Datenschutz, Datensparsamkeit und Informationspflicht

Die EU-DSGVO in der Softwareentwicklung

| Autor / Redakteur: Christian Rentrop / Stephan Augsten

Die im Artikel 5 der DSGVO gelisteten Grundprinzipien der Datenerhebung gelten auch für die Softwareentwicklung.
Die im Artikel 5 der DSGVO gelisteten Grundprinzipien der Datenerhebung gelten auch für die Softwareentwicklung. (Bild gemeinfrei: skylarvision - Pixabay.com / Pixabay)

Datenschutz ist richtig und wichtig – und spätestens seit Einführung der DSGVO auch eine nicht unerhebliche Stolperfalle. Auch die Software-Entwicklung ist vom Datenschutz betroffen, weshalb es sinnvoll ist, einige Grundsätze zu beachten.

Es steht wohl außer Frage, dass Datenschutz in Zeiten von Clouds, sozialen Netzwerken und „Datenkraken“ wie Google und Facebook sinnvoll ist. Denn kaum jemand durchblickt noch den Sumpf der zwischen Diensteanbietern, Website-Betreibern und Software ausgetauschten Daten.

Vor allem persönliche Benutzerdaten sind dabei ein zweischneidiges Schwert: Einerseits sind sie für Software-Unternehmen das „Gold des 21. Jahrhunderts“, andererseits sollte das Prinzip der Datensparsamkeit gelten, sprich es sollten so wenige Daten wie möglich erhoben und verteilt werden.

Bei so manchem Software-Projekt zum Problem kann dies zum Problem werden. Die europaweite Neugliederung und Anpassung des Datenschutzrechts durch die europäische Datenschutz-Grundverordnung (EU-DSGVO) legt zudem einige zusätzliche Stolpersteine in den Weg, die schlimmstenfalls teuer werden können.

Datenschutz in der Software-Entwicklung: Was beachten?

Zunächst gelten durch die DSGVO auch bei der Softwareentwicklung mehrere Grundprinzipien der Datenerhebung. Diese sind in Artikel 5 der DSGVO aufgelistet: Neben der „Rechtmäßigkeit der Verarbeitung“ und der „Zweckbindung“ ist für Software-Entwickler vor allem das Prinzip der Datensparsamkeit beziehungsweise Datenminimierung wichtig. Denn was nicht erhoben wird, kann auch keine Schwierigkeiten verursachen.

Personenbezogene Daten sind zunächst alle Daten, die eine Person erkennbar machen: Neben offensichtlichen Daten wie Name, Alter, Wohnort sind das auch Daten zur Ethnie, zu biometrischen Merkmalen, Standortinformationen, ja sogar IP-Adressen, Benutzernamen und natürlich Cookies.

Das bedeutet für Software-Entwickler vor allem eines: Im Rahmen der Überlegungen zur spätestens seit der DSGVO verordneten „Privacy by Design“ sollten Software-Entwickler an jeder Stelle der Softwareentwicklung hinterfragen, ob eine Datenerhebung und/oder -übermittlung wirklich notwendig ist. So sind zum Beispiel Funktionen, die automatisch Daten sammeln, indem sie etwa IP-Adressen oder Standortdaten an den Server des Betreibers übermitteln, im Sinne des Datenschutzes natürlich nur sinnvoll, wenn diese für den Betrieb oder Funktion der Software notwendig sind.

Datensparsamkeit: Wo ist die Grenze?

Grundsätzlich ist diese Grenze aber nicht fest umrissen, denn mit dem Argument der Notwendigkeit lassen sich einige Brücken zur Verarbeitung schlagen. Was, wenn eine Foto-Anwendung über die in den Fotos gespeicherten Ortsdaten eine Karte von Google, Apple oder Microsoft einblendet, um die Bilder mittels Geotagging zu lokalisieren? Schließlich werden dabei persönliche Daten übermittelt, und das sogar an einen Drittanbieter.

Was, wenn eine Anwendungssoftware wie eine Adressdatenbank könnte beispielweise auch Daten automatisch in Form von Backups in die Cloud eines Anbieters übermitteln. Und ist eine Adressdatenbank überhaupt noch erlaubt? Die Antwort ist ein klares „Ja“.

All diese Funktionen dürfen Software-Entwickler natürlich nach wie vor in Ihre Lösungen einbauen. Allerdings ist Umsicht geboten: Zwingende Datensammlungen, schlimmstenfalls sogar bei Drittanbietern – etwa verpflichtende Social-Media-Logins, um eine Software zu nutzen – sollten tunlichst vermieden werden, wenn diese für den Betrieb der Software nicht notwendig sind.

Informationspflicht: Transparenz und Dokumentation

Von daher ist es notwendig, schon während der Planung eines Software-Projekts die Datenschutz-Aspekte im Hinterkopf zu behalten. Wichtig ist dabei vor allem, dass die Datenerhebung zweckmäßig ist – und dass der Anwender sich jederzeit darüber informieren kann, welche Daten wo und wie gespeichert werden. Dazu muss ein Verzeichnis der Verarbeitungstätigkeiten samt entsprechender Dokumente, etwa einer Datenschutzerklärung, angelegt werden. Sinnvoll sind auch Verarbeitungsverträge mit Drittanbietern sowie Verschlüsselung, wo immer es sinnvoll ist.

Neu in der Datenschutz-Grundverordnung ist zudem das Recht auf Vergessen. Anwender sollen die Möglichkeit haben, bereits erhobene Daten einzusehen und auch wieder umstandslos zu löschen. Dazu sind natürlich entsprechende Mechanismen in der Software zu etablieren. Dabei helfen Dokumentationsprozesse, die das Ganze transparent halten.

Der Nutzer muss jederzeit wissen, welche Informationen erhoben werden – und welchem Zweck diese Erhebung dient. Eine Datenschutzerklärung kann darüber aufklären, optimal ist natürlich zusätzlich eine Funktion zur automatisierten Erstellung eines Datenauszugs samt Lösch-Option.

Das Dilemma mit den Backups

Hier gibt es übrigens besonders unangenehme Stolperfallen in Form von Backups, die gerne vergessen werden: Legt eine Software zum Beispiel automatisiert Backups an, die auf den Servern des Anbieters (oder eines Unternehmens, das die Software nutzt) lagern, kann das zu einem Dilemma führen.

Einerseits müssen Daten bei Löschanfragen komplett entfernt werden. Andererseits kann eine solche Löschung je nach Backup-System dazu führen, dass Backups inkonsistent und schlimmstenfalls unbenutzbar werden. Der Grundsatz der Speicherbegrenzung aus Artikel 5 der DSGVO ist hier zu beachten: „Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.“

Selbst wenn die Datenerhebung zweckgebunden ist oder war, dürfen Daten in Backups also nur so lange vorbehalten werden, wie es unbedingt notwendig ist. Gleichzeitig muss das Backup-System so gestaltet werden, dass es für die notwendige Datensicherheit sorgt: Sicherungskopien sollten also zum Beispiel verschlüsselt vorliegen, um unbefugte Zugriffe zu verwehren.

Mit der DSGVO befassen

Trotz aller Kritik ist die DSGVO, die jeden Wirtschaftsbereich betrifft, aber nicht der Kern der Datenschutzthematik und -problematik: Viele der in der EU-DSGVO geregelten Dinge waren zuvor schon in nationalen Datenschutz-Gesetzen wie dem Bundesdatenschutzgesetzt festgelegt. Zudem bietet die DSGVO einige „Gummiparagraphen“, die es dann eben doch möglich machen, Daten wie gehabt zu erheben und zu speichern. Das Stichwort hier ist, wieder einmal, die Zweckbindung.

Softwareentwickler sollten aber ohne nicht wegen der DSGVO, sondern grundsätzlich versuchen, möglichst wenige Daten zu erheben. Eine Software sammelt und übermittelt im Idealfall wirklich nur die Daten, die tatsächlich für den Betrieb notwendig sind.

Im Einzelfall sollten aber DSGVO-Compliance-Verantwortliche im Unternehmen Hand in Hand mit dem Datenschutz-Beauftragten und einem juristischen Berater prüfen, ob und inwieweit die Software den Ansprüchen der Datenschutz-Gesetzgebung genügt. Fehlen Funktionen oder sind diese überflüssig, sollten auch bereits vorhandene Lösungen aktualisiert werden. Nur so können Entwickler letztlich sicherstellen, mit ihrer Software nicht in die Datenschutz-Falle zu tappen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46090931 / Compliance und Datenschutz )