Menü
Im Schritt 12 geht es um
Privacy by Design = Datenschutz durch Technikgestaltung
Privacy by Default = datenschutzfreundliche Voreinstellungen
Das heißt: Datenschutz von Beginn an mitdenken.
Von Beginn an: Sie planen eine Neuanschaffung? Dann sind bereits in dieser Phase die Weichen auf einen datenschutzfreundlichen Einsatz zu stellen. Im Bereich des Einkaufs von Produkten und Dienstleistungen sollten Sie neben den gewünschten technischen Leistungsanforderungen auch den vorgesehenen Einsatz unter Datenschutzgesichtspunkten bedenken und berücksichtigen, indem Sie diese Aspekte in die Produktauswahl einbeziehen.
Vorteil: Durch frühzeitige datenschutzfreundliche Planung können Sie Problemen mit dem Datenschutz, die später beim Einsatz der Technik auftreten können, vorbeugen. So muss Software später nicht aufwendig neu konfiguriert und zusätzlich abgesichert werden, wenn sie von Anfang an mit Daten sparsam umgeht und gute Sicherheitseinstellungen als Standard bietet.
Die Grundsätze von Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sollten Sie in Ihrem Unternehmensalltag so integrieren, dass sie frühzeitig Beachtung finden. In allen Phasen Ihres Unternehmensalltags sollten Sie Privacy by Design und Privacy by Default umsetzen.
Richten Sie entsprechende Prozesse ein, um die Grundsätze von Datenschutz durch Technikgestaltung und datenschutzfreundlichen Voreinstellungen zu beachten. Mehr zum Thema technische und organisatorische Maßhahmen finden Sie im Basiswissen: Datensicherheit und im Schritt 05 – Sicherheit.
Erteilen Sie entsprechende Arbeitsanweisungen an die betreffenden Beschäftigten. Auch eine Unternehmensrichtlinie kann hier gute Dienste leisten. Mehr zum Verfassen von Unternehmensrichtlinien erfahren Sie im Schritt 06 – Klare Regeln.
Es empfiehlt sich, Checklisten für die Planung, den Einkauf und den Einsatz von Produkten und Dienstleistungen zu erstellen.
Um Privacy by Design und by Default umzusetzen, müssen die Maßnahmen für jede Datenverarbeitung und die verwendete Technik individuell festgelegt werden. Hierzu ist eine Bewertung duch Risikoanalyse erforderlich. Die Risikoabwägung ist aus Sicht der Betroffenen und nicht anhand Ihrer Unternehmensinteressen vorzunehmen. Sie müssen also fragen, welche Beeinträchtigung der Rechte und Freiheiten von Betroffenen drohen kann.
die Implementierungskosten und
die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung sowie
die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen.
Achtung: In bestimmten Fällen kann eine Datenschutz-Folgenabschätzung für neu einzusetzende Technik und Verfahren erforderlich werden.
Mehr erfahren Sie im Basiswissen: Risikobetrachtung.
Die DSGVO nimmt Produzenten hinsichtlich der Herstellung und Entwicklung von Software und Produkten zwar nicht direkt in die Pflicht. Die Grundsätze des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen haben allein die Nutzenden als Verantwortliche zu beachten. Bedenken Sie als Produzent jedoch, dass Ihnen ein datenschutzfreundliches Produkt einen Wettbewerbsvorteil bringen wird. Ihre Kundschaft wird es Ihnen danken. Denn aufgrund der gesetzlichen Datenschutzvorgaben fragt sie vermehrt Produkte und Dienstleistungen nach, die so gestaltet sind, dass es ein Leichtes ist, den Datenschutz zu fördern und einzuhalten.
Sie planen, neue Verfahren, Software oder Technik für Ihr Unternehmen entwickeln zu lassen? Dann müssen Sie bereits in der Planungsphase die Sicherheit der zu verarbeitenden Daten und die Auswirkungen auf Verarbeitung von personenenbezogenen Daten im Blick haben. Datenschutzaspekte sollten Sie von Beginn an als wichtige Komponente der Entwicklung wahrnehmen und als wesentlichen Bestandteil in die Neuentwicklung einfließen lassen.
Sie wollen eine neue Software für Ihr Unternehmen programmieren lassen? Berücksichtigen Sie in der Anforderungsliste nicht nur die eigentliche gewünschte Funktionalität sondern auch die Möglichkeiten einer datensparsamen und -sicheren Nutzung.
Das Nutzungsprofil wird so ausgestaltet, dass lediglich die für den Verarbeitungszweck erforderlichen Daten erfasst und gespeichert werden.
Technische Kennungen, wie IP-Adressen, die anlässlich der Nutzung anfallen, können anonymisiert werden, um den Personenbezug aufzuheben und Anonymität zu erreichen.
Schaffen Sie die Möglichkeit für verschlüsselte Kommunikation und Datenspeicherung.
Beschränken Sie die Zugriffsmöglichkeit auf autorisierte Personen, um den Zugriff vor unbefugter Nutzung zu sichern. Nutzen Sie Sicherheitsmechanismen nach dem Stand der Technik (z. B. Zwei-Faktor-Authentifizierung) und rollenbasierte Zugriffskontrollen.
Fehlerhafte Verarbeitungen, Datenverlust, Angriffe auf das System u. ä. sollten erkennbar sein und ein unverzügliches Handeln und Ergreifen von Gegenmaßnahmen ermöglichen.
Nutzende sollten ihre Konten selbst verwalten und löschen können.
Eine Weiterverarbeitungssperre und Löschung einzelner Daten oder ganzer Datensätze sollten möglich sein, um Löschungsbegehren von Betroffenen oder die Löschpflicht nach Ablauf von Aufbewahrungsfristen umsetzen zu können.
Berücksichtigen Sie Möglichkeiten der Fehlerbehebung und Einspielung von Updates.
Diese sind nur einige Beispiele, wie Privacy by Design in einem Softwareprojekt umgesetzt werden kann.
Kaufen Sie nicht blind ein, sondern stellen Sie Vergleiche an und berücksichtigen Sie, ob die gewünschte Technik Möglichkeiten bietet, dem Datenschutz gerecht zu werden.
Sie wollen einen Newsletter-Dienst einsetzen? Erstellen Sie eine Liste für Anforderungen, die dieser erfüllen soll und berücksichtigen Sie beim Produktvergleich auch die Möglichkeiten einer datensparsamen und -sicheren Nutzung.
Über den Newsletter-Dienst sollten nur die für den Newsletter-Versand erforderlichen personenbezogenen Daten erfasst und gespeichert werden. Es sollte Ihnen möglich sein, die zu erhebenden Daten festzulegen.
Die Nutzung eines Newsletter-Dienstes stellt eine Auftragsverarbeitung für Sie dar. Sie benötigen einen Auftragsverarbeitungsvertrag. Der Anbieter sollte einen solchen anbieten und dieser sollte den gesetzlichen Vorgaben der DSGVO entsprechen. (Siehe Schritt 07 „Auftragsverarbeitung“)
Der Newsletter-Dienst sollte durch technische Gestaltung sicherstellen, dass die erforderliche Einwilligung des Newsletter-Abonnenten rechtskonform umgesetzt wird. Insbesondere sollten Sie auch die Möglichkeit haben, den Einwilligungstext selbst zu gestalten, um diesen Ihren Bedürfnissen anzupassen. Es muss die Möglichkeit bestehen, dass Personen mit einem Abonnement jeder Zeit in der Lage sind, ihre Einwilligung zu widerrufen. Hierfür sollte ein Abmelde-Link in jedem Newsletter sichtbar integriert sein.
Die Datenschutzhinweise sollten Sie Ihren Bedürfnissen entsprechend anpassen können. Das System muss gewährleisten, dass Interessierte im Rahmen des Anmeldeprozesse auf die Datenschutzhinweise aufmerksam gemacht werden.
Eine sichere Verarbeitung der Abo-Daten sollte der Anbieter nach dem Stand der Technik dauerhaft gewährleisten. Ein Support sollte zu Lösung von Problemen angeboten werden.
Der Zugang zum System sollte nach dem Stand der Technik (z. B. Zwei-Faktor-Authentifizierung) gesichert und beschränkt sein. Die Passwortwahl sollte in ausreichend sicherer Weise möglich sein (z. B. ausreichend langes Passwort mit Sonderzeichen).
Eine Weiterverarbeitungssperre und Löschung von Abo-Daten sollte gegeben sein, um Löschungsbegehren von Betroffenen umsetzen zu können.
Die Datenweitergabe und Einschaltung von Sub-Dienstleistern darf der Newsletter-Dienst nicht ohne Ihre Zustimmung vornehmen.
Es ist auch wichtig zu beachten, wo die Server des E-Mail-Programms gehostet werden. Zu empfehlen ist die EU als Serverstandort. Sofern die Server in Drittländern stehen, d. h. solchen Ländern, die nicht den Vorgaben der DSGVO unterliegen, ist besondere Vorsicht geboten und eine eingehende Prüfung erforderlich.
Beim erstmaligen Einsatz Ihrer Neuanschaffung kommt nun der Grundsatz der datenschutzfreundlichen Voreinstellungen zum Tragen.
Prüfen Sie
den Auslieferzustand von Produkten
die Voreinstellungen von Anwendungen, Hard- und Software und von Diensten.
Ändern Sie soweit nötig die Standardeinstellungen des Auslieferungszustands, um den datenschutzgerechten Einsatz zu gewährleisten. Dies kann sowohl die datenschutzrechtlichen Anforderungen, wie die Datenminimierung, als auch die Datensicherheit, wie Änderung der herstellerseitig für den Start festgelegten Passwörter, betreffen.
Bei der Internetznutzung kommen Browser zum Einsatz. Die gängigen Betriebssysteme liefern die Browser gleich mit, z. B. Chrome für Android, Edge für Windows, Safari für MacOS. Daneben gibt es zahlreiche weitere Browser-Alternativen, wie Firefox, Opera usw. Bevor der Browser erstmalig zum Einsatz kommt, sollten Sie die Voreinstellungen des Browsers prüfen.
Die Voreinstellungen sind von Browser zu Browser unterschiedlich. So lassen einige Browser im Auslieferzustand Drittanbieter-Cookies und Tracking-Möglichkeiten zu, was jedoch dringend geändert und eingeschränkt werden sollte. Die Erfahrung zeigt, dass die meisten Nutzenden jedoch die Voreinstellungen unangetastet lassen und nicht ändern. Auch haben einige Anbieter die Tendenz, die Änderungsmöglichkeiten aufwendiger zu gestalten und z. T. sogar mit Warnmeldungen zu versehen: „Wenn Sie diese Einstellung ändern, kann es zur eingeschränkten Nutzung der Software führen. Wollen Sie wirklich diese Änderung vornehmen?“ Diese Problematik sollten Sie im Auge behalten und sicherstellen, dass bereits beim Ersteinsatz einer neuen Software oder eines neuen Produkts die Einstellungen geprüft und datenschutzfreundlich angepasst werden.
Prüfen Sie auch regelmäßig die Einstellungen in Ihren Systemen und Arbeitsmitteln.
Der Grund von Einstellungen, die noch im letzten Jahr sinnvoll und erforderlich waren, kann sich im Laufe der Zeit geändert haben. Auch können gesetzliche Änderungen oder Entwicklungen im Sicherheits- oder Rechtsbereich Anpassungen nahelegen. Insbesondere im Rahmen von Updates und Upgrades sollten Sie daher die Anbieterhinweise dahingehend prüfen, ob ggf. Änderungen in den Einstellungen mit Blick auf den Datenschutz erforderlich werden.