Privacy by Design ist laut DSGVO für Unternehmen Pflicht und besagt, dass Datenschutz bereits bei der Konzeption technischer Lösungen mitzudenken ist. Inwieweit hat Ihr Betrieb dieses Datenschutzprinzip umgesetzt und sind Ihre Systeme noch aktuell? Eine Bestandsaufnahme kann sich lohnen.
Nach der europäischen Datenschutz-Grundverordnung (DSGVO) ist der „Datenschutz durch Technikgestaltung“ (Privacy by Design) seit 2018 für den Schutz der Privatsphäre EU-weit verpflichtend. Da alle Erläuterungen der DSGVO hierzu technologieneutral bleiben müssen, fehlt gerade kleinen und mittleren Unternehmen oft eine Liste konkreter Maßnahmen, die sie Schritt für Schritt abarbeiten können. Hier finden Sie alle wichtigen Infos und eine hilfreiche Checkliste.
Die am 8. Februar 2023 veröffentliche Norm ISO 31700 führte für Privacy by Design und Privacy by Default einen weltweiten Standard ein. Die ISO-Norm kann Unternehmen bei der Umsetzung der Datenschutzprinzipien unterstützen.
Privacy by Design und by Default müssen nicht im Widerspruch zum Erfolg oder Wachstum von Unternehmen stehen. Sie bringen auch Vorteile mit sich wie eine stärkere Kundenbindung und die geringere Angreifbarkeit durch Datenschutzbehörden.
Für die Umsetzung von Privacy by Design und by Default schreibt die DSGVO angemessene technische und organisatorische Maßnahmen (TOM) vor. Ziel ist es, den Schutz für personenbezogene Daten sicherzustellen. Verantwortliche in Unternehmen dürfen selbst entscheiden, welche der Maßnahmen sie treffen wollen.
Ein Aspekt von Privacy by Design ist Privacy by Default („datenschutzfreundliche Voreinstellungen“): Geräte, Hardware oder Software müssen schon bei der Auslieferung so gestaltet sein, dass die Voreinstellungen den Nutzer:innen maximalen Datenschutz bieten.
Die deutsche Übersetzung von „Privacy by Design“ ist „Datenschutz durch Technikgestaltung“. Das bedeutet, dass Datenschutz schon bei der Entwicklung von Technik ein Kernelement darstellen soll, z.B. bei Software und Hardware.
Privacy by Design ist als Datenschutzprinzip in Art. 25 der Datenschutz-Grundverordnung (DSGVO) fest verankert und seit 2018 Pflicht für jedes Unternehmen, das Daten sammelt und verwaltet.
Lookout for Small Business
Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.
Integrieren Sie Lookout in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-out in Ihrer mobilen Flotte.
Neu: Jetzt mit Vodafone Managed Endpoint Security Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.
Was sind Privacy by Design & Privacy by Default laut DSGVO?
Personenbezogene Daten sind im digitalen Zeitalter Gold wert. Damit Bürger:innen nicht die Selbstbestimmung über ihre Daten verlieren, erhebt die DSGVO in Art. 25 die Prinzipien „Datenschutz durch Technikgestaltung“ und „datenschutzfreundliche Voreinstellungen“ zur Pflicht. In der Fachwelt sind sie überwiegend unter den englischen Bezeichnungen „Privacy by Design“ und „Privacy by Default“ bekannt.
Die am 8. Februar 2023 veröffentlichte Norm ISO 31700 formuliert hierfür erstmals einen weltweiten Standard. Diese Norm ist zweiteilig (ISO 31700-1 und ISO 31700-2). Sie ist als eine Empfehlung zu verstehen, die Unternehmen bei der Umsetzung von Privacy by Design und Privacy by Default unterstützen soll.
Privacy by Design
Privacy by Design bedeutet, dass Datenschutz von Anfang an in die Entwicklung und Konzeption von Technik mit einfließt und auf diese Weise darin eingebettet ist – z.B. bei Software und Hardware.
Da eine vollständige Umsetzung in Datenverarbeitungssystemen nicht immer praktikabel ist, fordert die DSGVO lediglich angemessene Vorkehrungen. Verantwortliche entscheiden nach eigenem Ermessen, welche Maßnahmen sie ergreifen wollen, beispielsweise Anonymisierung oder Pseudonymisierung sowie interne Regeln zum Speichern und Löschen von Daten.
Die DSGVO gibt vor, dass bei der Auswahl der Maßnahmen folgende Punkte zu bedenken sind:
Der Stand der Technik
Die Implementierungskosten
Art und Umfang der Datenverarbeitung
Die unterschiedlichen Eintrittswahrscheinlichkeiten und die Schwere der Risiken, die mit einer Datenverarbeitung verbunden sind
Privacy by Default
Das Prinzip Privacy by Default definiert Regeln für datenschutzfreundliche Voreinstellungen. Verfügen beispielsweise Geräte, Anwendungen oder Webdienste über Einstellungsmöglichkeiten für den Datenschutz, dürfen diese bei der Auslieferung nur die minimal erforderlichen Daten der Betroffenen abfragen oder verarbeiten (etwa zu Werbezwecken). Dies dient besonders dem Schutz von Nutzer:innen, die sich mit Technik und Datenschutz weniger auskennen und nicht wissen, wie sie datenschutzrechtliche Einstellungen an ihre Wünsche anpassen können.
Abgesehen von einer kurzen Beschreibung der beiden Begriffe bietet die Datenschutz-Grundverordnung kaum Klarheit über die Bedeutung von Privacy by Design und Privacy by Default. Das hat zu einigen Missverständnissen geführt. So wird Privacy by Design häufig als Synonym für Privacy by Default verwendet. Das ist im Kern nicht richtig, vielmehr ist Privacy by Default ein Teilbereich von Privacy by Design.
Häufig werden die Prinzipien zudem nur auf Software und Hardware bezogen. Tatsächlich lassen sich Privacy by Design und Privacy by Default auf alle Bereiche im Betrieb anwenden.
Die wesentlichen Anwendungsbereiche für Privacy by Design & Privacy by Default
Europäische Unternehmen befürchteten zum Teil, dass Privacy by Design und Privacy by Default eine angestrebte Monetarisierung von personenbezogenen Daten zu sehr einschränken könnte.
Mittlerweile haben große Online-Werbenetzwerke erkannt, dass z.B. die Pseudonymisierung von Daten nicht im Widerspruch zu wirtschaftlich effektiven Persönlichkeitsanalysen steht. Im Gegenteil: Allein der Name einer Person lässt noch lange keine belastbaren Rückschlüsse auf ihre kulturellen Vorlieben und Verhaltensweisen zu. Auch ein Anmeldedatum beispielsweise ist für sich genommen wenig aussagekräftig. Erst Kontextinformationen darüber, wie sich eine Person in einer bestimmten Situation verhält, machen diese Informationen wertvoll und vorurteilsfrei.
Blindes Vertrauen in die vermeintliche Aussagekraft von personenbezogenen Daten hingegen kann zu falschen Analysen und Entscheidungen im Unternehmen führen. Privacy by Design und by Default verhindern dies.
Und wenn die Datenverantwortung explizit auf die Nutzer:innen verlagert wird, kann das auch positive Auswirkungen haben: In einigen Branchen wie dem Gesundheitswesen hat sich gezeigt, dass natürliche Personen sogar bereit sind, ihre Daten über das nötige Maß hinaus preiszugeben. Das gilt vor allem, wenn sie deren Verarbeitung als transparent und für sie persönlich als vorteilhaft ansehen.
Unternehmen, die die Prinzipien von Privacy by Design und Privacy by Default sichtbar anwenden, können sich also bei Kund:innen beliebt machen und von mehreren Vorteilen profitieren:
Es ist nicht mehr nötig, Daten nachträglich zu anonymisieren; IT-Abteilungen sparen manuelle und zeitintensive Arbeit.
Das Vertrauen von Kund:innen in das Unternehmen steigt.
Die Kundenbindung ist stärker.
Die Markenbindung verbessert sich.
Unternehmen sensibilisieren ihre Mitarbeitenden für
Ihr Unternehmen ist gegenüber Datenschutzbehörden weniger angreifbar.
Whitepaper: Cyber Security
Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:
Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen
Die 7 Grundprinzipien der Datenschutzkonzepte erklärt
Die Idee hinter Privacy by Design wird bereits seit den 1970er-Jahren debattiert, bekannt wurde der Begriff jedoch erst ab 2009 durch die kanadische Datenschützerin Ann Cavoukian. In ihrem Aufsatz „Privacy by Design: The 7 Foundational Principles“ (Cavoukian, Privacy by Design, 2009) beschreibt sie erstmals die sieben wichtigsten Prinzipen für Privacy by Design. Sie gelten noch heute und beinhalten die wichtigsten Anforderungen für Privacy by Design:
Proaktiv, nicht reaktiv: Der Ansatz Privacy by Design antizipiert Ereignisse, die die Privatsphäre verletzen könnten, und verhindert deren Eintritt.
Datenschutz als Standard: Nutzer:innen müssen selbst keine Maßnahmen zum Datenschutz ergreifen; dieser ist bereits in den Standardeinstellungen vorgegeben.
Datenschutz als Konzept: Sowohl Design und Architektur von IT-Systemen als auch alle Geschäftspraktiken sind so gestaltet, dass der Datenschutz eine Kernfunktionalität darstellt.
Volle Funktionalität – eine Positivsumme, keine Nullsumme: Ziel ist es, berechtigte Interessen und Ziele zu erfüllen, ohne unnötige Kompromisse oder Abstriche bei der Funktionalität machen zu müssen.
Durchgängige Sicherheit – Schutz während des gesamten Lebenszyklus: Der Schutz erstreckt sich über den vollständigen Lebenszyklus der Daten – vom ersten Speichern bis zum endgültigen Löschen.
Sichtbarkeit und Transparenz – für Offenheit sorgen: Das Gebot ist Sicherheit für alle Beteiligten in Bezug auf Technologien, Verfahren und Geschäftspraktiken.
Respektieren der Privatsphäre: Die Interessen von Einzelpersonen und eine nutzerzentrierte Gestaltung müssen in IT-Systemen an erster Stelle stehen.
Je nachdem, welches Modell Sie aus der Fachliteratur für Privacy by Design und by Default ansetzen, kommen weitere Datenschutzprinzipien hinzu. Dazu gehört es beispielsweise, Gültigkeit und Zertifikate für sichere Authentifizierungsverfahren zu berücksichtigen. Die Norm ISO 31700 aus dem Jahr 2023 ist weitaus detaillierter als der Entwurf von Cavoukian aus den 1990er-Jahren. Die ISO-Norm enthält statt der sieben Prinzipien bereits 30 Anforderungen.
Im Wesentlichen lassen sich die Prinzipien von Privacy by Design und Privacy by Default heute folgendermaßen zusammenfassen:
Beispiele für Datenschutz by Design & by Default im Unternehmen
Wie Unternehmen die Prinzipien von Privacy by Design und Privacy by Default sinnvoll umsetzen können, zeigen drei typische Anwendungsfälle:
1. Beispiel: App
Verarbeitet eine App standardmäßig nur die für die Grundfunktionen erforderlichen Daten, handelt es sich um Privacy by Design. Sobald die App den Nutzer:innen die Möglichkeit bietet, eigene Einstellungen vorzunehmen, dürfen beim Installieren oder Ausliefern der App ausschließlich die Mindestrechte für die Grundfunktionen voreingestellt sein. Das nennt sich Privacy by Default. Dies gilt auch für Apps, die nur für die interne Nutzung durch die Beschäftigten bestimmt sind.
2. Beispiel: Bewerbungs-Tool
Wer ein Online-Bewerbungstool entwickelt oder nutzt, darf nur die für die Bewerbung notwendigen Daten wie Lebenslauf und Zeugnisse erfassen – nicht beispielsweise die Steuer- oder Sozialversicherungsnummer.
3. Beispiel: Analyse-Tools für Websites
Ein weitverbreitetes Anwendungsfeld von Privacy by Design und Privacy by Default ist der Einsatz von Cookie-Bannern als Consent Manager (Einwilligungsmanager), der einer Website vorgeschaltet ist.
Websites, die nur technisch notwendige Cookies verwenden, sind nach dem Prinzip Privacy by Design gestaltet. Das betrifft z.B. Cookies, die notwendig sind, um eine Website im Browser darzustellen oder einen Warenkorb zu füllen.
Für die Nutzung von technisch nicht notwenigen Cookies wie Google Analytics oder anderen Tracking- und Marketing-Tools müssen Unternehmen die Einwilligung der Nutzer:innen einholen. Mithilfe solcher Cookies können Online-Shops z.B. erfassen, über welche Website Nutzer:innen den Shop betreten haben oder wohin sie anschließend gesurft sind. Wenn Sie als Unternehmen Analyse-Plattformen nutzen, achten Sie darauf, dass diese ihre Dienste mit Zertifikaten untermauern. Gängige Zertifikate hierfür sind ISO 27001 und SOC-2.
Empfohlener externer Inhalt
Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite. Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer Datenschutzerklärung.
Um Privacy by Design und Privacy by Default wirksam umzusetzen, braucht es ein Zusammenspiel aus konkreten technischen Lösungen und klar definierten organisatorischen Prozessen. Sie sollten auch die Datenschutzvorschriften von Anfang an in jedes System, Produkt und jeden Workflow integrieren. Hier einige wichtige Beispiele:
Datenverarbeitung analysieren und kontinuierlich überwachen
Mitarbeitende zum Thema Datenschutz schulen
Zugangskontrolle und Registrierung von Besucher:innen professionalisieren
Verhindern, dass Unbefugte Zutritt zu Datenverarbeitungsanlagen erhalten
Dokumente mit personenbezogenen Daten datenschutzkonform entsorgen
Insgesamt bleiben die in der DSGVO genannten technischen und organisatorischen Maßnahmen jedoch vage, sodass es hilfreich sein kann, externe Beratung in Anspruch zu nehmen.
Wichtig: Privacy by Design und Privacy by Default sind keine einmaligen Maßnahmen, sondern erfordern ein regelmäßiges Überprüfen aller Prozesse, Systeme, Produkte und Dienstleistungen.
Dokumentieren Sie in jedem Fall alle Vorkehrungen sorgfältig, um sie bei Bedarf eindeutig nachweisen zu können und sich vor möglichen Bußgeldern oder einem Image-Verlust zu schützen.
Kompetente Hilfe beim Thema Cyber-Sicherheit und Produktivität
Unsere Security-Expert:innen bieten Ihnen maßgeschneiderte 1:1-Beratung und unterstützen Sie beim Thema Sicherheit und Produktivität. Unsere Leistungen:
Konkrete Handlungsempfehlungen für Ihre IT-Infrastruktur
Checkliste zur Umsetzung von Privacy by Design & by Default
Für die Umsetzung der Prinzipien Privacy by Design und Privacy by Default in allen Unternehmensbereichen – sowohl intern als auch extern – bieten die Angaben der DSGVO und die oben beschriebenen Prinzipien nur eine Richtschnur. Schlussendlich sind Datenschutzstandards im Unternehmen eine Einzelfallentscheidung.
Um die Verarbeitung personenbezogener Daten an das für Ihr Unternehmen notwendige Maß anzupassen, kann Ihnen folgende Checkliste helfen, die Sie nach Ihrem Bedarf adaptieren können:
Beachten Sie die Grundsätze von Privacy by Design und Privacy by Default beim Einkauf von Soft- und Hardware und bei der Gestaltung von IT-Lösungen?
Haben Sie Datenschutzeinstellungen in bestehende Systeme soweit möglich integriert (Privacy by Design) oder können einige als Add-ons nachgereicht werden?
Ist Datenschutz in Ihrem Betrieb die Standardvoreinstellung bei allen Diensten, Systemen und Geräten (Privacy by Default)?
Prüfen Sie bestehende IT-Verfahren regelmäßig und nehmen Sie gegebenenfalls Änderungen der inhaltlichen und/oder technischen Gestaltung vor?
Stimmen Sie Ihre Produktanforderungen mit den Datenschutz- und IT-Sicherheitsbeauftragten ab?
Stellen Sie verständliche und leicht zugängliche Informationen über die Art und Verarbeitung der erfassten personenbezogenen Daten bereit? Belegen Sie beispielsweise die Qualität der von Ihnen genutzten Software durch die Angabe von Siegeln wie ISO 27001?
Werden alle erhobenen und gespeicherten Daten im Unternehmen während ihres gesamten Lebenszyklus ausreichend geschützt? Von Bewerber:innen und Mitarbeiter:innen ebenso wie von Kund:innen oder Geschäftspartner:innen?
Sind alle Beschäftigten im Hinblick auf das frühzeitige Erkennen von Datenschutzrisiken ausreichend geschult?
Haben Sie ein passendes Rollen- und Rechtekonzept für Ihre Mitarbeitenden sowie angemessene Authentifizierungsverfahren?
Berücksichtigen Sie die Privacy-Regeln auch gegenüber Dritten, etwa bei der Wartung von Systemen durch externe Dienstleister?
Setzen Sie die Privacy-Vorgaben so um, dass sie einer Überprüfung durch die Aufsichtsbehörden standhalten? Protokollieren Sie Ihre Maßnahmen?
Microsoft Defender for Business
Mittelständische Unternehmen sind anfällig für Cyber-Bedrohungen. Sie haben weniger Ressourcen und meist wenige IT-Fachkräfte. Hybrides Arbeiten vergrößert diese Angriffsfläche. Wir helfen Ihnen – mit dem Microsoft Defender für Unternehmen.
Neu: Jetzt mit Vodafone Managed Endpoint Security Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.
Schutz vor Ransomware, Phishing und anderen Bedrohungen
In Microsoft 365 Business Premium als zusätzlicher Schutz für Office-Anwendungen bereits enthalten
Auch wenn der Privacy-by-Design-Ansatz logisch und strukturiert klingt, zeigt die Praxis: Viele Unternehmen scheitern nicht an der Grundidee, sondern an der Umsetzung. Die größten Stolpersteine entstehen dort, wo Datenschutz noch immer als Zusatzaufgabe behandelt wird – statt als zentrales Element von Produktentwicklung, IT-Architektur oder Prozessgestaltung.
Die folgenden typischen Fehler passieren in Unternehmen immer wieder und führen zu ineffizienten Abläufen, erhöhten Risiken und unnötigen Kosten.
1. Datenschutz zu spät eingebunden
Einer der häufigsten Fehler entsteht am Anfang eines Projekts. Datenschutz wird erst dann berücksichtigt, wenn das IT-System, Produkt oder Feature schon steht. In diesem Stadium muss dann „schnell noch“ eine Lösung für den Datenschutz gefunden werden, was für Kompromisse, Verzögerungen und Unzufriedenheit sorgen kann.
Warum das problematisch ist:
Sicherheits- und Architekturentscheidungen sind zu diesem Zeitpunkt schwer zu ändern.
Es können Nachbesserungskosten entstehen.
Systeme werden an Stellen „geflickt“, die eigentlich strukturell hätten sauber entwickelt werden können.
Als Konsequenz daraus kann es zu ineffizienten, riskanten Lösungen kommen, die weniger langfristig oder tragfähig sind.
2. Prinzip der Datenminimierung nicht umgesetzt
Das Sammeln möglichst vieler Daten galt früher als strategischer Vorteil – von der Produktentwicklung bis zum Marketing. Heute ist dieses „Mehr ist mehr“-Prinzip veraltet, rechtlich riskant und wirtschaftlich nicht zielführend.
Warum das problematisch ist:
Je mehr Daten gesammelt werden, desto größer ist die Angriffsfläche.
Unternehmen tragen höhere Kosten für Speicherung, Schutz und Verwaltung von Daten.
Viele dieser Daten werden nie genutzt, erhöhen aber trotzdem das Risiko.
Eine solche Vorgehensweise stellt einen zentralen DSGVO-Konflikt dar, denn Privacy by Design fordert das Gegenteil: die Datenminimierung.
Setzen Sie Privacy by Design mit allen Beteiligten im Unternehmen transparent um.
3. Unklare Verantwortlichkeiten
Privacy by Design funktioniert im Unternehmen nicht ohne klare Rollen und feste Zuständigkeiten z.B. für IT, Produktteams und HR. In vielen Unternehmen fehlt hierfür eine eindeutige Struktur. Datenschutz „gehört allen“ – und damit niemandem.
Warum das problematisch ist:
Entscheidungen werden verzögert.
Maßnahmen bleiben unvollständig oder werden nicht umgesetzt.
Teams gehen von unterschiedlichen Annahmen aus.
4. Fehlende Transparenz in der Umsetzung
Transparenz ist einer der Kernpunkte von Privacy by Design – und gleichzeitig einer der am häufigsten vernachlässigten Aspekte. Komplexe Cookie-Banner auf Webseiten, überladene Datenschutzhinweise oder schwer auffindbare Einstellungen bei Software-Produkten wirken nicht nur unprofessionell, sondern untergraben Vertrauen.
Warum das problematisch ist:
Nutzer:innen fühlen sich nicht ernst genommen.
Opt‑ins (Zustimmungsverfahren) sind rechtlich angreifbar, wenn Transparenz fehlt.
Unternehmen riskieren Beschwerden bei Aufsichtsbehörden.
5. Unzureichende Dokumentation
Wie jedes Datenschutzkonzept verlangt auch Privacy by Design eine gute Dokumentation. Doch manche Unternehmen vernachlässigen dies und dokumentieren die Maßnahmen erst im Nachhinein oder notdürftig.
Warum das problematisch ist:
Behörden verlangen für den Datenschutz die vollständige Nachvollziehbarkeit, z.B. für TOMs, Löschfristen und Entscheidungen.
Die fehlende Dokumentation ist eine der häufigsten Ursachen für Bußgelder.
Lookout for Small Business
Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.
Integrieren Sie Lookout in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-out in Ihrer mobilen Flotte.
Neu: Jetzt mit Vodafone Managed Endpoint Security Service. Wir überwachen für Sie die Cyber-Sicherheit Ihres Unternehmens rund um die Uhr.
Unser Fazit: Darum bringt Privacy by Design für Unternehmen mehr Vorteile als Nachteile
Privacy by Design ist ein grundlegendes Prinzip, das die Datenschutzmaßnahmen von Unternehmen langfristig effizienter, sicherer und vertrauenswürdiger macht. Richtig umgesetzt, schützt Privacy by Design nicht nur Kund:innen und Mitarbeiter:innen, sondern auch das Unternehmen selbst – vor Sicherheitsvorfällen, Haftungsrisiken und unnötigen Kosten.
Auch kleine und mittelständische Unternehmen können von Privacy by Design profitieren. Das Konzept kann ihnen helfen, ihre Datenschutzarchitektur strukturiert aufzubauen und ihre Datenschutzprozesse nachhaltig zu professionalisieren. Privacy-by-Design-Maßnahmen können Komplexität reduzieren und Mitarbeitende in ihrer Arbeit entlasten, da sie sich nicht unnötig mit Datenschutzkontrollaufgaben beschäftigen müssen.
Privacy by Design: Häufig gestellte Fragen (FAQ)
Ja. Die Pflicht zur Umsetzung von Privacy by Design ist ausdrücklich in Art. 25 DSGVO verankert und gilt für alle Unternehmen, die Daten sammeln und verarbeiten. Betriebe müssen nachweisen können, dass sie technische und organisatorische Maßnahmen (TOMs) ergreifen, um den Datenschutz von Beginn an in ihre Systeme und Prozesse zu integrieren.
Ja, die DSGVO unterscheidet nicht nach Unternehmensgröße. Für kleinere Unternehmen greift möglicherweise jedoch stärker der Grundsatz der Verhältnismäßigkeit: Umfang, Risiko und Zweck der Verarbeitung bestimmen, wie umfassend die Maßnahmen ausfallen müssen.
Privacy by Design bedeutet, dass Datenschutz bereits bei der Entwicklung für Prozesse, IT-Architekturen, Software oder Hardware fest eingeplant und technisch umgesetzt wird. Privacy by Default stellt sicher, dass Nutzer:innen automatisch die datenschutzfreundlichsten Voreinstellungen erhalten – ohne dass sie diese aktiv auswählen müssen.
Informationssicherheit und ihre Schutzziele erklärt
Wie Sie Informationen vor Cybergefahren wie Datendiebstahl schützen und welche wichtigen Standards es in der Informationssicherheit gibt, erfahren Sie in diesem Beitrag.
Lesen Kriminelle, staatliche oder nichtstaatliche Akteure Ihre E-Mails mit, wenn Sie diese unverschlüsselt versenden? PGP schützt Ihre Geschäftsgeheimnisse in E-Mails vor unbefugten Zugriffen.
Cyberangriffe nehmen weiter zu und Schadprogramme legen komplette Geschäftsprozesse lahm. Was sind die Unterschiede zwischen Würmern, Viren und Trojanern und welche Schutzmaßnahmen helfen wirklich?
Datenpanne: Was tun? Hilfreiche Tipps im Fall der Fälle
Datenpannen sind eine der größten Gefahren für Unternehmen. Jedes entdeckte Datenleck verursacht im Durchschnitt 5 Millionen Euro Schaden. Im schlimmsten Fall gefährdet es das gesamte Unternehmen. Wissen Sie und Ihre Mitarbeitenden, was Sie im Fall einer Datenpanne alles tun müssen?
Cookie-Hinweis und Datenschutzerklärung: Darauf sollten Sie achten
Sind alle Cookie-Hinweise auf Ihrer Website rechtskonform? Verstöße gegen die gesetzlichen Hinweis-Pflichten können teuer werden. Doch wann sind diese Hinweise überhaupt notwendig und in welchem Umfang?
Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.
