Wie stellen Sie sicher, dass in Ihrem Unternehmen standardmäßig nur die tatsächlich erforderlichen personenbezogenen Daten verarbeitet werden? Und wie vermeiden Sie, dass Mitarbeitende oder Kundinnen und Kunden erst aktiv Einstellungen ändern müssen, um ein angemessenes Datenschutzniveau zu erreichen?
Privacy by Default gibt darauf eine klare Antwort: Systeme müssen so voreingestellt sein, dass sie von Beginn des Betriebs an datensparsam und zweckgebunden arbeiten. Dieses Prinzip ist, ebenso wie Privacy by Design, in Artikel 25 der Datenschutz-Grundverordnung (DSGVO) ausdrücklich geregelt und verpflichtet Verantwortliche dazu, datenschutzfreundliche Standardeinstellungen sicherzustellen.
Aus Sicht des Datenschutzbeauftragten ist entscheidend, Privacy by Default nicht isoliert zu betrachten. Es handelt sich um eine eigenständige gesetzliche Pflicht, deren Wirksamkeit jedoch maßgeblich von der vorgelagerten datenschutzkonformen Systemgestaltung abhängt.
Das Wichtigste in Kürze
- Begriff und Bedeutung von Privacy by Default: Systeme müssen so voreingestellt sein, dass standardmäßig nur die für den jeweiligen Zweck erforderlichen personenbezogenen Daten verarbeitet werden und diese nicht einer unbegrenzten Zahl von Personen zugänglich sind.
- Rechtliche Grundlage in der DSGVO: Artikel 25 Absatz 2 DSGVO verpflichtet Unternehmen zu datenschutzfreundlichen Voreinstellungen unter Berücksichtigung von Risiko, Stand der Technik und Implementierungskosten.
- Abgrenzung zu Privacy by Design: Privacy by Default betrifft die konkreten Standardeinstellungen im Betrieb, während Privacy by Design die technische und organisatorische Ausgestaltung der Verarbeitung bereits bei Planung und Entwicklung umfasst.
- Risikoperspektive des Datenschutzbeauftragten: Voreinstellungen können datenschutzrechtliche Risiken reduzieren, strukturelle Fehlentscheidungen bei der Systemauswahl oder der Architektur jedoch nur begrenzt ausgleichen.
- Typische Schwachstellen: Ungeprüfte Übernahme von Standardkonfigurationen, zu weitreichende Berechtigungen und fehlende regelmäßige Überprüfung.
- Strategischer Hinweis: Privacy by Default entfaltet seine volle Wirkung im Zusammenspiel mit einer frühzeitigen datenschutzrechtlichen Projektbegleitung.
- Langfristige Sicherstellung: Datenschutzfreundliche Voreinstellungen müssen dokumentiert, kontrolliert und kontinuierlich angepasst werden.
Begriff und Bedeutung von Privacy by Default
Privacy by Default bedeutet, dass durch geeignete technische und organisatorische Maßnahmen sichergestellt wird, dass personenbezogene Daten standardmäßig nur in dem Umfang verarbeitet werden, der für den jeweiligen Zweck erforderlich ist.
Darüber hinaus verlangt Artikel 25 Absatz 2 DSGVO ausdrücklich, dass personenbezogene Daten standardmäßig nicht einer unbegrenzten Zahl von Personen zugänglich gemacht werden dürfen. Somit betrifft Privacy by Default nicht nur die Datenerhebung, sondern auch die Zugriffs- und Sichtbarkeitskonzepte innerhalb eines Systems.
Betroffene Personen sollen nicht erst durch eigene Aktivitäten, etwa durch das Deaktivieren optionaler Funktionen, ein angemessenes Datenschutzniveau herstellen müssen. Vielmehr ist die datenschutzfreundlichste Option die Grundeinstellung.
Dies betrifft insbesondere:
- Umfang der Datenerhebung
- Speicherdauer
- Rollen- und Berechtigungskonzepte
- Sichtbarkeit und Zugänglichkeit von Daten
- Aktivierung optionaler Funktionen
Privacy by Default konkretisiert damit insbesondere den Grundsatz der Datenminimierung sowie die Integrität und Vertraulichkeit im operativen Betrieb.
Rechtliche Verankerung in der DSGVO
Die gesetzliche Grundlage findet sich in Artikel 25 DSGVO, der sowohl Privacy by Design (Absatz 1) als auch Privacy by Default (Absatz 2) regelt. Beide Absätze stehen gleichrangig nebeneinander und konkretisieren die Rechenschaftspflicht des Verantwortlichen gemäß Artikel 5 Absatz 2 DSGVO. Verantwortliche müssen nicht nur geeignete Maßnahmen umsetzen, sondern auch nachweisen können, dass diese wirksam sind.
Bei der Umsetzung sind insbesondere folgende Faktoren zu berücksichtigen:
- Der Stand der Technik: Es ist zu prüfen, welche technischen Lösungen, Sicherheitsmechanismen und Konfigurationsmöglichkeiten nach dem aktuellen Entwicklungsstand verfügbar und praktikabel sind. Maßgeblich ist dabei nicht das technisch Machbare im Extremfall, sondern das objektiv erreichbare Schutzniveau unter Berücksichtigung branchenüblicher Standards. Unternehmen müssen ihre Systeme regelmäßig evaluieren, da sich der Stand der Technik fortlaufend weiterentwickelt.
- Die Implementierungskosten: Die DSGVO verlangt keine wirtschaftlich unverhältnismäßigen Maßnahmen. Allerdings dürfen Kostenerwägungen nicht pauschal als Argument gegen datenschutzfreundliche Voreinstellungen herangezogen werden. Vielmehr ist eine nachvollziehbare Abwägung zwischen Schutzniveau und wirtschaftlichem Aufwand erforderlich. Je höher das Risiko für die betroffenen ist, desto geringere Bedeutung haben reine Kostenargumente.
- Art, Umfang, Umstände und Zwecke der Verarbeitung: Hier ist eine differenzierte Betrachtung der konkreten Verarbeitungssituation erforderlich. Zu berücksichtigen sind unter anderem:
- Welche Kategorien personenbezogener Daten verarbeitet werden (z. B. besondere Kategorien nach Art. 9 DSGVO)
- Wie viele Personen betroffen sind
- In welchem organisatorischen und technischen Kontext die Verarbeitung erfolgt
- Welche Zwecke konkret verfolgt werden und wie eng diese definiert sind
- Eintrittswahrscheinlichkeit und Schwere möglicher Risiken: Privacy by Default ist risikobasiert auszulegen. Entscheidend ist, welche potenziellen Beeinträchtigungen für betroffene Personen eintreten können, etwa durch unbefugten Zugriff, Zweckentfremdung, Profilbildung oder überlange Speicherung. Sowohl die Wahrscheinlichkeit eines Schadenseintritts als auch die mögliche Intensität der Beeinträchtigung sind in die Bewertung einzubeziehen. Bei erhöhtem Risiko steigen die Anforderungen an die datenschutzfreundliche Voreinstellung entsprechend.
Abgrenzung zu Privacy by Design
Obwohl beide Prinzipien eng miteinander verzahnt sind, unterscheiden sie sich funktional.
Privacy by Design wirkt auf der Ebene der Konzeption und strukturellen Ausgestaltung von Systemen und Prozessen. Privacy by Default greift innerhalb dieser Strukturen und stellt sicher, dass das System im laufenden Betrieb datenschutzfreundlich voreingestellt ist.
Datenschutzrechtlich problematisch wird es, wenn versucht wird, konzeptionelle oder architekturbedingte Defizite ausschließlich über die Konfiguration auszugleichen. Zwar können datenschutzfreundliche Voreinstellungen Risiken deutlich reduzieren, sie können jedoch systemimmanente Verarbeitungslogiken nur eingeschränkt verändern.
Aus Sicht des Datenschutzbeauftragten gilt daher: Privacy by Default ist ein zentrales Instrument, seine Effektivität hängt jedoch maßgeblich von einer datenschutzkonformen Systemgestaltung ab.
Einschätzung von Michael Triesch: Wovon aus Sicht des Datenschutzexperten abzuraten ist
1. Datenschutz erst nach Systemeinführung zu berücksichtigen
Wird ein System implementiert und erst im Anschluss datenschutzrechtlich bewertet, sind wesentliche strukturelle Entscheidungen häufig bereits getroffen. Anpassungen sind dann mit erhöhtem Aufwand oder nur eingeschränkt möglich.
2. Standardkonfigurationen ungeprüft zu übernehmen
Hersteller-Voreinstellungen orientieren sich häufig an Funktionalität und Nutzerfreundlichkeit. Ob sie den Anforderungen der Datenminimierung entsprechen, ist im Einzelfall zu prüfen. Die datenschutzrechtliche Verantwortung verbleibt stets beim Verantwortlichen.
3. Datenschutz auf IT-Sicherheit zu verkürzen
Privacy by Default betrifft nicht nur technische Sicherheitsmaßnahmen, sondern auch Zweckbindung, Speicherbegrenzung, Transparenz und die Wahrung von Betroffenenrechten.
4. Fehlende kontinuierliche Kontrolle
Datenschutzfreundliche Voreinstellungen sind kein statischer Zustand. Systemupdates, neue Module oder organisatorische Änderungen können bestehende Einstellungen verändern oder erweitern. Eine regelmäßige Überprüfung ist daher unerlässlich.
Typische Schwachstellen in der Praxis
In der betrieblichen Umsetzung zeigen sich regelmäßig wiederkehrende Problembereiche, die die Wirksamkeit von Privacy by Default erheblich beeinträchtigen können:
Aktivierte Zusatzfunktionen ohne dokumentierte Erforderlichkeitsprüfung
Moderne Softwarelösungen verfügen häufig über eine Vielzahl optionaler Module, Analysefunktionen oder Schnittstellen. In der Praxis werden diese Funktionen nicht selten standardmäßig aktiviert oder „vorsorglich“ freigeschaltet, ohne dass geprüft und dokumentiert wird, ob sie für den konkret definierten Verarbeitungszweck tatsächlich erforderlich sind. Dadurch kann es zu einer schleichenden Ausweitung der Datenverarbeitung kommen, die weder vom Zweck gedeckt noch durch eine Rechtsgrundlage ausreichend legitimiert ist.
Zu weitreichende Zugriffsrechte ohne differenziertes Rollenmodell
Ein häufiger Schwachpunkt liegt in pauschalen Berechtigungskonzepten. Wenn Mitarbeitende Zugriff auf Daten erhalten, die sie für ihre konkrete Tätigkeit nicht benötigen, widerspricht dies dem Grundsatz der Datenminimierung sowie der in Artikel 25 Absatz 2 DSGVO geforderten Beschränkung der Zugänglichkeit. Fehlen klar definierte Rollen- und Rechtekonzepte, entstehen interne Datenschutzrisiken, die häufig erst im Rahmen von Prüfungen oder Vorfällen sichtbar werden.
Unklare oder überlange Aufbewahrungsfristen
Datenschutzfreundliche Voreinstellungen betreffen auch die Speicherbegrenzung. In vielen Unternehmen existieren jedoch keine klar definierten Fristen oder automatische Löschroutinen. Daten verbleiben dann aus organisatorischer Bequemlichkeit oder technischer Untätigkeit länger im System als erforderlich. Dies erhöht nicht nur das Risiko bei Datenschutzverletzungen, sondern kann auch zu Verstößen gegen den Grundsatz der Speicherbegrenzung führen.
Fehlende Löschkonzepte
Auch wenn die Aufbewahrungsfristen theoretisch definiert sind, fehlt es in der Praxis an einem technisch implementierten Löschkonzept. Ohne klare Zuständigkeiten, Prozesse und Kontrollmechanismen bleibt die Löschung personenbezogener Daten dem Zufall oder manuellen Einzelentscheidungen überlassen. Privacy by Default verlangt jedoch, dass Systeme bereits standardmäßig so konfiguriert sind, dass eine fristgerechte und nachvollziehbare Löschung unterstützt wird.
Unzureichende Dokumentation von Konfigurationsentscheidungen
Ein weiterer Schwachpunkt ist die fehlende oder lückenhafte Dokumentation der gewählten Standardeinstellungen. Oft ist nicht nachvollziehbar, warum bestimmte Funktionen aktiviert oder deaktiviert wurden, auf welcher Grundlage Berechtigungen vergeben oder wie Speicherfristen festgelegt wurden. Dies erschwert nicht nur interne Kontrollen, sondern steht auch im Widerspruch zur Rechenschaftspflicht. Datenschutzfreundliche Voreinstellungen müssen nicht nur implementiert, sondern auch belegbar sein.
Diese Schwachstellen entstehen in der Praxis häufig nicht durch bewusste Missachtung datenschutzrechtlicher Vorgaben. Vielmehr resultieren sie aus einer fehlenden frühzeitigen datenschutzrechtlichen Einbindung in Auswahl‑, Einführungs- und Konfigurationsprozesse. Werden Systeme primär unter funktionalen oder wirtschaftlichen Gesichtspunkten implementiert und der Datenschutz erst im Nachgang berücksichtigt, verfestigen sich Konfigurationsentscheidungen, die später nur mit erheblichem Aufwand korrigiert werden können.
Privacy by Default erfordert daher nicht nur technische Einstellungen, sondern auch strukturierte Entscheidungsprozesse, klare Verantwortlichkeiten sowie eine dokumentierte Erforderlichkeitsprüfung im gesamten Systemlebenszyklus.
Mehrwert von Privacy by Default – richtig eingeordnet
Richtig umgesetzt trägt Privacy by Default wesentlich dazu bei,
- unnötige Datenverarbeitung zu vermeiden,
- Risiken für betroffene Personen zu reduzieren,
- Haftungsrisiken zu minimieren und
- das Vertrauen von Kundinnen und Kunden zu stärken.
Der wirtschaftliche Mehrwert entsteht insbesondere durch klar strukturierte Prozesse, reduzierte Datenbestände und transparente Verantwortlichkeiten.
Privacy by Default ist damit ein eigenständiges und verbindliches Instrument der DSGVO, seine volle Wirkung entfaltet es jedoch im Zusammenspiel mit einer datenschutzkonformen Systemarchitektur.
Warum Privacy by Default allein nicht genügt
Die datenschutzrechtliche Qualität eines Systems wird maßgeblich bereits im Auswahl- und Planungsprozess geprägt. Entscheidungen zur Zweckdefinition, Rollenstruktur, Datenkategorien oder zur Einbindung externer Dienstleister beeinflussen das spätere Risikoprofil erheblich.
Sind diese Grundlagen nicht datenschutzgerecht ausgestaltet, können Voreinstellungen Risiken zwar reduzieren, jedoch nicht vollständig beseitigen.
Aus Perspektive des Datenschutzbeauftragten ist daher klar: Privacy by Default ist notwendig und gesetzlich verpflichtend – nachhaltige Rechtssicherheit entsteht jedoch erst im Zusammenspiel mit einer frühzeitigen datenschutzrechtlichen Konzeption.
Kontinuierliche Unterstützung von TRIESCHconsult bei Privacy by Default
Die konsequente Umsetzung von Privacy by Default ist nicht nur eine gesetzliche Verpflichtung gemäß Artikel 25 Absatz 2 DSGVO, sondern ein wesentlicher Baustein für eine belastbare Datenschutzorganisation. Datenschutzfreundliche Voreinstellungen müssen systematisch definiert, dokumentiert und regelmäßig überprüft werden.
Privacy by Default bedeutet, dass Systeme und Anwendungen standardmäßig so konfiguriert sind, dass nur die jeweils erforderlichen personenbezogenen Daten verarbeitet werden. Datenschutzbeauftragter Michael Triesch unterstützt Sie dabei, diese Anforderungen strukturiert, praxistauglich und dauerhaft umzusetzen.
1. Prüfung und Optimierung von Standardeinstellungen
Michael Triesch analysiert gemeinsam mit Ihnen bestehende Systeme, Softwarelösungen und Fachanwendungen im Hinblick auf ihre datenschutzfreundlichen Voreinstellungen. Dabei wird insbesondere geprüft:
- Welche Daten standardmäßig erhoben werden
- Welche Funktionen automatisch aktiviert sind
- Ob Speicherfristen angemessen definiert sind
- Ob Zugriffsrechte dem Erforderlichkeitsprinzip entsprechen
Ziel ist es, die Konfigurationen so anzupassen, dass die Datenverarbeitung auf das notwendige Maß beschränkt bleibt.
2. Dokumentation und Rechenschaftspflicht
Privacy by Default unterliegt der Rechenschaftspflicht gemäß DSGVO. Michael Triesch unterstützt Sie bei der strukturierten Dokumentation von Konfigurationsentscheidungen und datenschutzrelevanten Systemeinstellungen.
So wird nachvollziehbar festgehalten, warum bestimmte Funktionen aktiviert oder deaktiviert wurden und auf welcher Rechtsgrundlage die jeweilige Verarbeitung beruht.
3. Schulungen und Sensibilisierung
Datenschutzfreundliche Voreinstellungen sind nur dann wirksam, wenn Mitarbeitende ihre Bedeutung verstehen. Michael Triesch vermittelt praxisnah:
- Wie Standardeinstellungen datenschutzkonform gewählt werden
- Worauf bei neuen Softwareeinführungen zu achten ist
- Wie Fachabteilungen das Prinzip der Datenminimierung im Alltag berücksichtigen
Damit wird Privacy by Default nicht nur technisch, sondern auch organisatorisch verankert.
Im Rahmen strukturierter Selbstprüfungen können Unternehmen regelmäßig kontrollieren, ob ihre Systeme weiterhin den Anforderungen von Privacy by Default entsprechen.
Dies betrifft insbesondere Updates, neue Module oder geänderte Prozesse. So lassen sich schleichende Erweiterungen der Datenverarbeitung frühzeitig erkennen und korrigieren.
5. Kontinuierliche Begleitung und Anpassung
Privacy by Default ist kein einmaliger Konfigurationsschritt, sondern ein fortlaufender Überwachungsprozess. Technische Entwicklungen, neue Funktionen oder organisatorische Veränderungen erfordern regelmäßige Überprüfungen.
Michael Triesch begleitet Sie langfristig dabei, datenschutzfreundliche Standardeinstellungen aufrechtzuerhalten und an neue rechtliche oder technische Anforderungen anzupassen.
Warum Datenschutzexperte Michael Triesch?
Als erfahrener externer Datenschutzbeauftragter kennt Michael Triesch die typischen Schwachstellen bei der praktischen Umsetzung von Privacy by Default. Er unterstützt Unternehmen dabei, datenschutzfreundliche Voreinstellungen nicht nur formal einzurichten, sondern sie systematisch in die Datenschutzorganisation zu integrieren.
Rechtssichere Umsetzung von Privacy by Default
Er stellt sicher, dass Ihre Systeme den Anforderungen entsprechen und personenbezogene Daten standardmäßig nur im erforderlichen Umfang verarbeitet werden.
Praxisorientierte Beratung
Die Beratung erfolgt anwendungsbezogen und berücksichtigt Ihre konkreten Softwarelösungen, internen Abläufe und organisatorischen Strukturen. Ziel ist eine realistische, umsetzbare und rechtssichere Konfiguration.
Nachhaltige Datenschutzstrategie
Mit Michael Triesch setzen Sie Privacy by Default nicht isoliert um, sondern als Bestandteil einer langfristig tragfähigen Datenschutzstrategie. So wird sichergestellt, dass datenschutzfreundliche Standardeinstellungen dauerhaft eingehalten und regelmäßig überprüft werden.
Fazit
Privacy by Default ist eine verbindliche gesetzliche Verpflichtung gemäß Artikel 25 Absatz 2 DSGVO. Unternehmen müssen demnach sicherstellen, dass personenbezogene Daten standardmäßig nur zweckgebunden, erforderlich und zugriffsbeschränkt verarbeitet werden.
Wer datenschutzfreundliche Voreinstellungen systematisch implementiert, regelmäßig überprüft und dokumentiert, reduziert Risiken, stärkt das Vertrauen von Kundinnen und Kunden und schafft nachhaltige Compliance.
TRIESCHconsult unterstützt Sie dabei, Privacy by Default nicht nur formal umzusetzen, sondern strukturell und dauerhaft in Ihren Unternehmensprozessen zu verankern.
