Privacy by Design
Was ist Privacy by Design?
Privacy by DesignEngineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.
Privacy by Design (PbD), formuliert von Ann Cavoukian und in Art. 25 DSGVO als "Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen" verankert, beruht auf Prinzipien wie proaktiver Prävention, Privacy als Standard, End-to-End-Schutz, Lebenszyklus-Transparenz und Wahrung der Nutzerrechte. In der Praxis modellieren Teams Bedrohungen für personenbezogene Daten, integrieren Datenschutz-Folgenabschätzungen, setzen Minimierung, Pseudonymisierung, Verschlüsselung und Least Privilege um und dokumentieren Entscheidungen im Verarbeitungsverzeichnis. PbD ergänzt Security by Design und richtet sich an NIST Privacy Framework, ISO/IEC 27701 und OECD-Leitlinien aus, was teure Nachrüstungen sowie regulatorische und Reputationsrisiken reduziert.
● Beispiele
- 01
Ein neues SaaS-Konto wird standardmäßig mit den datenschutzfreundlichsten Freigabeeinstellungen ausgestattet.
- 02
Vor dem Go-Live einer Pipeline mit biometrischen Daten sind Privacy-Review und DSFA verpflichtend.
● Häufige Fragen
Was ist Privacy by Design?
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Privacy by Design?
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.
Wie funktioniert Privacy by Design?
Privacy by Design (PbD), formuliert von Ann Cavoukian und in Art. 25 DSGVO als "Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen" verankert, beruht auf Prinzipien wie proaktiver Prävention, Privacy als Standard, End-to-End-Schutz, Lebenszyklus-Transparenz und Wahrung der Nutzerrechte. In der Praxis modellieren Teams Bedrohungen für personenbezogene Daten, integrieren Datenschutz-Folgenabschätzungen, setzen Minimierung, Pseudonymisierung, Verschlüsselung und Least Privilege um und dokumentieren Entscheidungen im Verarbeitungsverzeichnis. PbD ergänzt Security by Design und richtet sich an NIST Privacy Framework, ISO/IEC 27701 und OECD-Leitlinien aus, was teure Nachrüstungen sowie regulatorische und Reputationsrisiken reduziert.
Wie schützt man sich gegen Privacy by Design?
Schutzmaßnahmen gegen Privacy by Design kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Privacy by Design?
Übliche alternative Bezeichnungen: Datenschutz durch Technikgestaltung, Datenschutzfreundliche Voreinstellungen.
● Verwandte Begriffe
- privacy№ 857
Datenschutz-Folgenabschätzung (DSFA / PIA)
Strukturierter Prozess zur Identifikation, Bewertung und Minderung von Datenschutzrisiken eines Systems, Projekts oder Verarbeitungsvorgangs vor dessen Produktivsetzung.
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
- privacy№ 276
Datenklassifizierung
Prozess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.
- privacy№ 210
Consent Management
Prozesse und Werkzeuge zur Erhebung, Dokumentation, Aktualisierung und Durchsetzung von Nutzerzustimmungen für die Verarbeitung personenbezogener Daten und das Setzen von Cookies gemäß Datenschutzrecht.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 875
Pseudonymisierung
Verfahren, das direkte Identifikatoren in personenbezogenen Daten durch umkehrbare Aliasse ersetzt, sodass die Daten ohne separat verwahrte Zusatzinformationen keiner Person mehr zugeordnet werden können.