{"id":2239,"date":"2018-02-28T11:21:15","date_gmt":"2018-02-28T09:21:15","guid":{"rendered":"http:\/\/blog.iese.fraunhofer.de\/?p=2239"},"modified":"2025-08-21T11:28:44","modified_gmt":"2025-08-21T09:28:44","slug":"die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default","status":"publish","type":"post","link":"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/","title":{"rendered":"Die DSGVO und was sie f\u00fcr Digitale Dienste bedeutet: Das Recht auf Daten\u00fcbertragbarkeit, Privacy by Design und Privacy by Default"},"content":{"rendered":"<p>Teil 3 unserer Blog-Serie zur DSGVO. <a href=\"http:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-die-pflichten-der-verantwortlichen-und-die-rechte-der-betroffenen-personen\/\" target=\"_blank\" rel=\"noopener noreferrer\">Lesen Sie Teil 2 hier.<\/a><\/p>\n<p class=\"lead\">Am 25. Mai 2018 endet die \u00dcbergangsfrist von der alten EU-Datenschutzrichtlinie auf die neue EU-DSGVO, die damit zu diesem Datum vollst\u00e4ndig in Kraft tritt. Dies bedeutet auch, dass die neue Bu\u00dfgeldbewehrung bei Datenschutzverst\u00f6\u00dfen ab diesem Tag greift. Grund genug, die grundlegenden Inhalte der DSGVO einmal n\u00e4her zu betrachten und sie sowohl in Bezug zu Digitalen Diensten zu setzen als auch anhand aktueller Beispiele zu illustrieren, was sich bereits jetzt an Ver\u00e4nderungen abzeichnet, zu denen die DSGVO f\u00fchren wird. Der Blog des Fraunhofer IESE setzt mit diesem Artikel seine vierteilige Artikelserie zur DSGVO fort.<\/p>\n<p>Die Datenschutzrichtlinie der EU (1995\/46\/EG) ist angesichts der fortschreitenden Digitalisierung und der immer st\u00e4rker datenbezogenen und explosionsartig wachsenden Menge von digitalen Diensten in die Jahre gekommen. Die Richtlinie, deren Umsetzung im Bundesdatenschutzgesetz verankert ist, stammt aus dem Jahr 1995 und damit genau aus dem Jahr, in dem HTML 2.0 erstmalig als Standard f\u00fcr Internet-basierte Informationsdienste ver\u00f6ffentlicht wurde. Zeit also, diese Richtlinie gr\u00fcndlich zu \u00fcberarbeiten, um personenbezogenen Daten und deren Verarbeitung im Zeitalter der Digitalisierung gerecht zu werden. In der neuen EU-Datenschutzgrundverordnung, kurz DSGVO (2016\/679\/EU), wird dies neu geregelt. Gleichzeitig wird die Richtlinie zu einer Verordnung aufgewertet. Eine Besonderheit ist, dass f\u00fcr die DSGVO das Marktortprinzip gilt. Das hei\u00dft, dass auch Anbieter von Diensten, deren Firmensitz sich au\u00dferhalb der EU befindet, den Regularien unterliegen, wenn sie ihren Dienst innerhalb der EU anbieten.<\/p>\n<h2>Das Recht auf Daten\u00fcbertragbarkeit (Artikel 20 DSGVO)<\/h2>\n<p>Das Recht auf Daten\u00fcbertragbarkeit ist eine weitere wichtige Neuerung der DSGVO gegen\u00fcber der alten Datenschutzrichtlinie. Artikel 20 DSGVO definiert zwei verschiedene Arten des Rechts zur Daten\u00fcbertragbarkeit und nimmt wichtige und sch\u00fctzende Einschr\u00e4nkungen vor.<\/p>\n<h3>\u00dcbertragbarkeit von Daten: Export und Import<\/h3>\n<p>Die betroffene Person das Recht<\/p>\n<ul>\n<li>die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, g\u00e4ngigen und maschinenlesbaren Format zu erhalten;<\/li>\n<li>erhaltene Daten einem anderen Verantwortlichen ohne Behinderung durch den bereitstellenden Verantwortlichen zu \u00fcbermitteln.<\/li>\n<\/ul>\n<p>Praktisch bedeutet dies, dass z.B. ein Nutzer <strong>Daten aus einem digitalen Dienst in einem g\u00e4ngigen Format herunterladen<\/strong> k\u00f6nnen muss. Dies erm\u00f6glicht es, die Daten einem anderen digitalen Dienst zur Verf\u00fcgung zu stellen. Das kann beispielsweise durch eine Exportfunktion des einen Dienstes und eine Importfunktion des anderen Dienstes geschehen. Einige Beispiele hierf\u00fcr sind:<\/p>\n<ul>\n<li>Mitnahme von Cloud-Daten von einem Anbieter zum anderen<\/li>\n<li>\u00dcbertragung von Fitnessdaten aus einem Fitnesstracker zu einem anderen Anbieter<\/li>\n<li>Kontobewegungen vom Konto beim alten Geldinstitut, wenn ein Wechsel der Bankverbindung stattfindet<\/li>\n<li>\u00dcbertragung der im Benutzerkonto vorhandenen Suchhistorie einer Suchmaschine beim Wechsel zu einem anderen Suchmaschinendienst<\/li>\n<\/ul>\n<p>Somit kann ein Nutzer aus einem Dienst Daten exportieren und\u00a0\u2013 im Idealfall\u00a0\u2013 sogar bei einem anderen Dienst importieren.<\/p>\n<p>Praktisch bedeutet das Recht auf Daten\u00fcbertragbarkeit, dass das oft bem\u00e4ngelte Vendor Lock-in aufgehoben wird \u2013 zumindest f\u00fcr personenbezogene Daten.<\/p>\n<h3>\u00dcbertragbarkeit von Daten: Direkte \u00dcbertragung<\/h3>\n<p>Wem das \u2013 zun\u00e4chst Export beim alten Dienst, danach Import beim neuen Dienst \u2013 zu m\u00fchsam erscheint, dem kann durch weitere Aspekte des Rechts auf Daten\u00fcbertragbarkeit unter bestimmten Voraussetzungen geholfen werden.<\/p>\n<p>Artikel 20 DSGVO legt weiter fest, dass die betroffene Person bei der Aus\u00fcbung ihres Rechts auf <strong>Daten\u00fcbertragbarkeit<\/strong> das Recht hat, zu erwirken, dass die personenbezogenen <strong>Daten direkt von<\/strong> <strong>einem Verantwortlichen an einen anderen Verantwortlichen \u00fcbermittelt<\/strong> werden. Hierbei gilt, dass dies technisch und betriebswirtschaftlich machbar sein muss.<\/p>\n<p>In der Praxis bedeutet das, dass der \u00bbm\u00fchsame\u00ab Export der Daten beim alten Dienst, gefolgt vom Import beim neuen Dienst, in bestimmten F\u00e4llen tats\u00e4chlich entfallen kann. In diesen F\u00e4llen m\u00fcssen die beiden f\u00fcr die Verarbeitung Verantwortlichen die Nutzerdaten direkt auf elektronischem bzw. digitalem Wege miteinander austauschen. Diese \u00dcbertragung kann dann auch mit einer H\u00e4ufigkeit stattfinden, die dem Nutzungs- bzw. Anforderungsprofil der Dienste oder Nutzer entspricht.<\/p>\n<p>Ein Beispiel hierf\u00fcr \u2013 allerdings auf Basis einer bestehenden Sonderregelung in einer speziellen EU-Richtlinie \u2013 ist die M\u00f6glichkeit von Kontoinformationsdiensten. Im Januar 2018 trat die neue EU-Zahlungsdiensterichtlinie 2 (PSD2) in Kraft. Sie gibt Bankkunden mit Online Zugang zu ihrem Konto die M\u00f6glichkeit, z.B. die Kontotransaktionsdaten von allen Konten eines Nutzers an einen einzigen Kontoinformationsdienstleister zu \u00fcbermitteln. Dieser kann dann eine konsolidierte Darstellung aller Kontoinformationen und -bewegungen der verschiedenen Einzelkonten in nur einer Sicht f\u00fcr den Nutzer bereitstellen.<\/p>\n<h3>Voraussetzungen und Einschr\u00e4nkungen f\u00fcr die Daten\u00fcbertragbarkeit<\/h3>\n<p>Es gibt jedoch auch Bedingungen, die f\u00fcr die Daten\u00fcbertragbarkeit erf\u00fcllt sein m\u00fcssen. Die \u00dcbermittlung der Daten in den oben beschriebenen Arten setzt voraus, dass die \u00dcbertragung auf Grundlage<\/p>\n<ul>\n<li>eines Vertrags mit oder<\/li>\n<li>einer Einwilligung bzw. ausdr\u00fccklichen Einwilligung<\/li>\n<\/ul>\n<p>der betroffenen Person stattfindet. Au\u00dferdem muss die \u00dcbertragung mithilfe automatisierter Verfahren erfolgen.<\/p>\n<p>Beim Recht auf <strong>Daten\u00fcbertragbarkeit<\/strong> werden jedoch auch <strong>Einschr\u00e4nkungen<\/strong> vorgenommen. <strong>Bei der direkten Daten\u00fcbertragung<\/strong> d\u00fcrfen <strong>die Rechte und Freiheiten anderer Personen nicht beeintr\u00e4chtigt werden<\/strong>.<\/p>\n<h2>Privacy by Design und Privacy by Default (Artikel 25 DSGVO)<\/h2>\n<h3>Privacy by Design<\/h3>\n<p>Der Artikel 25 DSGVO zu <strong>Datenschutz durch Technikgestaltung<\/strong> und durch <strong>datenschutzfreundliche Voreinstellungen<\/strong> (Privacy by Design und Privacy by Default) ist eine weitere wichtige Neuerung in der DSGVO.<\/p>\n<p>Hier wird festgelegt, dass der Verantwortliche zum Zeitpunkt der Festlegung der Mittel f\u00fcr die Verarbeitung personenbezogener Daten geeignete technische und organisatorische Ma\u00dfnahmen ergreifen muss. Diese Ma\u00dfnahmen m\u00fcssen die Datenschutzgrunds\u00e4tze (vgl. Artikel 5 DSGVO in Teil 1 der Serie) wirksam umsetzen und so die Rechte der betroffenen Personen sch\u00fctzen.<\/p>\n<p>Dies wirkt sich neben einer Reihe von Ma\u00dfnahmen, wie z.B. IT Security, physische Zugangskontrolle oder Verschl\u00fcsselung von Daten, auch auf die Entwicklung von Software selbst aus. <strong>Bei der Entwicklung der Software zur Verarbeitung<\/strong> personenbezogener Daten m\u00fcssen verschiedene Dinge ber\u00fccksichtigt werden. Dazu geh\u00f6ren der Stand der Technik, die Implementierungskosten, die Art, der Umfang, die Umst\u00e4nde und die Zwecke der Verarbeitung. Sie beeinflussen die Entwicklungst\u00e4tigkeit z.B. auch auf Ebene der Softwarearchitektur und des Designs. Mit der Verarbeitung verbundene <strong>Risiken f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen <\/strong>m\u00fcssen<strong> ber\u00fccksichtigt <\/strong>werden. Risiken werden nach <strong>Eintrittswahrscheinlichkeit und Schwere<\/strong> bewertet.<\/p>\n<p>Dieses Prinzip gilt nicht nur f\u00fcr die Festlegung der Mittel (u.a. Entwicklung der Software), sondern auch zum <strong>Zeitpunkt der eigentlichen Verarbeitung<\/strong>, also w\u00e4hrend sich die <strong>Verarbeitungssoftware<\/strong> in <strong>Betrieb <\/strong>befindet<strong>.<\/strong><\/p>\n<h3>Privacy by Default<\/h3>\n<p>Dar\u00fcber hinaus muss der Verantwortliche weitere Ma\u00dfnahmen treffen. Diese sollen sicherstellen, dass <strong>durch Voreinstellung nur <\/strong>solche<strong> personenbezogenen Daten verarbeitet werden<\/strong>, deren Verarbeitung <strong>f\u00fcr den Verarbeitungszweck erforderlich<\/strong> ist.<\/p>\n<p>Diese Verpflichtung gilt f\u00fcr die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zug\u00e4nglichkeit. Solche Ma\u00dfnahmen m\u00fcssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl nat\u00fcrlicher Personen zug\u00e4nglich gemacht werden.<\/p>\n<p>Dieses Prinzip der <strong>datenschutzfreundlichen Voreinstellungen<\/strong> (Privacy by Default) r\u00e4umt den betroffenen Personen zus\u00e4tzliche M\u00f6glichkeiten ein. In Verbindung mit den Bedingungen f\u00fcr die Einwilligung zur Verarbeitung personenbezogener Daten (vgl. Artikel 7 DSGVO in <a href=\"http:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-die-grundsaetze-der-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">Teil 1 der Serie<\/a>) sollten M\u00f6glichkeiten entstehen, selbst festzulegen, welche personenbezogenen Daten vom Verantwortlichen verarbeitet werden d\u00fcrfen und welche nicht.<\/p>\n<p>Solche Voreinstellungen (in Privacy Cockpits) wurden bereits vor ca. zwei Jahren f\u00fcr Besitzer von Microsoft oder Google Accounts eingef\u00fchrt. Nutzer k\u00f6nnen selbst festlegen, wie die Nutzung der Daten aus Internetsuchen gestaltet wird. Google hat erst k\u00fcrzlich auch die Abschaltung von personenbezogener Werbung f\u00fcr seinen Suchdienst auch f\u00fcr anonyme Nutzer des Dienstes in die Privacy-Einstellungen aufgenommen. Artikel 25 DSGVO, speziell der Teil zu Privacy by Default, wird also \u2013 technisch interpretiert \u2013 zu einer Drehscheibe f\u00fcr Einwilligungen zur Verarbeitung von personenbezogenen Daten und deren Zwecken. Gleiches gilt f\u00fcr die R\u00fccknahme so erfolgter Einwilligungen. Einwilligungen und deren Entziehung sind mittels Privacy Cockpits f\u00fcr die Nutzer genauso einfach zu bewerkstelligen.<\/p>\n<h3>Zusammenfassung und Ausblick<\/h3>\n<p>Das Recht auf Daten\u00fcbertragbarkeit ist in Artikel 20 DSGVO verankert. Die Anforderungen an Privacy by Design und Privacy by Default werden in Artikel 25 DSGVO beschrieben. Beide stellen wichtige Neuerungen gegen\u00fcber der alten Datenschutzrichtlinie (1995\/46\/EG) dar.<\/p>\n<p>Die vier wichtigsten Take-aways des dritten Teils der Serie sind:<\/p>\n<ul>\n<li>Das <strong>Recht auf Daten\u00fcbertragbarkeit<\/strong> (Export von Daten eines Dienstes) tr\u00e4gt wesentlich dazu bei, dass sogenannte Vendor Lock-ins aufgebrochen werden k\u00f6nnen.<\/li>\n<li>Das <strong>Recht auf Daten\u00fcbertragbarkeit von einem digitalen Dienst zu einem anderen<\/strong> bildet eine wesentliche Grundlage f\u00fcr den Austausch von relevanten Daten in digitalen \u00d6kosystemen und der sogenannten Plattform\u00f6konomie. Nutzer digitaler Dienste k\u00f6nnen so verschiedene Dienste bei verschiedenen Anbietern nutzen und dabei von ihren Daten auch an anderer Stelle profitieren.<\/li>\n<li><strong>Privacy by Design<\/strong> verpflichtet Anbieter von Diensten zu einer Vielzahl von sichernden Ma\u00dfnahmen. Das Spektrum reicht dabei von IT-Sicherheit \u00fcber physische Zugangskontrolle z.B. in Rechenzentren bis hin zu Ma\u00dfnahmen in der Software selbst. <strong>Privacy Cockpits<\/strong> sind dabei eine weitere <strong>wichtige Facette<\/strong>, mit welcher den Nutzern <strong>Datensouver\u00e4nit\u00e4t<\/strong> gegeben wird.<\/li>\n<li><strong>Privacy by Default<\/strong> sichert den Nutzern datenschutzfreundliche Voreinstellungen zu. Dies bedeutet, dass z.B. <strong>nicht mehr alle nur m\u00f6glichen Daten<\/strong> zu einem Nutzer bei der Nutzung eines Dienstes automatisch auch erfasst und verarbeitet werden d\u00fcrfen. Hier kann der Nutzer selbst festlegen, welche Daten zus\u00e4tzlich zu den vertraglich relevanten Daten verarbeitet werden d\u00fcrfen.<\/li>\n<\/ul>\n<p>Im abschlie\u00dfenden Teil 4 der Serie werden die in den ersten drei Teilen betrachteten Festlegungen der DSGVO in einer Lex-to-Tech \u00dcbersetzung auf digitale Dienste abgebildet. Deren Nutzen im Zusammenhang mit Plattform\u00f6konomie und digitalen \u00d6kosystemen wird aus technischer und regulativer Sicht beleuchtet. Im Detail geh\u00f6rt hierzu auch, mit welchen Inhalten ein Privacy Cockpit ausgestattet sein kann. Auch ist es wichtig zu betrachten, wie Einstellungen aus einem Privacy Cockpit bei der Verarbeitung personenbezogener Daten durchg\u00e4ngig durchgesetzt werden. <a href=\"http:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-digitale-oekosysteme-und-plattformoekonomie-datensouveraenitaet-in-der-praxis\/\" target=\"_blank\" rel=\"noopener noreferrer\">Teil 4 erscheint am 7. M\u00e4rz 2018<\/a> auf diesem Blog.<\/p>\n<div class=\"info-box\">\n<p><strong>Rechtlicher Hinweis<\/strong><\/p>\n<p>Die Inhalte dieses Artikels und der Artikelserie zur DSGVO stellen keine Rechtsberatung dar.<\/p>\n<p>Sie repr\u00e4sentieren lediglich die Auslegung und technische Interpretation der Inhalte der DSGVO nach dem Verst\u00e4ndnis des Autors.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Teil 3 unserer Blog-Serie zur DSGVO. Lesen Sie Teil 2 hier. Am 25. Mai 2018 endet die \u00dcbergangsfrist von der alten EU-Datenschutzrichtlinie auf die neue EU-DSGVO, die damit zu diesem Datum vollst\u00e4ndig in Kraft tritt. Dies bedeutet auch, dass die&#8230;<\/p>\n","protected":false},"author":61,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[18],"tags":[102,324,109,333],"coauthors":[205],"class_list":["post-2239","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-datensouveraenitaet","tag-dsgvo","tag-privacy"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>DSGVO: Recht auf Daten\u00fcbertragbarkeit, Privacy by Design &amp; Default<\/title>\n<meta name=\"description\" content=\"Das Recht auf Daten\u00fcbertragbarkeit ist eine wichtige Neuerung der DSGVO gegen\u00fcber der alten Datenschutzrichtlinie. Erfahren Sie mehr auf unserem Blog.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DSGVO: Recht auf Daten\u00fcbertragbarkeit, Privacy by Design &amp; Default\" \/>\n<meta property=\"og:description\" content=\"Das Recht auf Daten\u00fcbertragbarkeit ist eine wichtige Neuerung der DSGVO gegen\u00fcber der alten Datenschutzrichtlinie. Erfahren Sie mehr auf unserem Blog.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/\" \/>\n<meta property=\"og:site_name\" content=\"Fraunhofer IESE\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/FraunhoferIESE\/\" \/>\n<meta property=\"article:published_time\" content=\"2018-02-28T09:21:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-08-21T09:28:44+00:00\" \/>\n<meta name=\"author\" content=\"Denis Feth\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@FraunhoferIESE\" \/>\n<meta name=\"twitter:site\" content=\"@FraunhoferIESE\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Denis Feth\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8\u00a0Minuten\" \/>\n\t<meta name=\"twitter:label3\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data3\" content=\"Denis Feth\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\\\/\"},\"author\":{\"name\":\"Denis Feth\",\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/#\\\/schema\\\/person\\\/1b696adf3a225a22c38314eb153390bc\"},\"headline\":\"Die DSGVO und was sie f\u00fcr Digitale Dienste bedeutet: Das Recht auf Daten\u00fcbertragbarkeit, Privacy by Design und Privacy by Default\",\"datePublished\":\"2018-02-28T09:21:15+00:00\",\"dateModified\":\"2025-08-21T09:28:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\\\/\"},\"wordCount\":1654,\"publisher\":{\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/#organization\"},\"keywords\":[\"Datenschutz\",\"Datensouver\u00e4nit\u00e4t\",\"DSGVO\",\"Privacy\"],\"articleSection\":[\"Sicherheit\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\\\/\",\"url\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\\\/\",\"name\":\"DSGVO: Recht auf Daten\u00fcbertragbarkeit, Privacy by Design & Default\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/#website\"},\"datePublished\":\"2018-02-28T09:21:15+00:00\",\"dateModified\":\"2025-08-21T09:28:44+00:00\",\"description\":\"Das Recht auf Daten\u00fcbertragbarkeit ist eine wichtige Neuerung der DSGVO gegen\u00fcber der alten Datenschutzrichtlinie. Erfahren Sie mehr auf unserem Blog.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Die DSGVO und was sie f\u00fcr Digitale Dienste bedeutet: Das Recht auf Daten\u00fcbertragbarkeit, Privacy by Design und Privacy by Default\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/\",\"name\":\"Fraunhofer IESE\",\"description\":\"Blog des Fraunhofer-Institut f\u00fcr Experimentelles Software Engineering\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/#organization\",\"name\":\"Fraunhofer IESE\",\"url\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/08\\\/fhg_iese_logo.png\",\"contentUrl\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/08\\\/fhg_iese_logo.png\",\"width\":183,\"height\":50,\"caption\":\"Fraunhofer IESE\"},\"image\":{\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/FraunhoferIESE\\\/\",\"https:\\\/\\\/x.com\\\/FraunhoferIESE\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/fraunhoferiese\\\/\",\"https:\\\/\\\/www.youtube.com\\\/c\\\/FraunhoferIESE\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/#\\\/schema\\\/person\\\/1b696adf3a225a22c38314eb153390bc\",\"name\":\"Denis Feth\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/02\\\/Feth_C97A7538_web-96x96.jpg78b8fce651322a23e54574bfe8b0fcb0\",\"url\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/02\\\/Feth_C97A7538_web-96x96.jpg\",\"contentUrl\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/02\\\/Feth_C97A7538_web-96x96.jpg\",\"caption\":\"Denis Feth\"},\"description\":\"Denis Feth arbeitet seit 2011 am Fraunhofer IESE. Als Expert \u00bbSecurity and Privacy Technologies\u00ab ist er unter anderem f\u00fcr die Produktentwicklung von MYDATA verantwortlich. Wissenschaftlich besch\u00e4ftigt er sich haupts\u00e4chlich mit Themen rund um Usable Security und Privacy und ist in diesem Rahmen Mitglied des Arbeitskreises \u00bbUsable Security und Privacy\u00ab der German UPA. Er ist aktuell Department Head der Abteilung Security Engineering.\",\"url\":\"https:\\\/\\\/www.iese.fraunhofer.de\\\/blog\\\/author\\\/denis-feth\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DSGVO: Recht auf Daten\u00fcbertragbarkeit, Privacy by Design & Default","description":"Das Recht auf Daten\u00fcbertragbarkeit ist eine wichtige Neuerung der DSGVO gegen\u00fcber der alten Datenschutzrichtlinie. Erfahren Sie mehr auf unserem Blog.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/","og_locale":"de_DE","og_type":"article","og_title":"DSGVO: Recht auf Daten\u00fcbertragbarkeit, Privacy by Design & Default","og_description":"Das Recht auf Daten\u00fcbertragbarkeit ist eine wichtige Neuerung der DSGVO gegen\u00fcber der alten Datenschutzrichtlinie. Erfahren Sie mehr auf unserem Blog.","og_url":"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/","og_site_name":"Fraunhofer IESE","article_publisher":"https:\/\/www.facebook.com\/FraunhoferIESE\/","article_published_time":"2018-02-28T09:21:15+00:00","article_modified_time":"2025-08-21T09:28:44+00:00","author":"Denis Feth","twitter_card":"summary_large_image","twitter_creator":"@FraunhoferIESE","twitter_site":"@FraunhoferIESE","twitter_misc":{"Verfasst von":"Denis Feth","Gesch\u00e4tzte Lesezeit":"8\u00a0Minuten","Written by":"Denis Feth"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/#article","isPartOf":{"@id":"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/"},"author":{"name":"Denis Feth","@id":"https:\/\/www.iese.fraunhofer.de\/blog\/#\/schema\/person\/1b696adf3a225a22c38314eb153390bc"},"headline":"Die DSGVO und was sie f\u00fcr Digitale Dienste bedeutet: Das Recht auf Daten\u00fcbertragbarkeit, Privacy by Design und Privacy by Default","datePublished":"2018-02-28T09:21:15+00:00","dateModified":"2025-08-21T09:28:44+00:00","mainEntityOfPage":{"@id":"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/"},"wordCount":1654,"publisher":{"@id":"https:\/\/www.iese.fraunhofer.de\/blog\/#organization"},"keywords":["Datenschutz","Datensouver\u00e4nit\u00e4t","DSGVO","Privacy"],"articleSection":["Sicherheit"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/","url":"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/","name":"DSGVO: Recht auf Daten\u00fcbertragbarkeit, Privacy by Design & Default","isPartOf":{"@id":"https:\/\/www.iese.fraunhofer.de\/blog\/#website"},"datePublished":"2018-02-28T09:21:15+00:00","dateModified":"2025-08-21T09:28:44+00:00","description":"Das Recht auf Daten\u00fcbertragbarkeit ist eine wichtige Neuerung der DSGVO gegen\u00fcber der alten Datenschutzrichtlinie. Erfahren Sie mehr auf unserem Blog.","breadcrumb":{"@id":"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.iese.fraunhofer.de\/blog\/die-dsgvo-und-was-sie-fuer-digitale-dienste-bedeutet-das-recht-auf-datenuebertragbarkeit-privacy-by-design-und-privacy-by-default\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.iese.fraunhofer.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Die DSGVO und was sie f\u00fcr Digitale Dienste bedeutet: Das Recht auf Daten\u00fcbertragbarkeit, Privacy by Design und Privacy by Default"}]},{"@type":"WebSite","@id":"https:\/\/www.iese.fraunhofer.de\/blog\/#website","url":"https:\/\/www.iese.fraunhofer.de\/blog\/","name":"Fraunhofer IESE","description":"Blog des Fraunhofer-Institut f\u00fcr Experimentelles Software Engineering","publisher":{"@id":"https:\/\/www.iese.fraunhofer.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.iese.fraunhofer.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.iese.fraunhofer.de\/blog\/#organization","name":"Fraunhofer IESE","url":"https:\/\/www.iese.fraunhofer.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.iese.fraunhofer.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-content\/uploads\/2016\/08\/fhg_iese_logo.png","contentUrl":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-content\/uploads\/2016\/08\/fhg_iese_logo.png","width":183,"height":50,"caption":"Fraunhofer IESE"},"image":{"@id":"https:\/\/www.iese.fraunhofer.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/FraunhoferIESE\/","https:\/\/x.com\/FraunhoferIESE","https:\/\/www.linkedin.com\/company\/fraunhoferiese\/","https:\/\/www.youtube.com\/c\/FraunhoferIESE"]},{"@type":"Person","@id":"https:\/\/www.iese.fraunhofer.de\/blog\/#\/schema\/person\/1b696adf3a225a22c38314eb153390bc","name":"Denis Feth","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-content\/uploads\/2023\/02\/Feth_C97A7538_web-96x96.jpg78b8fce651322a23e54574bfe8b0fcb0","url":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-content\/uploads\/2023\/02\/Feth_C97A7538_web-96x96.jpg","contentUrl":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-content\/uploads\/2023\/02\/Feth_C97A7538_web-96x96.jpg","caption":"Denis Feth"},"description":"Denis Feth arbeitet seit 2011 am Fraunhofer IESE. Als Expert \u00bbSecurity and Privacy Technologies\u00ab ist er unter anderem f\u00fcr die Produktentwicklung von MYDATA verantwortlich. Wissenschaftlich besch\u00e4ftigt er sich haupts\u00e4chlich mit Themen rund um Usable Security und Privacy und ist in diesem Rahmen Mitglied des Arbeitskreises \u00bbUsable Security und Privacy\u00ab der German UPA. Er ist aktuell Department Head der Abteilung Security Engineering.","url":"https:\/\/www.iese.fraunhofer.de\/blog\/author\/denis-feth\/"}]}},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/posts\/2239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/comments?post=2239"}],"version-history":[{"count":28,"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/posts\/2239\/revisions"}],"predecessor-version":[{"id":11764,"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/posts\/2239\/revisions\/11764"}],"wp:attachment":[{"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/media?parent=2239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/categories?post=2239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/tags?post=2239"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.iese.fraunhofer.de\/blog\/wp-json\/wp\/v2\/coauthors?post=2239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}