Privacy by Design

Privacy by Design ist ein Datenschutzprinzip das fordert, Datenschutz von Anfang an in die Entwicklung von Produkten und Prozessen einzubauen — nicht erst nachträglich als Add-on. Die DSGVO hat Privacy by Design als verpflichtendes Prinzip verankert (Art. 25).

In der Praxis bedeutet das für KI-Tools: Datensparsamkeit (nur Daten erheben die wirklich benötigt werden), Verschlüsselung by default, automatische Löschung nach definierten Zeiträumen, und minimale Zugriffsrechte (nur wer die Daten braucht bekommt Zugriff).

Ein konkretes Beispiel: Ein Meeting-Transkriptions-Tool das Privacy by Design implementiert speichert keine Audio-Aufnahmen nach der Transkription, bietet lokale Verarbeitung an, und löscht Transkripte nach 30 Tagen automatisch.

Für Unternehmen die selbst KI-Tools entwickeln oder anpassen ist Privacy by Design Pflicht. Für Nutzer die KI-Tools auswählen ist es ein gutes Qualitätssignal: Tools die Privacy by Design propagieren nehmen Datenschutz ernst und sind wahrscheinlich DSGVO-konformer als solche die Datenschutz nachträglich "draufpflastern".