datenschutzfreundliche Voreinstellungen / Privacy by Default
Datenschutzfreundliche Voreinstellungen sind auch unter dem englischen Begriff „Privacy by Default“ bekannt. Dieser Grundsatz besagt, dass Datenschutzeinstellungen so zu setzen sind, dass von vornherein möglichst wenig Daten erhoben, gespeichert und geteilt werden. Eines der Ziele von Privacy by Default ist es, auch solchen Betroffenen, die keine Kenntnisse zu Datenschutzeinstellungen haben, ein Mindestmaß an Datenschutz zu ermöglichen.
Die Datenschutz-Grundverordnung macht keine Vorgaben für datenschutzfreundliche Voreinstellungen, aber gibt einige Beispiele: Maßnahmen sind etwa, dass die Verarbeitung personenbezogener Daten minimiert wird oder dass Daten pseudonymisiert werden. Bei sozialen Netzwerken bedeutet das zum Beispiel, dass die Standardeinstellungen vorsehen, nur wenige Daten zu sammeln und nicht alle öffentlich Daten zu machen.
Siehe auch Datenschutz durch Technikgestaltung
Artikel 25 Absatz 2 DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen)
(2) Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.
(3) Ein genehmigtes Zertifizierungsverfahren gemäß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in den Absätzen 1 und 2 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
Quelle: Verordnung (EU) 2016/679 (siehe auch Erwägungsgrund 78)
