EDPB, Draft Guidelines 4 on Art. 25, 13 November 2019

EDSA Konsultation zu Data Protection by Design und by Default

Am 13 November 2019 hat der Europäische Datenschutzausschuss (EDSA) seinen Entwurf für Guidelines zu Datenschutz durch Technikgestaltung (by design) und durch datenschutzfreundliche Voreinstellungen (by default) nach Art. 25 DSGVO veröffentlicht und bis 16. Januar 2020 zur Konsultation gestellt.

Inhalt
Die Guidelines befassen sich mit Verpflichtung nach Art. 25 DSGVO, zum einen die datenschutzrechtlichen Prinzipien und zum anderen die Recht und Freiheiten betroffener Personen effektiv durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen umzusetzen. Dies erfordert, dass datenschutzrechtlich Verantwortliche geeignete technische und organisatorische Maßnahmen (TOMs) treffen und notwendige Schutzvorrichtungen einrichten, die der effektiven Umsetzung datenschutzrechtlicher Prinzipien und dem Schutz der Rechte und Freiheiten betroffener Personen dienen. Verantwortliche müssen die Effektivität der getroffenen Maßnahmen nachweisen können.
 
Kriterien für Datenschutz by Design
Die Guidelines behandeln die Elemente, die Verantwortliche bei der Konzeption von Datenvererarbeitungen behandeln müssen:
  • "Stand der Technik": 
    Das Kriterium "Stand der Technik" verlangt von Verantwortlichen, mit dem technischen Fortschritt mitzuhalten, um die effektive Umsetzung datenschutzrechtlicher Prinzipien aufrecht zu erhalten.
  • "Implementierungskosten":
    Das Kriterium der "Implemtierungskosten" verlangt von Verantwortlichen, die Kosten und Ressourcen für eine effektive Umsetzung und Aufrechterhaltung aller datenschutzrechtlichen Prinzipien während der gesamten Datenverarbeitung zu berücksichtigen.

 

Kriterien für Datenschutz by Default
Die Voreinstellungen für eine Datenverarbeitung müssen gewähleisten, dass nur personenbezogene Daten verarbeitet werden, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist. Deshalb müssen diese Voreinstellungen im Sinne des Datenschutzes gestaltet werden. Derartige Voreinstellungen umfassen alle Parameter, die entweder von Verantwortlichen oder von betroffenen Personen eingestellt werden können.
 
Key Design & Default Elements
Schließlich bieten die Guidelines für die Praxis Schlüsselelemente zurTechnikgestaltung und Voreinstellungen und praktische Szenarien zur Illustration, wie die Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 DSGVO effektiv umgesetzt werden können. Dabei werden die Möglichkeiten einer Zertifizierung nach Art. 42 DSGVO ebenso behandelt wie Durchsetzungsmöglichkeiten der Aufsichtsbehörden. Zur Frage, wie Verantwortliche, Auftragsverarbeiter und Technikprovider kooperieren können, um Datenschutz by Design und by Default optimal umzusetzen und zugleich als Wettbewerbsvorteil zu nutzen, enthalten die Guidelines Empfehlungen.
 


Verlag Dr. Otto Schmidt vom 26.11.2019 14:03

zurück zur vorherigen Seite