Was versteht man unter „Privacy by Design“ und wie wird die Privatsphäre von Daten und Nutzern geschützt?

„Privacy by Design“ ist nicht neu. Der Begriff wird in der Datenschutz-Grundverordnung (DSGVO), die 2018 eingeführt wurde, explizit erwähnt. Der Kerngedanke ist, dass der Datenschutz über jede Phase der Entwicklung, der Implementierung und des Betriebs in Prozesse, Produkte und Dienstleistungen von der Projektkonzeption integriert werden soll. Der Datenschutz muss bereits in der Entwurfsphase eine wichtige Rolle spielen und darf nicht erst im Nachhinein hinzugefügt werden.

Das Konzept des „Privacy by Design“ wurde erstmals in den 1990er Jahren von der kanadischen Datenschutzexpertin Dr. Ann Cavoukian vorgestellt und hat sich seitdem als bewährtes Verfahren zum Schutz der Privatsphäre durchgesetzt. Im Jahr 2010 verabschiedete die 32. Konferenz der Datenschutzbeauftragten die „Resolution zu Privacy by Design“, die eine weitere starke Aufforderung (wenn nicht sogar eine gesetzliche Verpflichtung) zur Aufnahme von Privacy by Design in künftige oder aktualisierte Datenschutzgesetze in der EU auslöste. Daraus entstand Artikel 25 der Datenschutz-Grundverordnung.

„Privacy by Design“ soll proaktiv und präventiv wirken und nicht dazu dienen, rückwirkend gesetzliche Verpflichtungen zu erfüllen, Risiken zu begrenzen oder Verstöße zu beheben. Ein Google/Ipsos-Bericht aus dem Jahr 2022 hat aufgezeigt, dass die negativen Auswirkungen eines schlechten Datenschutzerlebnisses fast so schwerwiegend sind wie die einer Datenschutzverletzung. Das Regelwerk stellt sicher, dass Risiken in Bezug auf den Schutz der Privatsphäre von Anfang an erkannt und minimiert werden, lange bevor sie überhaupt eintreten können, und dass bei betrieblichen Entscheidungen der Schutz personenbezogener Daten im Vordergrund steht.

Die Sorge der Verbraucher über die Erfassung und Verwendung persönlicher Daten wächst, und die Durchsetzung der Datenschutzgesetze durch die Datenschutzbehörden nimmt zu. „Privacy by Design“ bietet Unternehmen einen nützlichen Handlungsrahmen, um die Einhaltung von Datenschutzbestimmungen zu erreichen und aufrechtzuerhalten, das Vertrauen der Nutzer zu stärken und den wichtigen Datenfluss zur Umsatzsteigerung aufrechtzuerhalten.

Privacy by Design ist ein Stück weit eine Philosophie, aber angesichts der etablierten Grundsätze ist es vor allem ein Handlungsrahmen für den Schutz der Privatsphäre. Bei Projekten, in denen personenbezogene Daten verarbeitet werden, müssen bereits zu Beginn Maßnahmen zum Schutz der Privatsphäre erwogen und umgesetzt werden, angefangen bei der Planung und dem Entwurf bis hin zur Bereitstellung, Wartung und Aktualisierung.

Die Integration von „Privacy by Design“ in Prozesse wie die Softwareentwicklung scheint offensichtlich, aber genauso wichtig ist es, dies auch bei Arbeiten wie der Entwicklung von Benutzerprofilen zu berücksichtigen. Wer muss geschützt werden? Welche Daten werden von den Nutzern angefordert und müssen geschützt werden? Wie steht es um den Datenschutz und wie ist die Einstellung der Nutzer? Welche Erfahrungen möchten wir ihnen bieten und wie wirkt sich der Datenschutz dabei aus?

„Privacy by Design“ spielt auch in vielen Bereichen von Projekten und Abläufen eine Rolle, nicht nur bei der Gestaltung von Formularen oder Datenbanken. Auf diese Weise lassen sich ein besseres Nutzererlebnis, die Einhaltung des Datenschutzes sowie eine einfache Wartung und Aktualisierung erreichen. Abgesehen vom aktiven Aufbau, wie z. B. bei der Software-Entwicklung, muss „Privacy by Design“ auch im operativen Tagesgeschäft, z. B. beim Kundensupport oder beim Aufbau von Partnerschaften, berücksichtigt werden.

Privacy by Design hat sieben allgemein anerkannte Grundprinzipien:

Erkennen und verhindern Sie Datenschutzverletzungen, bevor sie eintreten. Warten Sie nicht, bis Datenschutzrisiken auftreten. Bieten Sie keine Abhilfemaßnahmen zur Behebung von Datenschutzverletzungen an, wenn diese bereits eingetreten sind. Verhindern Sie, dass sie passieren.

Sorgen Sie für ein Höchstmaß an Datenschutz, indem Sie sicherstellen, dass personenbezogene Daten in jedem IT-System und jeder Geschäftspraxis automatisch geschützt sind. Die Privatsphäre des Einzelnen ist auch dann geschützt, wenn er selbst nichts zum Schutz seiner Daten unternimmt. Der Schutz ist standardmäßig in das System integriert.

Integrieren Sie den Datenschutz in die Konzeption und Architektur von IT-Systemen und Geschäftspraktiken. Implementieren Sie den Datenschutz nicht nachträglich. Machen Sie den Datenschutz zu einem wesentlichen Bestandteil der bereitgestellten Kernfunktionalität und integrieren Sie ihn in das System, ohne die Funktionalität zu beeinträchtigen.

Berücksichtigen Sie alle legitimen Interessen und Ziele nach dem Prinzip der „Win-Win-Situation“. Vermeiden Sie unnötige Kompromisse aufgrund veralteter Glaubenssätze oder Praktiken. Vermeiden Sie trügerische Gegensatzpaare wie Datenschutz oder Sicherheit und zeigen Sie, dass beides möglich und wünschenswert ist.

Integrieren Sie den Datenschutz frühzeitig, bevor die Daten erhoben werden, und gewährleisten Sie ihn während des gesamten Lebenszyklus der Daten auf sichere Weise. Solide Sicherheitsmaßnahmen sind von Beginn an wichtig für den Datenschutz. Gewährleisten Sie, dass alle Daten nur so lange aufbewahrt werden, wie sie benötigt werden, und dass die Daten nach Abschluss des Prozesses sicher und rechtzeitig vernichtet werden. Sicheres End-to-End-Lebenszyklus-Management von Daten.

Alle Beteiligten müssen sich darauf verlassen können, dass sämtliche Geschäftspraktiken und Technologien gemäß den gegebenen Zusagen und Zielen angewandt und von unabhängiger Seite überprüft werden. Die Elemente und Vorgänge sind für Nutzer und Anbieter gleichermaßen sichtbar und transparent.

Architekten und Betreiber sind verpflichtet, die Interessen des Einzelnen in den Vordergrund zu stellen, indem sie strenge Datenschutzvorgaben, angemessene Hinweise und benutzerfreundliche Optionen anbieten. Der Nutzer muss im Mittelpunkt stehen.

„Privacy by Default“ ist ebenfalls ein Grundsatz des „Privacy by Design“. Er besagt, dass Datenschutz die Standardeinstellung für Systeme und Prozesse sein soll. In der Vergangenheit gab es zuweilen, insbesondere was das Internet betrifft, die Einstellung, so viele Daten wie möglich aus so vielen Quellen wie möglich zu sammeln, auch wenn sie nicht unmittelbar oder ausdrücklich benötigt werden oder der Einzelne nie seine Einwilligung dazu gegeben hat. Die Unternehmen finden dann irgendwann heraus, wie sie damit Geld verdienen können. „Privacy by Default“ ist das Gegenteil dieses Vorgehens.

Grundlegend für „Privacy by Default“ ist, dass die Verantwortung für die Gewährleistung der Privatsphäre oder den Schutz personenbezogener Daten nicht beim Einzelnen liegen sollte. Die Nutzer sollten keine Maßnahmen ergreifen müssen, um ihre Privatsphäre zu schützen oder selbst für einen guten Schutz zu sorgen, da die Standardeinstellungen bereits ein hohes Maß an Datenschutz bieten müssen.

Dies steht auch in engem Zusammenhang mit der Nutzererfahrung, insbesondere mit dem Vertrauensgewinn. Einzelne sollen zwar nicht aktiv zum Schutz seiner Privatsphäre beitragen müssen, aber sie müssen deutlich auf die Einstellungen und Funktionen zum Schutz seiner Privatsphäre hingewiesen werden.

Die Anforderungen der DSGVO sind sehr umfangreich, und der Datenschutz muss in allen Aspekten der Prozess-, Produkt- und Dienstleistungsgestaltung, in denen personenbezogene Daten verarbeitet werden, berücksichtigt und integriert werden. Die Verantwortung liegt bei den für die Datenverarbeitung Verantwortlichen und verpflichtet sie zu einem angemessenen Risikomanagement und Datenschutz in allen Bereichen, angefangen bei der Entwicklung bis hin zum täglichen Betrieb. Wie bereits erwähnt, widmet sich Artikel 25 der DSGVO speziell dem Thema „Privacy by Design und Privacy by Default“.

Das kalifornische Verbraucherschutzgesetz (California Consumer Privacy Act, CCPA) und weitere Gesetze verpflichten Unternehmen zur Umsetzung angemessener Sicherheitsmaßnahmen zum Schutz personenbezogener Daten und zur Berücksichtigung von Datenschutzrisiken bei der Entwicklung und Einführung neuer Produkte und Dienstleistungen. Auch branchenspezifische Bundesgesetze befassen sich mit dem Datenschutz und der Datensicherheit, wie das Gramm-Leach-Bliley Act der Federal Trade Commission, das für Finanzinstitute gilt.

In den USA gibt es kein umfassendes Bundesgesetz zum Datenschutz, das branchenübergreifend „Privacy by Design“ vorschreibt, weshalb die Auslegung und Umsetzung von „Privacy by Design“ in absehbarer Zeit wahrscheinlich sehr unterschiedlich ausfallen wird. Angesichts der zunehmenden Kontrolle und Durchsetzung durch die Datenschutzbehörden könnte dies jedoch zu verstärkten Anstrengungen und einer Standardisierung führen.

Es gibt eine Reihe von Empfehlungen zur Umsetzung von „Privacy by Design“ für Unternehmen, die personenbezogene Daten über Websites oder Apps erheben und verarbeiten. Auch hier gibt es Parallelen zu Artikel 5 der DSGVO, der sich mit den „Grundsätzen für die Verarbeitung personenbezogener Daten“ befasst.

Erfassen Sie nur die personenbezogenen Daten, die für den/die jeweiligen Zweck(e) erforderlich sind. Auf diese Weise lassen sich das Risiko und der potenzielle Schaden durch unbefugten Zugriff im Falle eines Verstoßes mindern. Außerdem wird das Vertrauen der Nutzer gestärkt, wenn ein Unternehmen nur die notwendigen Daten erhebt, um die gewünschten Erfahrungen, Produkte oder Dienstleistungen bereitzustellen.

Stellen Sie verständliche und leicht zugängliche Informationen über die Art der erfassten personenbezogenen Daten, die Gründe für die Erfassung und die Personen, die Zugang zu den Daten haben, bereit. Einige Datenschutzgesetze verlangen zwar keine Einwilligung vor der Erfassung personenbezogener Daten, aber die meisten dieser Vorschriften erfordern, dass die Nutzer zumindest mittels einer Datenschutzrichtlinie oder eines Hinweises über diese Informationen informiert werden. Zudem muss sichergestellt werden, dass sie stets auf dem neuesten Stand ist, und zwar nicht nur, wenn sich Vorschriften ändern, sondern auch, wenn sich die von der Website oder App verwendeten Technologien ändern (z. B. für das Tracking). Diese Funktionen sollten automatisiert werden, z. B. mit Hilfe eines Systems zur Verwaltung von Einwilligungen.

Setzen Sie geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Diebstahl, Veränderung oder Zerstörung zu schützen. Es ist sicherer, Verstößen vorzubeugen, als sich mit deren Folgen auseinanderzusetzen. Die Rettung der Finanzen und des Rufs des Unternehmens ist immer eine Herausforderung.

Ermöglichen Sie es den Nutzern, die Erfassung und Verwendung ihrer personenbezogenen Daten zu kontrollieren. Dazu gehören z. B. die Möglichkeit, der Datenerhebung oder dem Datenverkauf zu widersprechen, und/oder die Möglichkeit, Berichtigungen oder Löschungen vornehmen zu lassen. Viele Datenschutzgesetze enthalten spezifische Anforderungen in Bezug auf diese Funktionen und weisen sie als Verbraucherrechte aus. Es ist jedoch empfehlenswert, mehr als nur die grundlegenden gesetzlichen Bestimmungen zu erfüllen und den Nutzern die Kontrolle zu überlassen. Dies fördert auch das Vertrauen und die Bereitschaft, langfristig mehr Daten zur Verfügung zu stellen. Achten Sie darauf, dass alle Optionen gleichermaßen dargestellt werden, um unübersichtliche Strukturen oder andere manipulative Praktiken zu vermeiden.

Sorgen Sie dafür, dass der Datenschutz in das Design und die Standardeinstellungen von Produkten und Diensten integriert wird. So sollten beispielsweise Technologien zur Verbesserung des Datenschutzes wie Verschlüsselung und Pseudonymisierung standardmäßig verwendet werden. Darüber hinaus ist es immer empfehlenswert, dass sich Unternehmen von qualifizierten Rechtsberatern unterstützen lassen, damit sie sich über ihre laufenden Verpflichtungen im Rahmen der einschlägigen Datenschutzgesetze in den Regionen, in denen sie tätig sind, im Klaren sind und wissen, wie sie diese während der gesamten Nutzungsdauer und Datenverarbeitung erfüllen können.

Prüfen Sie die Datenschutzmaßnahmen von Drittanbietern, z. B. von Analyse- und Werbeunternehmen, und stellen Sie sicher, dass geeignete Verträge und Vereinbarungen zum Schutz personenbezogener Daten bestehen. Gemäß den meisten Datenschutzgesetzen ist bei einer Datenschutzverletzung der für die Datenverarbeitung Verantwortliche rechtlich für den Datenschutz verantwortlich und haftbar, und nicht der Auftragsverarbeiter (z. B. der Werbepartner).

Überprüfen und bewerten Sie regelmäßig die aktuelle Rechtslage der einschlägigen Vorschriften sowie die Auswirkungen von Produkten, Dienstleistungen und Prozessen auf den Datenschutz, um sicherzustellen, dass „Privacy by Design“ auch weiterhin ein wichtiges Thema bleibt.

Einige Gesetze und gängige Verfahren schreiben eine regelmäßige Überprüfung der Datenschutzpraktiken und Benachrichtigungen vor, z. B. alle sechs oder 12 Monate. Bei der Verwendung einer Plattform zur Verwaltung von Einwilligungen ermöglichen die Auswertungen zudem eine regelmäßige Analyse der Nutzerinteraktionen, um die Nachrichtenübermittlung und sonstige Aspekte der Nutzererfahrung zu optimieren und sicherzustellen, dass die Nutzer ausreichend aufgeklärt werden, der Datenschutz gewahrt bleibt und die Einwilligungsraten optimiert werden.

„Privacy by Design“ kann einen erheblichen Einfluss auf die Marketingaktivitäten haben. Die Datenstrategie für das Marketing ist bereits im Wandel und entfernt sich von der Verwendung von Daten Dritter und der weniger kontrollierten Verwendung von erfassten personenbezogenen Daten. „Privacy by Design“ spielt auch bei zunehmend beliebter werdenden Marketingfunktionen eine wichtige Rolle, wie z. B. bei der Verwaltung von Präferenzen und dem serverseitigen Tagging, bei dem die Einwilligung des Nutzers eine Schlüsselfunktion während des gesamten Datenlebenszyklus darstellt.

Marketingexperten sind am Aufbau hervorragender Geschäftsbeziehungen mit ihren Kunden interessiert, und die Einbeziehung des Datenschutzes in ihre Strategien und Geschäftsbeziehungen ist ein solider Weg, dieses Ziel zu erreichen und gleichzeitig geschäftsrelevante Daten für die Durchführung dieser Aktivitäten zu erhalten. Ein Google/Ipsos-Bericht aus dem Jahr 2022 deckte auf, dass eine positive Datenschutzerfahrung für die Nutzer die Markenpräferenz um 43 % erhöht.

Der Grundgedanke von „Privacy by Design“ ist der Schutz der Daten und der Privatsphäre der Nutzer und die Überzeugung, dass sowohl Privatsphäre als auch Sicherheit möglich und wünschenswert sind. Dies gilt für alle Projekte von der Entwicklung bis zur Wartungsphase.

„Privacy by Design“ antizipiert negative Ereignisse im Bereich des Datenschutzes, bevor sie eintreten, und sorgt dafür, dass personenbezogene Daten automatisch geschützt werden. Die Verantwortung für den Schutz der Privatsphäre wird nicht auf die Nutzer abgewälzt, wodurch Risiken durch Unwissenheit, Gleichgültigkeit oder Fehler begrenzt werden. Die Nutzer werden jedoch in allen Phasen über den Datenschutz und die Datennutzung informiert, da Transparenz ein zentraler Wert ist.

Die Verantwortung und Haftung liegt bei dem Unternehmen, das auf personenbezogene Daten zugreift, wobei es auch die Verantwortung für alle anderen Unternehmen übernimmt, die auf die Daten zugreifen, da dieses Unternehmen, sollte etwas schief gehen, für den Vertrauensverlust und die Beschädigung des Markenrufs sowie für Geldbußen und sonstige Strafen verantwortlich ist, selbst wenn das Problem nicht direkt von ihm verursacht wurde.

Daten und Privatsphäre sind geschützt, ohne dass die Nutzer aktiv werden müssen, denn der Schutz ist in alle Systeme integriert und wird während des gesamten Lebenszyklus der Daten und der Verarbeitung berücksichtigt, so dass es keine Schwachstellen gibt, an denen Datenschutzmaßnahmen nachträglich angebracht werden.

Mithilfe eines Systems zur Verwaltung von Einwilligungen lässt sich „Privacy by Design“ bereits bei der Erhebung personenbezogener Daten intelligent umsetzen. Eine Plattform zur Verwaltung von Einwilligungen („Consent Management Platform“, CMP) informiert die Nutzer z. B. darüber, welche Daten zu welchem Zweck erhoben werden. Wo dies gesetzlich vorgeschrieben ist oder bewährte Verfahren angewandt werden, werden auch die Einwilligungen der Nutzer sicher aufgezeichnet und gespeichert. Dies erleichtert nicht nur die Einhaltung der Datenschutzbestimmungen, sondern auch die Durchführung eines Audits für das Unternehmen, falls dies von einer Datenschutzbehörde angeordnet wird, und ermöglicht es den Benutzern, ihre Einwilligung in Zukunft zu aktualisieren.

Die Verwaltung der Einwilligung erleichtert auch „Privacy by Design“, da kontrolliert werden kann, welche Partner, Dienstleistungen und Tools Zugriff auf die erhobenen Nutzerdaten haben. Wird gegenüber Daten, Präferenzen und der Einwilligung der Nutzer Respekt gezeigt, kann dies die personalisierte Kommunikation verbessern und das Nutzererlebnis steigern. Dies schafft Vertrauen, erhöht die Einbindung der Nutzer und hilft beim Aufbau langfristiger Geschäftsbeziehungen.

In einer perfekten Welt wäre „Privacy by Design“ bereits bei der Gründung aller Unternehmen ein fester Bestandteil, und zwar noch vor der Entwicklung der Mindestanforderungen an das Produkt. Es wäre die erste und beständige Komponente bei der Entwicklung, Herstellung, Implementierung und Wartung von Produkten und Dienstleistungen. Die Nutzer müssten nicht mehr selbst eine Due-Diligence-Prüfung von Unternehmen durchführen, bei denen sie einkaufen oder mit denen sie anderweitig interagieren möchten. Sie müssten sich nicht mehr durch unübersichtliche Untermenüs wühlen, um ihre Sicherheits- und Datenschutzeinstellungen auf Websites und in Apps zu finden und zu bearbeiten.

Privatsphäre – und vor allem „Privacy by Design“ – muss in der Realität allerdings nicht im Widerspruch zum Aufbau und Wachstum eines Unternehmens stehen. Je früher man sich damit befasst, desto leichter lässt sich der Schutz von Unternehmens- und Nutzerdaten gewährleisten.

Unternehmen sind nicht die einzig Betroffenen, wenn es darum geht herauszufinden, wie sie „Privacy by Design“ in ihrer Philosophie, ihrer Kommunikation und ihren Abläufen verankern können. Werkzeuge wie Plattformen zur Verwaltung von Einwilligungen gibt es genau zu diesem Zweck. Bei der Entwicklung dieser Werkzeuge wurde berücksichtigt, dass Unternehmen Daten benötigen und dass sie anspruchsvolle Marketingaktivitäten durchführen müssen. Werkzeuge wie eine Plattform zur Verwaltung von Einwilligungen ermöglichen und optimieren dies und bieten gleichzeitig ein angenehmes Nutzererlebnis. „Privacy by Design“ trägt dazu bei, dass sich sowohl Kunden als auch Unternehmen keine Sorgen machen müssen.

Erfahren Sie mehr darüber, wie die Plattform zur Verwaltung von Einwilligungen (CMP) von Usercentrics Sie bei der Integration von „Privacy by Design“ in Ihre Website oder App unterstützen kann. Sprechen Sie mit einem unserer Experten.