Privacy by Design: Umsetzungstipps für die Praxis

DP+

„Datenschutz durch Gestaltung“ dürfte auch und gerade bei KI-Anwendungen an Bedeutung gewinnen

Bild: istock.com/da-kuk

0,00 (0)

drucken

Inhalte in diesem Beitrag

Datenschutz-Compliance

Während „Privacy by Design“ als Schlagwort weitgehend bekannt ist, führt die gesetzliche Verpflichtung, konkrete Maßnahmen durch (Technik-)Gestaltung zu ergreifen, eher ein Schattendasein. Erfahren Sie mehr über wichtige Anforderungen und auf welche Aspekte Sie achten sollten.

Gerade angesichts der rasanten Geschwindigkeit, in der viele Unternehmen KI-Lösungen einsetzen oder selbst entwickeln, ist es an der Zeit, verstärkt über Privacy by Design nachzudenken. Nach Art. 25 Abs. 1 Datenschutz-Grundverordnung (DSGVO) sind sowohl bei der Planung als auch bei der Durchführung einer Verarbeitung geeignete technische und organisatorische Maßnahmen (TOM) zu treffen, um die Datenschutzgrundsätze wirksam umzusetzen und den Anforderungen der DSGVO zu genügen. Diese Verpflichtung wird konkretisiert durch Art. 25 Abs. 2 DSGVO in Bezug auf mögliche Einstellungen, die datenschutzfreundlich zu gestalten sind.

Diese Regelungen greifen die Konzepte „Privacy by Design“ und „Privacy by Default“ auf. Den Konzepten liegt der Gedanke zugrunde, das Risiko einer Verletzung der Privatsphäre durch frühzeitige, proaktive Gestaltung der Daten verarbeitenden Prozesse und Systeme zu verringern.

Verpflichtung des Verantwortlichen

Die Pflichten gemäß Art. 25 DSGVO treffen ausschließlich den Verantwortlichen. Auftragsverarbeiter, Hersteller und Entwickler sowie Anbieter technischer Produkte und Dienste sind nicht verpflichtet zu „Privacy by Design“ (treffender: „Data Protection by Design“ oder „Datenschutz durch Gestaltung“).

Die Anforderungen gelten uneingeschränkt und unabhängig davon, ob es sich bei den Verantwortlichen um große oder kleine und mittlere Unternehmen, Vereine oder Verbraucher handelt. Insofern kommt es auch nicht darauf an, wie umfangreich und komplex die Datenverarbeitung ist.