Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
11. Januar 2024

Privacy by Design: Umsetzungstipps für die Praxis

DP+
„Datenschutz durch Gestaltung“ dürfte auch und gerade bei KI-Anwendungen an Bedeutung gewinnen
Bild: istock.com/da-kuk
0,00 (0)
drucken
Inhalte in diesem Beitrag
Datenschutz-Compliance
Während „Privacy by Design“ als Schlagwort weitgehend bekannt ist, führt die gesetzliche Verpflichtung, konkrete Maßnahmen durch (Technik-)Gestaltung zu ergreifen, eher ein Schattendasein. Erfahren Sie mehr über wichtige Anforderungen und auf welche Aspekte Sie achten sollten.
Gerade angesichts der rasanten Geschwindigkeit, in der viele Unternehmen KI-Lösungen einsetzen oder selbst entwickeln, ist es an der Zeit, verstärkt über Privacy by Design nachzudenken. Nach Art. 25 Abs. 1 Datenschutz-Grundverordnung (­­DSGVO) sind sowohl bei der Planung als auch bei der Durchführung einer Verarbeitung geeignete technische und organisatorische Maßnahmen (TOM) zu treffen, um die Datenschutzgrundsätze wirksam umzusetzen und den Anforderungen der ­DSGVO zu genügen. Diese Verpflichtung wird konkretisiert durch Art. 25 Abs. 2 ­­DSGVO in Bezug auf mögliche Einstellungen, die datenschutzfreundlich zu gestalten sind.

Diese Regelungen greifen die Konzepte „Privacy by Design“ und „Privacy by Default“ auf. Den Konzepten liegt der Gedanke zugrunde, das Risiko einer Verletzung der Privatsphäre durch frühzeitige, proaktive Gestaltung der Daten verarbeitenden Prozesse und Systeme zu verringern.

Verpflichtung des Verantwortlichen

Die Pflichten gemäß Art. 25 ­DSGVO treffen ausschließlich den Verantwortlichen. Auftragsverarbeiter, Hersteller und Entwickler sowie Anbieter technischer Produkte und Dienste sind nicht verpflichtet zu „Privacy by Design“ (treffender: „Data Protection by Design“ oder „Datenschutz durch Gestaltung“).

Die Anforderungen gelten uneingeschränkt und unabhängig davon, ob es sich bei den Verantwortlichen um große oder kleine und mittlere Unternehmen, Vereine oder Verbraucher handelt. Insofern kommt es auch nicht darauf an, wie umfangreich und komplex die Datenverarbeitung ist.

Zeitpunkt der Maßnahmen

Die Maß…

Dr. Markus Lang
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Dr. Markus Lang
Dr. Markus Lang
Dr. Markus Lang ist Rechtsanwalt in Düsseldorf (Datenschutzrecht-Praxis) und berät Unternehmen zum Datenschutz- und IT-Recht.
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.