Bitkom Stellungnahme zur EDPB-Richtlinie zu Data Protection by Design und Default

Im November 2019 eröffnete der EDPB die Konsultation zum Entwurf der Leitlinien zum Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. Bitkom begrüßt die Möglichkeit zur Stellungnahme zu den Leitlinien, da wir der Meinung sind, dass mehr Zusammenarbeit und Austausch zwischen Datenschutzbehörden und Praktikern notwendig ist, um den Gesetzestext der DS-GVO in die Praxis umzusetzen und Rechtsunsicherheit zu verringern. Wir begrüßen daher, die Veröffentlichung des Leitlinienentwurfs durch den EDPB, um Klarheit über den Anwendungsbereich und die Auslegung von Artikel 25 DS-GVO zu schaffen. 

Wir begrüßen, dass die Leitlinien zeigen, dass die Grundsätze des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen vor allem die Grundsätze der Art. 5 und 6 GDPR und den risikobasierten Ansatz enthalten. Auch die Unterscheidung zwischen Art. 25 Abs. 1 und Art. 25 Abs. 2 ist hilfreich, da sie klarstellt, dass Abs. 1 die prozedurale Berücksichtigung des Datenschutzes bei der Entwicklung und Implementierung neuer Datenverarbeitungssysteme betrifft, während Art. 25 Abs. 2 eine materielle Rechtspflicht (Datenminimierung) beschreibt und sich auf eine spezifische Anwendung bezieht, nämlich die Voreinstellungen für Nutzer. Nach unserem Verständnis kann Abs. 2 als Erläuterung oder Konkretisierung von Art. 5 Abs. 1 lit. c) verstanden werden.

Die gegebene Auslegung von Art. 25 Abs. 1 bedarf jedoch einer genaueren Prüfung. Detaillierte Kommentare dazu, wie ein praktikablerer Ansatz gefunden werden kann, finden Sie in unserem Positionspapier, das Sie unten auf englisch herunterladen können.