zu sammeln und zu verwalten, stellt unser Consent Manager dar. Lesen Sie mehr dazu in diesem Blogartikel: Piwik PRO Consent Manager Release: Kommen Sie der DSGVO-Compliance einen großen Schritt näher

Checkliste: Kriterien für Privacy by Design & Privacy by Default

An diesen sieben Grundprinzipien orientieren sich Softwareentwickler, um Privacy by Design und Privacy by Default umzusetzen. Auch Sie sollten diese Prinzipien kennen, um sie bei sich im Unternehmen zu etablieren und Ihre eingesetzte Software auf diese Kriterien zu prüfen:

– Proaktiv, nicht reaktiv: Erkennen Sie drohende Datenschutz-Risiken frühzeitig, sodass diese abgewendet werden können
– Datenschutz als Standardeinstellung: Stellen Sie sicher, dass personenbezogene Daten automatisch in allen IT-Systemen geschützt werden. Es sollten keine nachträglichen Korrekturmaßnahmen erforderlich sein
(Privacy by Default)
– Für Datenschutz konzipiert: Datenschutzmaßnahmen sind keine zusätzlichen Add-Ons, sondern bereits vollständig in die Software integriert
(Privacy by Design)
– Volle Funktionalität: Es werden keine Kompromisse im Funktionsumfang gemacht, um Datenschutz und Datensicherheit zu erreichen
– Durchgängige Sicherheit: Schutz der Daten während ihrer gesamten Lebensdauer sowie vollständige Löschung auf Wunsch
– Sichtbarkeit und Transparenz: Stellen Sie sicher, dass die Datenverarbeitung Ihren Geschäftszielen dient und dass Sie einer unabhängigen Prüfung jederzeit standhalten können
– Die Privatsphäre der Nutzer respektieren: Unterstützen Sie individuelle Datenschutzinteressen durch starke Datenschutzrichtlinien und -standards sowie benutzerfreundliche Optionen

Zusätzlich müssen gemäß der DSGVO bei der Softwareentwicklung der Stand der Technik und die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung berücksichtigt werden. Dies gilt für die Entwicklung und den eigentlichen Einsatz der Software.

Analytics & DSGVO = Piwik PRO

Wir sorgen dafür, dass Sie sich wegen der DSGVO nicht mehr den Kopf zerbrechen müssen. Wir bieten Ihnen professionelle Analytics - DSGVO compliant.

Kostenlosen Demo-Termin vereinbaren

Die Vorteile für Ihr Unternehmen

Nicht nur Website-Besucher und Kunden profitieren davon, wenn Ihre eingesetzte Software und Hardware die Privacy by Design- und Privacy by Default-Konzepte einhält. Auch Sie und Ihr Unternehmen erreichen größere Kundentreue und stärken das Vertrauen in Ihre Marke. Zusätzlich wird der Aufwand geringer, DSGVO-konform zu agieren.

Wenn der Privacy by Design-Ansatz Ihren Projekten und Prozessen sowie den von Ihnen eingesetzten Softwarelösungen zugrunde liegt, minimieren Sie potentielle Risiken einer Datenschutzverletzung:

  • Potentielle Probleme werden in einer frühen Entwicklungsphase der Software oder des Projekts bereits erkannt. Auf sie zu reagieren ist deshalb oft leichter und mit geringeren Kosten verbunden
  • Das Bewusstsein für Datenschutz und Datensicherheit ist höher innerhalb Ihres Unternehmens
  • Es werden keine nachträglichen Maßnahmen wie beispielsweise die nachträgliche Anonymisierung der Daten eines Kunden erforderlich. Manuelle und zeitintensive Arbeit durch die IT-Abteilung entfällt somit
  • Das Risiko einer Bußgeldzahlung durch Verstoß gegen den Datenschutz wird minimiert

Worauf Sie achten sollten

Wenn Sie untersuchen möchten, ob die von Ihnen eingesetzte Software Datenschutz- und DSGVO-konform arbeitet und somit auch den Privacy by Design- und Privacy by Default-Konzepten folgt oder wenn Sie sich aktuell nach einem Anbieter für Web Analytics umsehen, sollten Sie auf folgende Punkte achten:

  • Wird von der Software nur das absolut notwendige Minimum an personenbezogenen Daten gespeichert?
  • Werden keine Cloud-Services mit Datenzentren außerhalb der EU eingebunden?
  • Werden personenbezogene Daten frühstmöglich pseudonymisiert?
  • Werden sichere und zeitgemäße Verschlüsselungsmethoden eingesetzt?
  • Sind die Speicherung und Verarbeitung personenbezogener Daten transparent und können sie von den Nutzern nachvollzogen werden?
  • Können Datenverantwortliche selbstständig ihren Pflichten wie Löschung, Übertragung oder Auskunft nachkommen und somit die DSGVO-Anforderungen erfüllen?

Wenn Sie also aktuell eine Software einsetzen, mit der beispielsweise die nachträgliche Löschung der dort gespeicherten Daten eines Kunden nicht möglich ist, dann arbeiten Sie nicht rechtskonform und riskieren Schadensersatzansprüche oder Strafzahlungen.

In unserem großen Anbietervergleich haben wir uns die aktuell beliebtesten Anbieter für Web Analytics-Lösungen angeschaut. Besonderes Augenmerk liegt auf dem Aspekt Datenschutz, Sicherheit und DSGVO: Web Analytics Anbieter Vergleich 2018 – Google Analytics 360, Webtrends, Adobe Analytics & Co im Test (inkl. Whitepaper zum Download)

Fazit

Die Privacy by Design- und Privacy by Default-Konzepte sind seit Inkrafttreten der DSGVO verpflichtend. Sie bedeuten zwar einen höheren Aufwand bei der Entwicklung der Software, bieten aber auch deutliche Vorteile für die Unternehmen und Organisationen. So ist es wesentlich einfacher, die Auflagen der DSGVO in Bezug auf Datenschutz einzuhalten, wenn die Software auf Datenschutz und -sicherheit ausgerichtet konzipiert ist. Die Privatsphäre Ihrer Kunden wird optimal geschützt. Zusätzlich stärken Sie das Vertrauen in Ihre Marke und erreichen so im Idealfall eine höhere Kundenbindung.

Autor:

Sebastian Voigt, Content Marketer DACH

Sebastian ist begeisterter Sprachwissenschaftler. Germanistik und Anglistik haben es ihm angetan. Für Piwik PRO schlägt er die Brücke zwischen englischsprachigem und deutschsprachigem Content. Ihn fordert es heraus, komplizierte Sachverhalte so zu erklären, dass sie garantiert im Gedächtnis bleiben.

Mehr Artikel von diesem Autor
Überprüfen Sie Ihr Web Analytics-System im Hinblick auf die DSGVO in 12 einfachen Schritten

Share