Die spanische Aufsichtsbehörde (Agencia española de protección de datos, AEPD) hat einen Leitfaden zu Privacy by Design veröffentlicht (PDF auf Englisch).
Die Behörde bzw. der Leitfaden geht von den folgenden Grundsätzen bzw. “foundational principles” aus:
- Proactive not Reactive; Preventative not Remedial
- Privacy as the Default Setting
- Privacy Embedded into Design
- Full Functionality: Positive-Sum, not Zero-Sum
- End-to-End Security: Full Lifecycle Protection
- Visibility and Transparency: Keep it Open
- Respect for User Privacy: Keep it User-Centric
Diese Grundsätze werden im Folgenden erläutert. Im Anschluss hält die Behörde fest, dass die Pflicht zu Privacy by Design den Verantwortlichen (und selbstverständlich die gemeinsam Verantwortlichen), nicht aber Dienstleister betrifft. Dienstleister sind indirekt betroffen, indem ihre Kunden für deren Compliance auf entsprechend ausgestaltete Produkte angewiesen sein können.
In einem zweiten Teil erläutert die Behörde die datenschutzrechtlichen Anforderungen an die Gestaltung von Datenverarbeitungssystemen. Sie ordnet dafür die datenschutzrechtlichen Grundsätze in drei übergeordnete Schutzziele ein:
- Nichtverkettbarkeit:
- Datenminimierung
- Speicherbegrenzung
- Integrität und Vertraulichkeit
- Transparenz
- Rechtmässigkeit, Fairness und Transparenz
- Zweckbindung
- Kontrolle
- Zweckbindung
- Richtigkeit
- Integrität und Vertraulichkeit
- Rechenschaftspflicht (Accountability)
Integrität, Vertraulichkeit und Verfügbarkeit, d.h. die Schutzziele der Datensicherheit, sind enthalten, weil die Datensicherheit ein datenschutzrechtliches Gebot ist; der Datenschutz geht aber darüber hinaus, weshalb die datenschutzrechtlichen Schutzziele umfassender sind.
Diese Einteilung der Behörde ist nicht neu. Sie deckt sich teilweise mit dem deutschen Standard-Datenschutzmodell (SDM), mit dem die Einhaltung der datenschutzrechtlichen Anforderungen systematisch überprüfbar wird. Die deutsche Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSBK) hatte das Konzept der Schutzziele 2010 verabschiedet und 2015 wurde das SDM in Form eines Handbuchs veröffentlicht. Die aktuelle Version 2.0 wurde von der 98. Konferenz der DSBK vom 5. bis 7. November 2019 beschlossen.