DSGVO Artikel 25 — Datenschutz durch Gestaltung

Artikel 25 der DSGVO verpflichtet Verantwortliche, Datenschutzprinzipien wie Datenminimierung bereits bei der Entwicklung technischer Systeme zu berucksichtigen — sogenannter Datenschutz durch Gestaltung (Privacy by Design). Zudem muss durch Standardeinstellungen sichergestellt werden, dass personenbezogene Daten nur soweit verarbeitet werden, wie fur den jeweiligen Zweck erforderlich (Privacy by Default).

Privacy by Design bedeutet konkret: Technische Systeme mussen so gestaltet sein, dass sie die Verarbeitung personenbezogener Daten auf das notigste Mass beschranken. Es mussen geeignete technische und organisatorische Massnahmen ergriffen werden, die darauf ausgelegt sind, die DSGVO-Prinzipien wirksam umzusetzen. Dazu gehoren Pseudonymisierung, Datenminimierung, Transparenz und die Moglichkeit fur Betroffene, ihre Rechte auszuuben.

Datenmaske setzt Privacy by Design konsequent um: Alle Datenverarbeitung erfolgt auf EU-Servern, Dokumente werden nach Ablauf einer konfigurierbaren Frist automatisch geloscht, es werden keine externen KI-Dienste genutzt, und das Schwärzungsprotokoll gewahrt volle Transparenz uber alle durchgefuhren Aktionen. Die Standardeinstellungen sind so gewahlt, dass Datenschutz maximal ist — nicht minimal.