Datenschutz & Sicherheit

Was bedeuten Privacy by Design und Privacy by Default?

Zuletzt aktualisiert:

Privacy by Design: schon beim Bau mitdenken

Datenschutzfreundliche Technikgestaltung. Bei jeder neuen Software, jedem neuen Prozess muss Datenschutz von Anfang an mitgedacht werden. Konkret: Datenminimierung (nur erfassen, was wirklich nötig ist), Verschlüsselung als Standard, klare Zugriffsrechte, Lösch-Mechanismen, Audit-Logs. Nachträglich patchen ist teurer und löchriger als von Anfang an richtig zu bauen.

Privacy by Default: höchster Schutz ab Werk

Datenschutzfreundliche Voreinstellung. Alle Default-Einstellungen müssen die höchste Privacy-Stufe haben. Beispiel: Eine Social-Media-App darf nicht standardmäßig den Standort teilen, sondern nur, wenn Nutzer das aktiv einstellen. In Cookie-Bannern darf nicht alles vorausgewählt sein. Der Datenschutz-Default ist die Schutzfunktion gegen Nutzer, die nichts einstellen.

Warum die beiden zusammen wirken

Privacy by Design legt die technische Basis (Verschlüsselung, Datenminimierung). Privacy by Default sorgt dafür, dass die Schutzmechanismen auch wirken, wenn niemand sie aktiv einschaltet. Eine perfekt verschlüsselte App ohne aktivierte Default-Verschlüsselung schützt niemanden. Erst die Kombination macht Datenschutz robust gegen normale Nutzer-Trägheit.

Praxis: Privacy-Anforderungen in Lastenheften

Bei jedem IT-Projekt im Lastenheft explizit fragen: Welche Daten werden minimiert? Welche Default-Einstellungen sind privacy-freundlich? Welche Lösch- und Auskunftsmechanismen sind eingebaut? Wer das in den Anforderungen fehlen lässt, bekommt am Ende Privacy-Schulden, die teuer nachzurüsten sind und in DSGVO-Audits regelmäßig auffallen.

Über thekey.academy

thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.