Privacy by Default (Datenschutzfreundliche Voreinstellungen / Art. 25 Abs. 2 DSGVO)

Privacy by Default nach Art. 25 Abs. 2 DSGVO verlangt, dass Systeme und Dienste standardmäßig auf die datenschutzfreundlichste Einstellung voreingestellt sind, ohne dass Nutzer aktiv eingreifen müssen. In der Praxis bedeutet das, dass beispielsweise Tracking, unnötige Datenerhebung und Datenweitergaben an Dritte in den Standardeinstellungen deaktiviert sein müssen. In IT-Vergaben für datenverarbeitende Anwendungen oder Plattformen sind Privacy-by-Default-Anforderungen als technische Muss-Kriterien aufzunehmen und durch Konzeptnachweise und Akzeptanztests zu verifizieren.