Zurück zum Blog

Was sind Privacy by Design & Privacy by Default unter der DSGVO

Datenschutz DSGVO

Geschrieben von ,

Veröffentlicht April 24, 2022 Aktualisiert März 20, 2024

Was sind Privacy by Design & Privacy by Default unter der DSGVO

Dieser Artikel wurde am 5. Juni 2018 geschrieben und nun aktualisiert.

Privacy by Design und Privacy by Default sind Konzepte, die dem einen oder anderen vertraut sind. Doch was genau bedeuten die Begriffe? Und basieren die unterschiedlichen Softwarelösungen, die Sie in Ihrem Unternehmen einsetzen, auf diesen Ansätzen?

Seit der neuen Europäischen Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft trat, sollten Privacy by Design und Privacy by Default zum Alltag von Datenschützern und Verbrauchern gehören. Trotzdem gibt es noch Unklarheiten bei Usern und Marketern zugleich. Das neue TTDSG in Deutschland und das revDSG in der Schweiz heben ebenfalls Privacy by Design und Privacy by Default hervor. Sobald Unternehmen, Daten über Kunden mit einem Wohnsitz in der EU sammeln, sollten sie diesen Ansatz schon bei der Wahl Ihres Analytics Tools beherzigen, oder ein Audit ihres aktuellen durchführen.

In diesem Artikel schauen wir uns die Vorteile dieser beiden Konzepte an. Anschließend geben wir Ihnen eine Checkliste zur Hand. Sie beinhaltet relevante Punkte, auf die Sie achten können, wenn Sie sich nach einem neuen Anbieter für eine datenschutzrelevante Analytics-Software umsehen oder eine Bestandsaufnahme im Hinblick auf die DSGVO durchführen.

Definition: Privacy by Design & Privacy by Default in der DSGVO

Die DSGVO spricht in Artikel 25 von “Datenschutz durch Technikgestaltung” und “Datenschutz durch datenschutzfreundliche Voreinstellungen”.

DSGVO-Definition Privacy by Design
Der Datenschutz durch Technikgestaltung wird in Absatz 1 folgendermaßen definiert:

“Unter Berücksichtigung […] der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen […], die dafür ausgelegt sind, die Datenschutzgrundsätze […] wirksam umzusetzen […], um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.”

DSGVO-Definition Privacy by Default
In Absatz 2 werden datenschutzfreundliche Voreinstellungen definiert als:

“geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden”

Kurz gesagt: Unternehmen sollten einen Consent Manager nutzen, sobald Cookies gesetzt werden, die eine Einwilligung benötigen. Seit Dezember 2021 wiederholt das TTDSG diesen Aufruf als deutsches Gesetz. Fortan suchen Unternehmen unentwegt nach einer geeigneten Lösung.

Es gibt verschiedene Arten von Consent Managern, die Ihre Vor- und Nachteile haben. Möchten Sie mehr über Consent Manager erfahren? Wir empfehlen Ihnen diesen Artikel: Was ist ein Consent Manager und warum Sie einen brauchen

Was sind Privacy by Design & Privacy by Default übersetzt?

Die Beschreibung der Begriffe durch die DSGVO bietet jedoch kaum Klarheit über deren Bedeutung. Schauen wir sie uns im Detail an.

Privacy by Design

Privacy by Design bedeutet, dass eine Software und Hardware von Grund auf so konzipiert und entwickelt wird, dass sie relevante Datenschutzmaßnahmen von Anfang an berücksichtigt. Der technische Entwurf orientiert sich in allen Bereichen an den Datenschutzanforderungen, wie etwa die DSGVO.

Der Grundgedanke sieht vor: Sobald der Datenschutz im Sinne der DSGVO technisch integriert ist, lässt sich der Schutz der Daten am leichtesten einhalten. Somit müssen nachträglich keine Maßnahmen ergriffen werden, die vielleicht zusätzliches Codieren oder einen Datenverlust bedeuten. Technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten treten frühzeitig in der Entwicklungsphase auf und ermöglichen einen Vertrieb der Datenschutz-konformen Software.

Eine datenschutzorientierte Plattform liefert Optionen, die Gesetze sowie interne Regeln der Unternehmenspolitik anzupassen. Je einfacher die Umsetzung innerhalb der Software, desto sicherer gehen die im Codieren nicht erfahrenen Marketer mit der Plattform um.

Was sind personenbezogene Daten und wie unterscheiden sie sich von PIIs und Non-PIIs? Dieser Frage gehen wir in folgendem Artikel nach: Was sind PII, Non-PII und personenbezogene Daten?

Das unabhängige Datenschutzbüro des Vereinigten Königreichs ICO (Information Commissioner’s Office) empfiehlt Organisationen, die Kernaspekte Datenschutz und -sicherheit eines jeden Projekts von der Anfangsphase bis zum Abschluss sicherzustellen. Dies führt dazu, dass Organisationen ihren gesetzlichen Pflichten und Auflagen nachkommen und Datenschutzverletzungen minimieren.

Privacy by Default

Privacy by Default dient vorwiegend dem Schutz der Nutzer, die weniger technikversiert sind. Der Ansatz bezeichnet in anderen Worten: “Datenschutz ab Werk” und bedeutet, dass Software, Hardware und Services bei Auslieferung datenschutzfreundlich voreingestellt sind und die Privatsphäre der Website-User respektieren. Trotzdem kann der Nutzer individuelle Einstellungen durchführen, um die Software an seine Wünsche  anzupassen.

Dieses Prinzip legt sich zum Beispiel bei der Cookie-Richtlinie um, wobei User dem Setzen von Cookies aktiv zustimmen müssen, anstatt es mühevoll per Opt-out zu verweigern. Eine datenschutzorientierte Analytics-Software hingegen bietet hier etwa eine sofortige DSGVO-konforme Einstellung an. Somit implementiert ein Unternehmen die Software und beginnt gleich die Datensammlung.

Privacy by Design und Privacy by Default in Analytics

Privacy by Design und Privacy by Default begrenzen sich in Analytics nicht nur auf das Consent Management und die Technik dahinter. Die DSGVO, mitunter auch das TTDSG und revDSG, legen großen Wert auf die Datenresidenz gesammelter Informationen. 

Es gibt durch das Privacy Shield 2.0 eine Aussicht auf den Datentransfer in die USA. Dabei handelt es sich um eine politische Ankündigung und ist noch nicht in Stein gemeißelt. Die datenschutzrechtliche Organisation noyb stellt in Frage, ob ein rechtliches Dokument erstellt wird. Sollte dieses Dokument die Daten von EU-Bürgern laut DSGVO verletzen, schaltet sich der Europäische Gerichtshof ein drittes Mal ein. Deshalb wird die Zeit zeigen, wie die Frage über den Datentransfer in die USA beantwortet wird.

Wir berichten über die Entwicklungen zu dem neuen transatlantischen Datenschutzrahmen im Artikel: Privacy Shield 2.0: Was es ist und wie es sich auf Ihr Unternehmen auswirken wird?

Was aber weiterhin bestehen bleibt, ist das Einholen einer eindeutigen Einwilligung durch einen Consent Manager. Dabei spielt es eine Rolle, wie Sie Ihre Besucher auffordern, ihre Daten weiterzugeben.

Ein Beispiel für Privacy by Design in Analytics

Dem Nutzer der Privacy by Design Analytics Plattformen steht eine sparsame Datensammlung zur Wahl. Die DSGVO gibt einen rechtlichen Rahmen für die datenschutzorientierte Datensammlung vor. Dazu kommen auch regionale Gesetze, wie etwa das TTDSG und CNIL. 

Piwik PRO zum Beispiel bietet seinen Nutzern anonyme Datensammlung an, die den Richtlinien der CNIL entsprechen. Dies passiert, falls gewünscht, mit nur einem Klick ohne zusätzliche Codierungskenntnisse. 

Wenn Sie mehr zu diesem Thema wissen möchten, empfehlen wir Ihnen diesen Artikel: CNIL Ausnahmegenehmigung für Piwik PRO – Was das nun für Ihre Analytics-Daten bedeutet

Das Gleiche gilt für das deutsche TTDSG. Piwik PRO ermöglicht eine einfache Datensammlung mittels Session-ID. Die Analytics Suite gewinnt eine Session ID aus einer Reihe von Daten, die sie nicht vom Gerät herausliest, sondern nutzt die Informationen, die für die Übertragung des Dienstes, sprich der Anzeige der Website, unentbehrlich sind. Mehr dazu finden Sie in diesem Artikel: TTDSG – Piwik PRO reagiert kunden- und datenorientiert

Zusätzlich wählen Sie aus verschiedenen Hosting Modellen, die zu Ihrer Industrie am besten passen. So nutzen Unternehmen im Finanzwesen eher eine Private Cloud.

Mehr dazu finden Sie in diesem Artikel: So hosten Sie Ihr Analytics: Public Cloud, Private Cloud oder On-Premises

Ein Beispiel für Privacy by Default in Analytics

Wenn Sie ein Analytics Projekt beginnen, suchen Sie nach einer Software, die Ihnen einen kompletten Satz anbietet die Daten Ihrer Besucher zu respektieren. Dazu gehört ein Consent Manager und die für Ihr Land richtige Datenresidenz.

Piwik PRO zum Beispiel bietet in seinem Core Plan drei Module an:

Der integrierte Consent Manager und Server in Deutschland ermöglichen Ihnen einen sofortigen DSGVO-konformen Start in Ihr Analytics Abenteuer. Lesen Sie hier nach, was genau angeboten wird.

Erstellen Sie jetzt Ihre kostenlose Core Instanz und erhalten Sie alle Vorteile einer datenschutzorientierten Software, die Ihnen die nötigen Daten liefert.

Checkliste: Kriterien für Privacy by Design & Privacy by Default

Diese sieben Grundprinzipien definieren Privacy by Design und Privacy by Default. Sie gelten für Softwareentwickler sowie auch Unternehmen, die eine datenschutzfreundliche Datensammlung einführen möchten:

  1. Proaktiv, statt reaktiv: Erkennen Sie drohende Datenschutz-Risiken frühzeitig.
  2. Datenschutz als Standard: Schützen Sie personenbezogene Daten in allen IT-Systemen. Vermeiden Sie Korrekturmaßnahmen. (Privacy by Default)
  3. Datenschutz als Konzept: Planen Sie den Datenschutz vollständig in die Strategie ein, ob nun Software oder Unternehmen. (Privacy by Design)
  4. Durchgängige Sicherheit: Schützen Sie die Daten während ihrer gesamten Lebensdauer und gewähren Sie den Wunsch auf Löschung.
  5. Datenresidenz: Achten Sie darauf, dass die Daten Ihrer Besucher im jeweiligen Land bleiben, in dem Sie die Daten sammeln. 
  6. Transparenz: Verarbeiten Sie nur Daten, die Ihren Geschäftszielen dienen und Ihre Prozesse einer unabhängigen Prüfung standhalten. 
  7. Respekt der Privatsphäre: Unterstützen Sie individuelle Datenschutzinteressen durch Datenschutzrichtlinien und -standards.

Die Vorteile für Ihr Unternehmen

Privacy by Design und Privacy by Default helfen Unternehmen die Daten betroffener Personen sparsam zu sammeln und verantwortungsvoll zu verwalten. Sobald Sie sich entscheiden Daten für Ihre Zwecke zu sammeln, ziehen Sie viele Vorteile aus den beiden Konzepten:

  • Sie erkennen potenzielle Probleme frühzeitig  und reagieren leichter auf sie.
  • Sie erhöhen das Bewusstsein für Datenschutz und Datensicherheit in Ihrem Unternehmen.
  • Sie benötigen nicht, die Daten nachträglich zu anonymisieren. Somit ersparen Sie Ihrer IT-Abteilung die manuelle sowie zeitintensive Arbeitszeit.

Wenn Sie als Unternehmen eine Analytics Plattform nutzen, vertrauen Sie auf jene, die ihre Dienste mit Zertifikaten untermauert. Dazu gehören der ISO 27001 sowie SOC-2.

Indem Sie Analytics Plattformen nutzen, die den Konzepten Privacy by Design und Privacy by Default folgen, sind Besucher eher gewillt Ihnen ihre Daten zu überlassen und Ihrem Unternehmen zu vertrauen.

Die Internationale Organisation für Normung (ISO) hat den Standard ISO 31700 für Privacy by Design ausgearbeitet. Er trat im Februar 2023  in Kraft.

Der erste Teil, ISO 31700-1, erklärt 30 Verfahren zur Produktgestaltung, dem Design von User Interfaces, der Kommunikation mit Verbrauchern, Risikoassessments, Tests und Maßnahmen für die Einstellung. Im zweiten Teil, ISO 31700-2, finden Sie Beispiele zum Standard-Einsatz.

Fazit

Privacy by Design und Privacy by Default sind seit Inkrafttreten der DSGVO verpflichtend für Unternehmen sowie auch Software, die Daten sammeln und verwalten. Je nach Projekt und Software sind die Anforderungen mit höherem oder auch niedrigem Aufwand verbunden. 

Die Vorteile für Unternehmen, die diese Konzepte in Ihre Strategie mit einbeziehen, entfalten sich im Vertrauen ihrer Kunden und minimaler Angreifbarkeit durch Datenschutzbehörden. Sie stärken ebenfalls Ihre Marke und erreichen eine höhere Kundenbindung. Im Bereich Analytics erhalten Sie ebenfalls die nötigen Daten für Ihre Marketingstrategie.

Sollten Sie nach einer geeigneten Analytics Software suchen, empfehlen wir Ihnen folgende Artikel zur Durchsicht:
Finden Sie eine Matomo-Alternative – von kostenlosen Softwares bis hin zu Plattformen der Enterprise-Klasse
5 Alternativen zu Google Analytics – kostenlos & kostenpflichtig
Piwik PRO vs. Matomo (Piwik): Die wichtigsten Unterschiede veranschaulicht
Piwik PRO vs. Google Analytics: der umfassendste Vergleich →

Autor

Sebastian Synowiec

Content Marketing Specialist

Sebastian throws user experience, web analysis and data protection into a pot and shakes it up with creative writing. At Piwik PRO, he delivers easy to read content about new developments and complex topics for various target groups.

Mehr von diesem Autor lesen

Autor

Sebastian Voigt

Mehr von diesem Autor lesen