Die Datenschutzgrundverordnung ist für viele unserer Kunden ein sensibles Thema. Hier darf man nicht in die verschiedenen Extreme fallen. Die einen interessiert die DSGVO kaum, die anderen haben zu große Furcht vor der Entwicklung von Software aufgrund der Angst vor der DSGVO. Wir haben für Sie die wichtigsten Themen bezüglich der DSGVO für die Softwareentwicklung zusammengefasst.
Keine Angst vor der Datenschutzgrundverordnung
Wir stellen Ihnen in diesem Blogbeitrag einige der Themen für die DSGVO vor. Halten Sie sich an die Richtlinien der DSGVO, dann können Sie auch unbesorgt Ihre Software weiterhin betreiben. Oft wird das Thema Datenschutz als nerviges Übel betrachtet. Jedoch hilft der Datenschutz Ihnen dabei Ihre Anwendung so zu konzipieren, dass möglichst wenig Risiken mit dem Betrieb der Software für Sie und für Ihre Nutzer einhergehen. Haben Sie beispielsweise dafür gesorgt, dass Daten immer nur „so viel wie nötig“ und „so kurz wie möglich“ gespeichert werden, minimieren Sie die Auswirkungen möglicher Hackerangriffe. Hier geht die Datensicherheit Hand in Hand mit dem Datenschutz.
Datensicherheit vs. Datenschutz
ist es das Persönlichkeitsrecht Ihrer Nutzer zu schützen. Hierunter fallen auch personenbeziehbare Daten, wie zum Beispiel die GPS-Position eines Nutzers. Die Datensicherheit hingegen beschreibt den Schutz jeglicher Daten. Und umfasst ebenso die Gewährleistung, dass die gespeicherten Daten vertraulich bleiben und die Integrität und Verfügbarkeit der Daten gewahrt wird. Einfach gesagt geht es beim Datenschutz um die technischen Maßnahmen vor Fremdzugriff auf die Daten und auch die Sicherung der Daten vor Ausfällen.
Zusammenfassend kann man das relativ einfach beschreiben. Beim Datenschutz verhindere ich bereits, dass unnötige Daten von einem Nutzer gespeichert werden und ich diese Daten verarbeiten darf. Bei der Datensicherheit stelle ich sicher, dass die gespeicherten Daten auch sicher verwahrt werden.
Personenbezogene oder personenbeziehbare Daten
Die personenbezogenen Daten genießen einen besonderen Schutz bei der DSGVO, die Definition des Begriffs können aus Art. 4 Nr. 1 der DSGVO entnommen werden. Diese Daten sind sämtliche Daten, anhand derer man direkt oder auch indirekt auf natürliche Personen schließen kann. Man kann also sagen, dass sämtliche Daten, über die man auf natürliche Personen schließen könnte, unter diesen Begriff fallen.
Privacy-By-Design als Prinzip für DSGVO in der Softwareentwicklung
Warum nicht Datenschutz als wichtigen Aspekt bei der Gestaltung Ihrer Software aufnehmen? Mit Privacy-By-Design geht es darum, dass man nicht nach Umsetzung der Software versucht mit möglichst wenig Aufwand den Richtlinien der DSGVO zu entsprechen. Vielmehr ist es das Ziel, bereits bei der Architektur der Anwendung und bei der Gestaltung der Anforderungen auf gelungenen Datenschutz zu setzen. Braucht man eine bestimmte Art der Daten denn überhaupt und wie kann man sie architektonisch richtig speichern? Man zielt auf eine datensparsame Entwicklung der Anwendung mit datenschutzfreundlichen Voreinstellungen.
Uns als Softwareentwickler ist es ein wichtiges Anliegen bereits zu Beginn des Projektes die Weichen für gelungenen Datenschutz zu stellen. Die Anforderungen müssen deshalb nicht nur von der Fachabteilung gestellt werden, sondern im Einklang mit dem Datenschutz und unter Umständen auch mit dem Betriebsrat.
Beispiele für problematischen Datenschutz in der Softwareentwicklung
Ein sehr häufig auftretendes Problem ist die Archivierung Ihrer Daten. Datenschützer bemängeln hier häufig die fehlende Möglichkeit für Nutzer das Recht des Löschens beim Anbieter durchzusetzen. Nehmen wir an, Sie archivieren Ihre Daten regelmäßig und über einen sehr langen Zeitraum (> 10 Jahre). Sie treffen aber keine Unterscheidung zwischen den Daten, die Sie zwingend benötigen (> Rechtliche Voraussetzung) und den Daten, die gelöscht werden können. Dann können Sie das „Recht des Vergessenwerden“ für Ihre Nutzer nicht umsetzen.
Prominentes Beispiel für das fehlende Löschkonzept ist das Urteil gegen die „Deutsches Wohnen„. Dort hatte ein Löschkonzept bei der Archivierung von personenbezogenen Daten gefehlt.
Datenschutz – Prüfung durch Softwareentwickler
Sie möchten Ihren Ansatz für Datenschutz von uns prüfen lassen? Unsere Softwareentwickler prüfen für Sie gerne, ob Ihre Anwendung nach aktuellem Stand umgesetzt wurde. Wir analysieren die Technik hinter Ihrer Anwendung und geben Ihnen Tips, wie Sie aus technischer Sicht einen höheren Datenschutz und vor allem auch eine höhere Datensicherheit gewährleisten können.
