Gemäß Art. 25 Abs. 1 DSGVO bedeutet Privacy by design, das der Datenschutz bereits bei der Technikgestaltung zum Tragen kommt, also dass Datenschutz-Aspekt schon von Beginn an berücksichtigt werden. Es sollte also bereits bei der Konzipierung und Entwicklung einer Soft- oder Hardware, die Daten verarbeiten kann, auf entsprechende Maßnahmen wie Pseudonymisierung und Anonymisierung geachtet werden.