Compliance-Lexikon · Governance
Privacy by Design
[ˈprɪvəsi baɪ dɪˈzaɪn] · auch: Datenschutz durch Technikgestaltung, Privacy by Default
Privacy by Design bezeichnet das Prinzip, Datenschutzanforderungen bereits in der Entwurfsphase von Systemen, Prozessen und Produkten zu integrieren – nicht als nachträgliche Korrektur, sondern als frühzeitig verankerte Systemeigenschaft.
Warum Privacy by Design ein Governance-Kernbegriff ist
Privacy by Design ist eine der Grundanforderungen jedes reifen IT-Compliance-Programms. Die relevanten Frameworks – ISO 27001, NIS-2 und DORA – setzen Privacy by Design als Voraussetzung für ein wirksames Sicherheits- und Compliance-Programm voraus. Im Audit ist es ein Standardpruefpunkt: nicht ob die Organisation den Begriff kennt, sondern ob sie ihn nachweislich umsetzt.
Wo Privacy by Design gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| DSGVO | Art. 25 | Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen: Privacy by Design als explizite DSGVO-Pflicht. |
| ISO 27701 | vollständig | Privacy Information Management System: Privacy by Design als Kernprinzip. |
| EU AI Act | Art. 10 | Anforderungen an Hochrisiko-KI: Privacy-by-Design-Prinzip für KI-Systementwicklung. |
| BSI IT-Grundschutz | CON.10 | Entwicklung von Webanwendungen: Datenschutz als Entwurfsprinzip. |
| ENISA | Privacy by Design Guidelines | Technische Leitlinien für die Umsetzung von Privacy by Design in Softwaresystemen. |
BAM-Objektreferenz
Häufige Audit-Fehler
- Konzept verstanden, aber nicht formal dokumentiert
- Richtlinie vorhanden, aber nicht genehmigt und nicht kommuniziert
- Keine regelmäßige Überprüfung der Umsetzung
- Fehlende Evidence für den Auditor
Kernelemente in der Praxis
Ein wirksames Privacy by Design-Programm benötigt vier Elemente: erstens eine dokumentierte Richtlinie oder Rollendefinition, die formal genehmigt und kommuniziert wurde; zweitens die operative Umsetzung mit konkreten Massnahmen und Verantwortlichkeiten; drittens regelmäßige Überprüfung der Wirksamkeit – mindestens jährlich; und viertens lueckenlose Evidence für den Audit-Nachweis. Fehlt eines dieser Elemente, entsteht ein klassischer Audit-Befund: Richtlinie vorhanden, aber nicht gelebt, oder gelebt, aber nicht nachgewiesen.
Abgrenzung und Einordnung
Privacy by Design steht nicht allein, sondern in einem Zusammenhang mit anderen Governance-Instrumenten. Die Wirksamkeit hängt davon ab, dass übergeordnete Strukturen – Board Oversight, CISO-Funktion, Compliance-Framework – vorhanden und aktiv sind. Ein Privacy by Design-Programm ohne eingebundenes Leitungsorgan und ohne ausreichende Ressourcen wird formal erfüllt, aber nicht wirksam sein.
Nächste Ebene
Privacy by Design in der Praxis: Umsetzung, Nachweise und Evidence
Was Auditoren bei Privacy by Design konkret prüfen und welche Evidence benötigt wird.