German Original (Official) Version
§57 BlnDSG Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
- 1Der Verantwortliche hat sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der Verarbeitung selbst angemessene Vorkehrungen zu treffen, die geeignet sind, die Datenschutzgrundsätze wirksam umzusetzen, und die sicherstellen, dass die gesetzlichen Anforderungen eingehalten und die Rechte der betroffenen Personen geschützt werden. 2Er hat hierbei den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen zu berücksichtigen. 3Insbesondere sind die Verarbeitung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu verarbeiten (Datensparsamkeit). 4Personenbezogene Daten sind zum frühestmöglichen Zeitpunkt zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verarbeitungszweck möglich ist.
- 1Der Verantwortliche hat geeignete technische und organisatorische Maßnahmen zu treffen, die sicherstellen, dass durch Voreinstellungen grundsätzlich nur solche personenbezogenen Daten verarbeitet werden können, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist. 2Dies betrifft die Menge der erhobenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. 3Die Maßnahmen müssen insbesondere gewährleisten, dass die Daten durch Voreinstellungen nicht automatisiert einer unbestimmten Anzahl von Personen zugänglich gemacht werden können.
English Machine Translated Version
Section 57 Data protection through technology design and data protection-friendly default settings
- The controller shall, both at the time of the determination of the means for the processing and at the time of the processing itself, implement appropriate measures which are suitable for
the effective implementation of the data protection principles and which ensure that the legal requirements are met and the rights of the data subjects are protected. In doing so, he shall
take into account the state of the art, the implementation costs and the nature, scope, circumstances and purposes of the processing, as well as the varying likelihood and severity of
the risks to the data subjects’ legal interests involved in the processing. In particular, the processing of personal data and the selection and design of data processing systems shall be guided by the objective of processing as little personal data as possible (data economy). Personal data shall be anonymised or pseudonymised at the earliest possible time, insofar as this is possible according to the purpose of the processing. - The controller shall take appropriate technical and organisational measures to ensure that, by default, only personal data whose processing is necessary for the specific purpose of the processing can be processed. This concerns the amount of data collected, the scope of their processing, their storage period and their accessibility. In particular, the measures must ensure that the data cannot be made accessible to an indefinite number of persons in an automated manner by means of default settings.
Previous: 56 BlnDSG Verzeichnis von Verarbeitungstätigkeiten — Directory of Processing Activities