§ 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

  1. 1 Der Verantwortliche hat sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst angemessene Vorkehrungen zu treffen, die geeignet sind, die Datenschutzgrundsätze wie etwa die Datensparsamkeit wirksam umzusetzen, und die sicherstellen, dass die gesetzlichen Anforderungen eingehalten und die Rechte der betroffenen Personen geschützt werden. 2 Er hat hierbei den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen zu berücksichtigen. 3 Insbesondere sind die Verarbeitung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu verarbeiten. 4 Personenbezogene Daten sind zum frühestmöglichen Zeitpunkt zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verarbeitungszweck möglich ist.
  2. 1 Der Verantwortliche hat geeignete technische und organisatorische Maßnahmen zu treffen, die sicherstellen, dass durch Voreinstellungen grundsätzlich nur solche personenbezogenen Daten verarbeitet werden können, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist. 2 Dies betrifft die Menge der erhobenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. 3 Die Maßnahmen müssen insbesondere gewährleisten, dass die Daten durch Voreinstellungen nicht automatisiert einer unbestimmten Anzahl von Personen zugänglich gemacht werden können.

Inhalt des BDSG-neu

Kapitel 1 - Anwendungsbereich und Begriffsbestimmungen

Kapitel 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Kapitel 3 - Datenschutzbeauftragte öffentlicher Stellen

Kapitel 4 - Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Kapitel 5 - Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union

Kapitel 6 - Rechtsbehelfe

Kapitel 1 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Abschnitt 1 - Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken

Abschnitt 2 - Besondere Verarbeitungssituationen

Kapitel 2 - Rechte der betroffenen Person

Kapitel 3 - Pflichten der Verantwortlichen und Auftragsverarbeiter

Kapitel 4 - Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen

Kapitel 5 - Sanktionen

Kapitel 6 - Rechtsbehelfe

Kapitel 1 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Kapitel 2 - Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Kapitel 3 Rechte der betroffenen Person

Kapitel 4 Pflichten der Verantwortlichen und Auftragsverarbeiter

Kapitel 6 Zusammenarbeit der Aufsichtsbehörden

Kapitel 7 Haftung und Sanktionen