Privacy by Design: Umsetzungstipps für die Praxis
Diese Regelungen greifen die Konzepte „Privacy by Design“ und „Privacy by Default“ auf. Den Konzepten liegt der Gedanke zugrunde, das Risiko einer Verletzung der Privatsphäre durch frühzeitige, proaktive Gestaltung der Daten verarbeitenden Prozesse und Systeme zu verringern.
Verpflichtung des Verantwortlichen
Die Pflichten gemäß Art. 25 DSGVO treffen ausschließlich den Verantwortlichen. Auftragsverarbeiter, Hersteller und Entwickler sowie Anbieter technischer Produkte und Dienste sind nicht verpflichtet zu „Privacy by Design“ (treffender: „Data Protection by Design“ oder „Datenschutz durch Gestaltung“).
Die Anforderungen gelten uneingeschränkt und unabhängig davon, ob es sich bei den Verantwortlichen um große oder kleine und mittlere Unternehmen, Vereine oder Verbraucher handelt. Insofern kommt es auch nicht darauf an, wie umfangreich und komplex die Datenverarbeitung ist.
Zeitpunkt der Maßnahmen
Die Maß…