Privacy by Design && Default: Unterschied zwischen den Versionen
Aus MediaWiki Fachinformatiker
Die Seite wurde neu angelegt: „{{Box |Typ=info |Titel=Privacy by Design & Privacy by Default (Art. 25 DSGVO) | Die Begriffe '''Privacy by Design''' und '''Privacy by Default''' stammen aus Art. 25 der {{Gesetz|Datenschutz-Grundverordnung (DSGVO)}} und gehören zu den zentralen Prinzipien moderner Datenschutzarchitektur. }} == Privacy by Design („Datenschutz durch Technikgestaltung“) == {{Box |Typ=info |Titel=Definition | Datenschutz wird bereits bei der Entwicklung von Systemen,…“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
[[Schutzbedarfsanalyse im eigenen Arbeitsbereich durchführen|<span class="mw-ui-button mw-ui-progressive">⬅️ Schutzbedarfsanalyse im eigenen Arbeitsbereich durchführen</span>]] | |||
{{Box | {{Box | ||
|Typ=info | |Typ=info | ||
Aktuelle Version vom 15. April 2026, 09:19 Uhr
Privacy by Design & Privacy by Default (Art. 25 DSGVO)
Die Begriffe Privacy by Design und Privacy by Default stammen aus Art. 25 der Vorlage:Gesetz und gehören zu den zentralen Prinzipien moderner Datenschutzarchitektur.
Privacy by Design („Datenschutz durch Technikgestaltung“)
Definition
Datenschutz wird bereits bei der Entwicklung von Systemen, Software und Prozessen integriert – nicht erst nachträglich ergänzt.
Ziel
- Schutz personenbezogener Daten
- Frühzeitige Minimierung von Risiken
- Datenschutzkonforme Systeme von Anfang an
Praxisbeispiele
- Verschlüsselung (z. B. HTTPS, Datenbanken)
- Pseudonymisierung statt Klarnamen
- Rollen- und Rechtekonzepte
- Datensparsame Protokollierung
- Zugriffsbeschränkungen
Merksatz
Datenschutz ist fester Bestandteil der Technik – kein Zusatz.
Privacy by Default („Datenschutz durch Voreinstellungen“)
Definition
Systeme müssen standardmäßig so eingestellt sein, dass nur die notwendigsten personenbezogenen Daten verarbeitet werden.
Ziel
- Schutz der Nutzer ohne eigenes Zutun
- Minimierung der Datenverarbeitung
Praxisbeispiele
- Profile standardmäßig privat
- Standortfreigabe deaktiviert
- Nur notwendige Pflichtfelder
- Cookies erst nach Einwilligung
Merksatz
Die datenschutzfreundlichste Einstellung ist voreingestellt.
Gegenüberstellung
| Merkmal | Privacy by Design | Privacy by Default |
|---|---|---|
| Zeitpunkt | Entwicklung | Nutzung |
| Fokus | Systemarchitektur | Voreinstellungen |
| Ziel | Datenschutz integrieren | Datenschutz aktivieren |
| Beispiel | Verschlüsselung | Private Profile |
Bedeutung für Fachinformatiker (FISI)
Praxisbezug
- Server-Hardening und sichere Konfiguration
- Minimale Rechtevergabe (Least Privilege)
- Deaktivierung unnötiger Dienste
- Netzwerksegmentierung (z. B. VLAN)
- Datenschutzfreundliche Standardeinstellungen
Rechtliche Grundlage
Art. 25 DSGVO
- Abs. 1 → Privacy by Design
- Abs. 2 → Privacy by Default
- Verpflichtung zur Umsetzung technischer und organisatorischer Maßnahmen (TOMs)
Kernaussage
- Privacy by Design → Datenschutz wird gebaut
- Privacy by Default → Datenschutz wird voreingestellt
- Beide Prinzipien sind verpflichtend und ergänzen sich
