Privacy by Design
Unterstützung beim Privacy Engineering
Der Umfang der Kriterienkataloge anerkannter Datenschutzgütesiegel zeigt, dass es eine Herausforderung ist, alle Datenschutzanforderungen bei der Gestaltung effizient und effektiv zu berücksichtigen. Dabei unterstütze ich Sie gerne.
- Als rechtlicher Experte, der seit 2016 interdisziplinär mit IT-Sicherheitsexperten IT-Produkte und IT-basierte Dienste evaluiert, kenne ich die Kriterien und wie diese erfüllt werden können.
- Von 2016 bis 2023 war ich als EuroPriSe Legal Expert als Evaluator und Vorprüfer (Maturity Assessment) tätig. Meine Einschätzungen, welche Maßnahmen die Anforderungen erfüllen und angemessen sind und welche nicht, haben sich als belastbar erwiesen. Darauf können auch Sie vertrauen.
- Die Kommunikation mit Zertifizierungsstellen erfolgt auf Augenhöhe, da auf beiden Seiten erfahrene Experten miteinander reden.
- Aufgrund meiner langjärigen Zusammenarbeit mit technischen Experten und als Certified Information Privacy Technologist (CIPT) bin ich auch mit den technischen Aspekten bestens vertraut.
- In meinem Netzwerk finden sich geeignete erfahrene technische Experten, falls ein solcher gebraucht wird.
Weitere Informationen zu Datenschutz durch Technikgestaltung
Nutzen für Anbieter und Hersteller von Anwendungen, Diensten und Produkten
Als Anbieter und Hersteller von IT-Produkten und IT-basierten Diensten hat Datenschutz durch Technikgestaltung folgende Nutzen:
- Für Ihre Kunden und Interessenten ist es ein Qualitätsmerkmal, wenn sie Ihr IT-Produkt oder Ihren IT-basierten Dienst einfach datenschutzkonform nutzen können. Das Risiko von Datenschutzverletzungen sinkt und damit das von Sanktionen und Reputationsschäden.
- „Den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen sollte auch bei öffentlichen Ausschreibungen Rechnung getragen werden.“ (ErwG 78 DSGVO)
- Für Sie als Hersteller oder Anbieter stellt diese Umstände einen Wettbewerbsvorteil dar.
- Einzelprüfungen/-audits durch Kunden und Anfragen zum Datenschutz werden weniger, sodass diese Ressourcen anderweitig genutzt werden können.
- Datensicherheit (Security by Design) spielt bei der Gestaltung auch eine Rolle, sodass auch Verbesserungen erzielt werden.
Rechtliche Grundlagen für Datenschutz durch Technikgestaltung
Den Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen – oder Privacy by Design & Privacy by Default – muss gemäß Art. 25 DSGVO der Verantwortliche beachten.
Auf Hersteller nimmt Erwägungsgrund 78 der DSGVO Bezug:
In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen.