Privacy by Default
Wo ‚Privacy by Design‘ sich eher auf den technischen Aufbau eines datenverarbeitenden Systems bezieht, da fasst ‚Privacy by Default‘ die Konfiguration des Systems ins Auge, die ‚Voreinstellungen‘. Die Datenschutzgrundverordnung (DSGVO) verlangt, dass ‚nutzerfreundliche‘ Werkseinstellungen gewählt werden müssen. Gerade ‚User‘, die wenig technikaffin sind, sollen durch ‚Privacy by Default‘ rechtlich verbindlich geschützt sein.
Anlass für diese Regelung war das ‚Privacy Paradox‘: Es gibt nutzerseitig einerseits das Bedürfnis nach einem umfassenden Schutz persönlicher Daten. Andererseits sind viele Anwender nicht in der Lage, oder auch nicht willens, die technischen Einstellungen eines Systems selbsttätig entsprechend anzupassen. Die Anbieterseite steht durch die DSGVO hier jetzt in der Pflicht, diesen Schutz zunächst ihrerseits zu gewährleisten.
Es gibt natürlich Grenzen: Die DSGVO spricht nebulös vom Stand der Technik, von Implementierungskosten, vom Umfang, den Umständen und dem Zweck der Verarbeitung. Klar ist in jedem Fall, allein schon durch den verwendeten Plural beim Wort ‚Maßnahmen‘, dass eine einzelne Aktion hier zumeist nicht ausreicht. Notwendig ist in fast jedem Fall ein ganzes Bündel von ‚Maßnahmen‘.
Der Artikel 25, Abs. 3 DSGVO gibt übrigens jedem Anbieter die Möglichkeit, sich zertifizieren zu lassen. Eine Zertifizierung im Sinne des Art. 42 DSGVO schafft hier Rechtssicherheit – zum Beispiel durch die zertifizierten externen Datenschutzbeauftragten Harald Rossol bei b.r.m. in Bremen.
Fragen Sie im Falle eines Falles einfach uns …