Privacy by Design ist eine grundlegende Anforderung, die die EU Datenschutz-Grundverordnung an Unternehmen stellt. Diese Anforderung hat zur Folge, dass Unternehmen verpflichtet sind technische und organisatorische Massnahmen umzusetzen. Somit müssen Kernsysteme bei der Verarbeitung von personenbezogenen Daten sicherstellen, dass die Datenschutzrechte der betroffenen Person nicht verletzt werden.
Zweckbezogene Verarbeitung, jederzeitige Transparenz und Wiederauffindbarkeit von personenbezogenen Daten sowie Löschkonzepte sind konkrete Anforderungen.
Privacy by Default verlangt vom Datenverarbeiter, dass er in seinen Systemen datenschutzfreundliche Voreinstellungen an seinen Datentransaktionsmodellen vornimmt.
Die Revision des schweizerischen Datenschutzgesetzes sieht vergleichbare Anforderungen vor.
Wie lassen sich diese Anforderungen sicherstellen?
Grundlage für diese Anforderungen ist eine klare Vorstellung und Konzeption eines Ordnungssystems (Datenklassifikation auf der Basis von Business-Prozessen). Dieses garantiert unter anderem, dass die Datenaufbewahrung in logischen Dossierstrukturen erfolgt.
Ohne diese Klarheit hat jedes Unternehmen das Risiko, Datenschutzverletzungen zu begehen.
Ein zeitliches und finanzielles Investment ist notwendig.
Einmal richtig aufgesetzt, Anforderungen im Griff!
