Type something to search...
to navigateto selectESC to close

Privacy by Design

Privacy by Design ist ein Grundsatz, der von Organisationen verlangt, Datenschutz- und Datensicherheitsvorkehrungen von Anfang an in Systeme, Prozesse und Dienste einzubauen, anstatt sie nachträglich hinzuzufügen. Nach EU-Recht bedeutet dies, datenschutzfördernde Maßnahmen in jeder Phase der Verarbeitung einzubetten – vom ersten Entwurf bis zur Löschung – und Datenschutz als Standardeinstellung für Nutzer vorzusehen.

Rechtsgrundlage

„Der Verantwortliche … [trifft] geeignete technische und organisatorische Maßnahmen …, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen."

— Artikel 25 Absatz 1, Verordnung (EU) 2016/679 (DSGVO)

Warum es wichtig ist

Privacy by Design ist eine grundlegende Verpflichtung nach der DSGVO und gilt für jeden, der personenbezogene Daten in der EU verarbeitet – einschließlich Auftraggeber, Herausgeber politischer Werbung und Anbieter politischer Werbedienste, die unter die TTPA-Verordnung fallen. Wenn diese Akteure personenbezogene Daten für Targeting oder Werbeauslieferung verwenden, müssen sie ihre Systeme so gestalten, dass die Datenerhebung minimiert, die Transparenz maximiert und die Rechte der betroffenen Personen von Anfang an geschützt werden.

Für politische Werbung hat dieser Grundsatz unmittelbare praktische Auswirkungen. Plattformen, Ad-Tech-Anbieter und Kampagnen müssen ihre Tools und Arbeitsabläufe so konfigurieren, dass personenbezogene Daten nur bei Bedarf erhoben und verarbeitet werden, sicher aufbewahrt werden und gelöscht werden, wenn sie nicht mehr benötigt werden. Privacy by Design bedeutet auch, Nutzern standardmäßig sinnvolle Datenschutzoptionen anzubieten – beispielsweise Einwilligungsfelder nicht vorauszuwählen oder nicht die datenschutzfeindlichsten Einstellungen als Standard vorzusehen.

Die Nichtbeachtung von Privacy by Design kann zu Sanktionen der Aufsichtsbehörden, Datenschutzverletzungen und einem Vertrauensverlust in der Öffentlichkeit führen – was im politisch sensiblen Kontext von Wahlen und Volksabstimmungen besonders schädlich ist.

Wesentliche Punkte

  • Proaktiv, nicht reaktiv: Datenschutzvorkehrungen müssen von der Entwurfsphase an in Systeme eingebaut werden, nicht nachträglich nach der Einführung hinzugefügt werden.
  • Standardmäßig datenschutzfreundlich: Systeme sollten standardmäßig mit den datenschutzfreundlichsten Einstellungen betrieben werden, ohne dass Nutzer sich von invasiven Praktiken abmelden müssen.
  • Datenminimierung: Nur diejenigen personenbezogenen Daten erheben und verarbeiten, die für den festgelegten Zweck unbedingt erforderlich sind.
  • Schutz während des gesamten Lebenszyklus: Datenschutzmaßnahmen gelten während des gesamten Datenlebenszyklus – von der Erhebung und Speicherung bis zur Nutzung, Weitergabe und Löschung.
  • Rechenschaftspflicht: Organisationen müssen nachweisen können, wie Privacy by Design in ihren Systemen und Prozessen umgesetzt wurde.
  • Stärkung der Nutzerrechte: Das Design sollte es Nutzern ermöglichen, ihre Rechte (Auskunft, Berichtigung, Löschung, Widerspruch) ohne technische Hürden problemlos wahrzunehmen.

Privacy by Design vs. Privacy by Default

Privacy by Design bezeichnet das Einbetten von Datenschutz in die Architektur von Systemen und Prozessen von Anfang an. Privacy by Default ist ein verwandtes, aber engeres Konzept: Es verlangt, dass Systeme automatisch die datenschutzfreundlichsten Einstellungen anwenden, ohne dass ein Eingreifen des Nutzers erforderlich ist. Mit anderen Worten: Privacy by Design betrifft die Art und Weise, wie Sie entwickeln; Privacy by Default betrifft die Einstellungen, die Sie ausliefern. Beides ist nach Artikel 25 DSGVO erforderlich. Für Plattformen politischer Werbung bedeutet Privacy by Design die Gestaltung von Systemen, die die Datenerhebung minimieren und Nutzerrechte schützen, während Privacy by Default bedeutet, dass beispielsweise Targeting-Optionen keine sensiblen Datenkategorien vorauswählen und Nutzerprofile nicht weiter als notwendig geteilt werden.

Verwandte Begriffe

Datenschutz durch Technikgestaltung: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Durch die Anforderung einer klaren Kennzeichnung und zugänglicher Transparenzinformationen hilft die TTPA den Menschen, politische Werbung zu erkennen und zu verstehen, wer versucht, sie zu beeinflussen.
Ja. Als EU-Verordnung ist die TTPA unmittelbar in allen Mitgliedstaaten anwendbar, ohne dass eine nationale Umsetzung erforderlich ist. Die Mitgliedstaaten müssen lediglich Behörden benennen und Sanktionen festlegen.
Transparenzanforderungen stellen sicher, dass alle politischen Akteure nach denselben Regeln agieren. Wähler können sehen, wer über Ressourcen verfügt und wie diese eingesetzt werden, was einen fairen Wettbewerb unterstützt.
Transparenz schafft Vertrauen, indem sie den Wählern zeigt, dass politische Akteure offen arbeiten. Versteckte Finanzierung oder Targeting untergräbt das Vertrauen in demokratische Prozesse.
Politische Werbung umfasst jede bezahlte Nachricht, die einen politischen Akteur bewirbt, das Wahlverhalten beeinflusst, das Ergebnis von Wahlen oder Referenden beeinflusst oder legislative oder regulatorische Prozesse beeinflusst. Sie umfasst auch jede Werbung durch oder im Namen eines politischen Akteurs.
Nein. Die TTPA berührt nicht die nationalen Vorschriften über den Inhalt politischer Werbung, Wahlkampffinanzierung, Wahlzeiträume oder allgemeine Verbote politischer Werbung. Sie fügt Transparenzanforderungen zusätzlich zu den bestehenden nationalen Rechtsvorschriften hinzu.
Der offizielle Name lautet Verordnung (EU) 2024/900 des Europäischen Parlaments und des Rates über die Transparenz und das Targeting politischer Werbung. Sie wurde am 20. März 2024 veröffentlicht.
Ja. Die TTPA erfasst sämtliche politische Werbung, sowohl online als auch offline, einschließlich Print, Plakatwerbung, TV, Radio und digitaler Kanäle. Die Vorschriften zur Zielgruppenansprache in Kapitel III gelten ausschließlich für Online-Werbung.