Privacy by Design

Privacy by Design bezeichnet das Prinzip, Datenschutzanforderungen von Beginn an in das Design von Systemen und Prozessen zu integrieren, statt sie nachträglich hinzuzufügen; Art. 25 DSGVO schreibt es als "Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen" für alle verantwortlichen Stellen verbindlich vor. Kernprinzipien sind Datensparsamkeit, Zweckbindung, Transparenz und sichere Voreinstellungen (Privacy by Default). In IT-Ausschreibungen für datenverarbeitende Systeme sind Privacy-by-Design-Nachweise (Datenschutzkonzept, DSFA, datenschutzfreundliche Voreinstellungen) als technische und organisatorische Anforderungen zu fordern.