Datenschutzfreundliche Technologien

Neue Anforderungen nach der Datenschutz-Grundverordnung (DS-GVO)

Die DS-GVO verpflichtet die für die Datenverarbeitung Verantwortlichen zum Datenschutz durch Technikgestaltung (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default), Artikel 25 DS-GVO. Der Verantwortliche muss geeignete technische und organisatorische Maßnahmen treffen, um die Anforderungen an die DS-GVO einzuhalten. Es muss sichergestellt sein, dass durch Voreinstellung nur personenbezogenen Daten verarbeitet werden, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist.

Solche Maßnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personen­ bezogene Daten so schnell wie möglich pseudonymisiert werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Verarbeitung personenbezogener Daten zu überwachen, und der Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern.