Der Datenschutz läuft der technischen Entwicklung leider noch allzu oft hinterher. Beispiele hierfür sind z.B. Smart-TVs die Nutzerdaten an den Hersteller übertragen, Ladesäulen für Elektroautos, die beim Laden eine individuelle Kennung des Fahrzeugs an den Energiebetreiber übermitteln oder soziale Netzwerke, die eine Registrierung nur mit dem echten Namen zulassen.

Dieses Problem ist teilweise der Tatsache geschuldet, dass Entwickler und Forscher gar nicht vertraut sind mit datenschutzrechtlichen Vorgaben. Dem soll in der geplanten EU-Datenschutzgrundverordnung in Artikel 23 begegnet werden. Hier wird „Privacy by Design“ (PbD) gefordert. Die Technik, die bei Datenverarbeitungsprozessen zum Einsatz kommt, soll in diesem Zusammenhang so „designt“ werden, dass sie schon „von Haus aus“ datenschutzfreundlich ist und beispielsweise bestimmte Datenverarbeitungen gar nicht erlaubt oder zumindest sicher ausgestaltet und somit Datenschutz von Beginn an in die Entwicklung technischer Systeme und –Produkte integriert wird. Die Europäische Agentur für Netz- und Informationssicherheit ENISA hat in ihrem Bericht „Privacy and Data Protection by Design – from policy to engineering“ nun Empfehlungen für die Umsetzung des Artikel 23 der EU-Datenschutzgrundverordnung gegeben. Konkret beschreibt ENISA, was als Stand der Technik zu begreifen ist. Darüber hinaus macht die Agentur acht Empfehlungen damit datenschutzfreundliches Design in Zukunft keine Ausnahme mehr bleibt.