DSGVO und sichere Softwareentwicklungspraktiken

Einführung

Für die meisten Menschen ist die DSGVO nichts anderes als ein Haufen nerviger E-Mails von Unternehmen, die um Zustimmung bitten, um in Kontakt zu bleiben. Wenn Sie jedoch darüber nachdenken, 2018 und darüber hinaus neue Softwarelösungen zu entwickeln, ist Die DSGVO ist etwas, das Sie sich nicht leisten können, zu ignorieren es sei denn, Sie haben zusätzliche 20 Millionen €, was die Europäische Union bereit ist, für schwerwiegendere DSGVO-Verstöße zu verlangen.

Personen, die für eine besonders starke Vernachlässigung des Schutzes personenbezogener Daten und der Rechte der betroffenen Person verantwortlich sind, können sogar mit Gefängnisstrafen rechnen.

In diesem Artikel schauen wir uns genauer an, was die DSGVO ist, und wir erklären einige wichtige sichere Softwareentwicklungspraktiken, die alle Softwareentwickler lernen und respektieren sollten, um Software zu entwickeln, die DSGVO-konform und zukunftssicher ist.

Was ist GDPR?

Die DSGVO (Allgemeine Datenschutzverordnung) ist eine Verordnung im EU-Recht über Datenschutz und Privatsphäre für alle Personen innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums. Sie zielt darauf ab, die gemeinsamen Datenschutzpraktiken der EU zu vereinheitlichen und für mehr Kontrolle und höhere Standards zu sorgen, was sich darauf auswirkt, wie Unternehmen Daten von EU-Bürgern erheben, speichern und verwenden.

Die Verordnung ersetzte die Datenschutzrichtlinie 95/46/EG der EU von 1995, die die Verarbeitung personenbezogener Daten und den freien Datenverkehr innerhalb der Europäischen Union regelte. Die Die DSGVO wurde am 25. Mai 2018 durchsetzbar, und die lokalen Regierungen müssen keine Ermächtigungsgesetze verabschieden.

Das Hauptziel der DSGVO besteht darin, die Grundsätze der Datenschutzrichtlinie 95/46/EG der EU von 1995 zu erweitern, um den massiven technologischen Veränderungen Rechnung zu tragen, die die Welt seit 1995, der Zeit des Motorola Pager und des Zip Drive, verändert haben.

Kurz gesagt, der Die DSGVO verlangt von Unternehmen, die Daten ihrer Nutzer zu schützen und ihre Datenschutzrechte zu schützen. Unternehmen, die mit personenbezogenen Daten europäischer Nutzer umgehen, müssen ihre Systeme und Prozesse so einrichten, dass Datenschutz von Natur aus und standardmäßig gewährleistet ist.

In der Praxis bedeutet dies Pseudonymisierung oder vollständige Anonymisierung, Verschlüsselung, informierte Einwilligung und andere Datenschutz- und Sicherheitsversprechen. Die DSGVO gibt EU-Bürgern außerdem das Recht, eine tragbare Kopie ihrer Daten anzufordern, ihre Daten löschen zu lassen und ihre Einwilligung zu widerrufen.

Jedes Unternehmen, unabhängig von seinem geografischen Standort, das Daten von EU-Bürgern verarbeitet und die DSGVO nicht einhält, kann eine Geldbuße von bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Wenn ein Unternehmen beschließt, einige seiner Funktionen auszulagern, bleibt es weiterhin für die an den Outsourcing-Anbieter übermittelten personenbezogenen Daten verantwortlich. Die einzige Möglichkeit für ein Unternehmen, der DSGVO-Haftung zu entgehen, besteht darin, sicherzustellen, dass es unter keinen Umständen auf personenbezogene Daten zugreifen kann, was in der Praxis oft unmöglich ist.

DSGVO-konforme Software erstellen

Unabhängig davon, ob Sie sich dafür entscheiden, ein Offshore-, Onshore- oder Nearshore-Softwareentwicklungsunternehmen zu beauftragen oder sich ausschließlich auf Ihre eigenen Mitarbeiter verlassen, gibt es einige wichtige sichere Softwareentwicklungspraktiken, über die Sie Bescheid wissen müssen.

Bewusstsein für die DSGVO

Weil die DSGVO erst seit kurzer Zeit durchsetzbar ist, nicht viele Menschen wissen, was es bedeutet und wie es mit Softwareentwicklung zusammenhängt. Denken Sie daran, dass nur weil ein IT-Outsourcing-Unternehmen europäische Kunden hat, das Unternehmen die Auswirkungen der DSGVO versteht und in der Lage ist, DSGVO-konforme Softwarelösungen zu entwickeln.

Wir haben einen ausführlichen Artikel geschrieben, der über alles spricht, was Sie wissen sollten, bevor Sie ein Softwareentwicklungsunternehmen beauftragen. Sie sollten ihn sorgfältig studieren, um herauszufinden, was ein Softwareentwicklungsunternehmen im Jahr 2018 und darüber hinaus außer dem Verständnis der DSGVO noch haben sollte.

Neben Ihren Partnern sollten auch Ihre Mitarbeiter die Auswirkungen der DSGVO verstehen. Wenn Sie nicht über die erforderlichen Ressourcen verfügen, um das Bewusstsein für die DSGVO angemessen zu schärfen, sollten Sie erwägen, ein Unternehmen zu beauftragen, das Schulungsdienste für Mitarbeiter der DSGVO anbietet.

Ordnungsgemäße Dokumentation

Das Artikel 13 der DSGVO spricht darüber, welche Informationen Unternehmen, die Daten von EU-Bürgern sammeln, bereitstellen müssen. Darin werden Dinge wie die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen, die Kontaktdaten des Datenschutzbeauftragten oder die Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind, sowie die Rechtsgrundlage für die Verarbeitung erwähnt.

Mit anderen Worten, die Die DSGVO legt großen Wert auf Dokumentation und Transparenz. Unternehmen müssen in der Lage sein, klar zu beschreiben, welche Daten sie zu welchem Zweck, für wie lange sammeln und wer unter anderem auf sie zugreifen kann.

Natürlich ist es viel einfacher, mit dieser Anforderung umzugehen, wenn sie nicht einfach im Nachhinein implementiert wird. Stattdessen sollte die Dokumentation von Anfang an Teil jeder Softwareentwicklung sein, und zwar aus einer Reihe von verschiedenen Gründen, neben der Möglichkeit, die Einhaltung der DSGVO nachzuweisen.

Erlauben Sie Benutzern, ihre eigenen Daten zu verwalten

Das Artikel 15 DS-GVO besagt, dass EU-Bürger unter anderem das Recht haben, eine Kopie ihrer personenbezogenen Daten in einem gängigen Format zu erhalten, ihre Daten unverzüglich löschen zu lassen und ihre Daten an einen anderen Anbieter zu übertragen.

Die DSGVO verlangt zwar nicht, dass Unternehmen, die Daten von EU-Bürgern erheben, ihren Nutzern automatisierte Tools für das Datenmanagement in Echtzeit zur Verfügung stellen, es liegt im besten Interesse jedes Unternehmens, dies zu tun. Ohne automatische Datenverwaltungsfunktionen müsste auf jede datenbezogene Anfrage ein langwieriger Identitätsprüfungsprozess folgen, um Datenschutzverletzungen zu verhindern.

Selbstverständlich sollten die Self-Service-Systeme für ein DSGVO-konformes Datenmanagement kein Nebensache sein, sondern von Anfang an eine Grundvoraussetzung jeder Softwareentwicklung sein. Ein gut durchdachtes Datenmanagementsystem senkt garantiert die Kosten und führt zu einer höheren Benutzerzufriedenheit, was es zu einer lohnenden Investition macht.

Fazit

Die DSGVO soll die Praktiken der Softwareentwicklung ändern und Softwareentwicklungsunternehmen dazu zwingen, Maßnahmen für ein besseres Anwendungsdesign und mehr Sicherheit zu ergreifen.

Dies wird unweigerlich dazu führen, dass einige Softwareentwicklungsunternehmen den Markt verlassen, weil sie sich nicht anpassen können. Letzten Endes sollte es jedoch die Anzahl der Datenschutzverletzungen reduzieren und Unternehmen dazu zwingen, sie früher offenzulegen, um so die Interessen der Endbenutzer zu schützen.

Es hat auch eine enorme Chance für Softwareentwicklungsunternehmen geschaffen, sich durch die Implementierung sicherer Softwareentwicklungspraktiken, wie sie in diesem Artikel beschrieben werden, von der Konkurrenz abzuheben.