Privacy by Design: Definition & Erklärung — Glossar

Was ist Privacy by Design?

Privacy by Design (dt. Datenschutz durch Technikgestaltung) ist ein Ansatz, bei dem Datenschutz und Privatsphäre proaktiv von Beginn an in die Entwicklung von Systemen, Prozessen und Produkten eingebaut werden — statt als nachträgliche Maßnahme angehängt zu werden. Das Konzept wurde von Ann Cavoukian entwickelt und ist seit der DSGVO (Art. 25) EU-rechtlich verankert.

Sieben Grundprinzipien

Proaktiv statt reaktiv: Datenschutzprobleme verhindern, bevor sie entstehen. Datenschutz als Standard: Maximaler Datenschutz ohne aktives Zutun des Nutzers. Datenschutz in das Design eingebettet: Kein Add-on, sondern Kernbestandteil. Volle Funktionalität: Kein Kompromiss zwischen Datenschutz und Nutzen (kein False Trade-Off). Ende-zu-Ende-Sicherheit: Schutz über gesamten Lebenszyklus. Transparenz: Offene Standards und verifizierbare Praktiken. Respekt für Nutzerprivatsphäre: Nutzerinteressen im Mittelpunkt.

Praktische Umsetzung

Privacy by Design in der Praxis: Datensparsamkeit (nur notwendige Daten erheben), Pseudonymisierung und Anonymisierung wo möglich, granulare Zugriffskontrollen, verschlüsselte Datenspeicherung, automatische Löschfristen, Daten-Inventarisierung vor Systementwicklung und Privacy Impact Assessments (PIAs) für neue Systeme. Jede User Story in der Softwareentwicklung sollte Datenschutz-Anforderungen als Akzeptanzkriterien enthalten.

DSGVO-Konformität

Die DSGVO verpflichtet Unternehmen zu Privacy by Design und Privacy by Default. Privacy by Default bedeutet, dass Voreinstellungen immer die datenschutzfreundlichste Option wählen (z. B. keine vorausgefüllten Einwilligungs-Checkboxen). Verstöße gegen Art. 25 DSGVO können zu Bußgeldern von bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes führen.