Der Europäische Datenschutzausschuss (EDSA) hat den auf den 13. November 2019 datierten Entwurf von Leitlinien zu Privacy by Design und Privacy by Default i.S.v. Art. 25 DSGVO veröffentlicht (Guidelines 4/2019 on Article 25 Data Protection by Design and by Default). Der Entwurf liegt zur Konsultation auf, Stellungnahmen werden bis am 16. Januar 2020 entgegengenommen.
Die (prima vista nicht sehr ergiebigen) Leitlinien enthalten zur Hauptsache eine Analyse von Art. 25 DSGVO. Da Art. 25 Abs. 1 DSGVO verlangt, dass geeignete technische und organisatorische Massnahmen (TOMs) getroffen werden – nur eben nicht erst zum Zeitpunkt der eigentlichen Verarbeitung, sondern bereits zum “Zeitpunkt der Festlegung der Mittel für die Verarbeitung” – sind die Ausführungen des EDSA generell für die Bestimmung angemessener TOMs relevant.