Das hat es mit Art. 25 DSGVO auf sich
Schauen Sie in Art. 25 Datenschutz-Grundverordnung (DSGVO), erkennen Sie schnell: Hier gibt es zwei Schwerpunkte:
- Datenschutz durch Technikgestaltung (Data protection by design) – Art. 25 Abs. 1 DSGVO
Auf den Punkt gebracht muss Ihr Unternehmen von Anfang bis Ende sicherstellen, dass geeignete technische und organisatorische Maßnahmen ergriffen werden, damit die Grundsätze der Verarbeitung personenbezogener Daten aus Art. 5 Abs. 1 DSGVO umgesetzt werden.
Diese Maßnahmen spielen schon bei der Festlegung der Verarbeitungsmittel und später bei der Verarbeitung an sich eine wichtige Rolle. - Datenschutzfreundliche Voreinstellungen (Data protection by default) – Art. 25 Abs. 2 DSGVO
Hierunter fällt die Anforderung, dass Ihr Unternehmen als Verantwortlicher eine Verarbeitung auch durch die Wahl von Voreinstellungen datenschutzfreundlich gestalten muss.
Durch entsprechende Auswahl von Voreinstellungen muss sichergestellt werden, dass das Persönlichkeitsrecht möglichst wenig beeinträchtigt wird. Das heißt konkret:
Die Einstellungen müssen so gewählt sein, dass zunächst nur die persönlichen Informationen verarbeitet werden, die für den konkreten Zweck unbedingt erforderlich sind.
Es liegt dann am Betroffenen, inwieweit er durch eine Änderung der Voreinstellungen von diesem Minimalansatz abweichen will.
Ihr Job: Zeigen Sie die Knackpunkte auf
Als Datenschutzprofi wissen Sie: Ihr Auftrag aus Art. 39 Abs. 1 DSGVO besteht in erster Linie im Beraten in allen Datenschutzfragen sowie im Kontrollieren der Einhaltung der Vorschriften zum Datenschutz.
Finden Sie sich in einer Beratungssituation wieder, können Sie vor allem das Thema „Data protection by design and default“ auf die Agenda setzen. Nutzen Sie für Ihr Gespräch die folgende Checkliste:
