Alle Prozesse im Unternehmen, bei denen personenbezogene Daten verarbeitet werden, müssen nach den Prinzipien Privacy by Design -Art. 25 DS-GVO bzw. Privacy by Default konzipiert werden. Konkret  bedeutet das, dass Prozesse (das gilt auch für die verwendete Software) so gestaltet sein müssen, dass die Standardkonfiguration automatisch datenschutzkonform ist und nicht erst im Nachhinein dementsprechend konfiguriert werden muss.

Musterprozess:

Wir haben alle Prozesse im Unternehmen, bei denen personenbezogene Daten verarbeitet werden, nach den Prinzipien Privacy by Design bzw. Privacy by Default konzipiert. Wir überwachen diese Vorgehensweise regelmäßig und beziehen bei der Einführung neuer Prozesse bereits während der Implementierung die verantwortlichen Personen mit ein.