Was ist Privacy by Default?

Zurück zum Glossar

Privacy by Default ist ein zentraler Grundsatz der Datenschutzgrundverordnung (DSGVO). Dabei handelt es sich um eine Vorgabe, die sicherstellen soll, dass personenbezogene Daten standardmäßig in einem hohen Maß geschützt werden. Die Einhaltung des Prinzips „Privacy by Default“ trägt dazu bei, die Privatsphäre von Personen zu wahren und Missbrauch von Daten zu vermeiden.

Der Begriff „Privacy by Default“ setzt sich aus zwei englischen Worten zusammen: „Privacy“ bedeutet „Privatsphäre“ und „Default“ bedeutet „Voreinstellung“. Die Herkunft oder Etymologie des Begriffs ist nicht relevant, jedoch sollte man sich dessen bewusst sein, dass die Verwendung englischer Begriffe in der deutschen Sprache häufig vorkommt.

Privacy by Default ist ein Grundsatz im Bereich des Datenschutzes und hat vor allem im Zusammenhang mit der DSGVO Anwendung. Der Grundsatz besagt, dass personenbezogene Daten standardmäßig so geschützt werden müssen, dass sie nur für die Zwecke verarbeitet werden können, für die sie erhoben wurden. Das bedeutet, dass die Schutzmaßnahmen für personenbezogene Daten bereits bei der Erhebung standardmäßig aktiviert werden müssen. Hierbei gilt insbesondere das Gebot der Datensparsamkeit, das heißt, dass nur diejenigen Daten erhoben werden dürfen, die für den angegebenen Zweck unbedingt erforderlich sind.

Das Prinzip „Privacy by Default“ ist eng mit dem Grundsatz der „Privacy by Design“ verwandt. Grundsätzlich geht es um die Verpflichtung, technische und organisatorische Maßnahmen einzusetzen, um den Datenschutz zu gewährleisten. Der Unterschied besteht darin, dass „Privacy by Design“ sich auf die Planung und Umsetzung von Datenverarbeitungssystemen bezieht, während „Privacy by Default“ auf die standardmäßigen Voreinstellungen abzielt.

Es ist wichtig zu beachten, dass das Prinzip „Privacy by Default“ nicht vorsieht, dass personenbezogene Daten grundsätzlich anonymisiert werden müssen. Es geht vielmehr darum, dass personenbezogene Daten nur für den jeweiligen Zweck verarbeitet werden dürfen und dass Standardmaßnahmen zum Schutz der Privatsphäre getroffen werden müssen.

Um die Einhaltung des Prinzips „Privacy by Default“ sicherzustellen, ist es wichtig, geeignete technische und organisatorische Maßnahmen zu ergreifen. Hierzu zählen beispielsweise Verschlüsselungstechnologien, Zugangs- und Berechtigungskontrollen oder Anonymisierungsverfahren. Datenschutzbeauftragte sollten sicherstellen, dass die standardmäßigen Voreinstellungen im Unternehmen entsprechend angepasst werden und dass die Mitarbeiterinnen und Mitarbeiter sensibilisiert werden.

Als Abkürzung wird für Privacy by Default oft PbD oder PbDp (Privacy by Default principle) verwendet.

Insgesamt trägt das Prinzip „Privacy by Default“ dazu bei, die Privatsphäre von Personen zu schützen und Missbrauch von Daten zu vermeiden. Es ist ein wichtiger Grundsatz im Bereich des Datenschutzes, der vor allem im Zusammenhang mit der DSGVO Anwendung findet. Datenschutzbeauftragte sollten sicherstellen, dass die Vorgaben des Prinzips umgesetzt werden und dass entsprechende Maßnahmen zur Gewährleistung des Datenschutzes ergriffen werden.