So richtig frei war man als Programmierer und Entwickler schon lange nicht mehr, wenn es um personenbezogene Daten und deren Verarbeitung geht. Schon das Bundesdatenschutzgesetz verlangt, dass der Zugriff nur den Personen erlaubt ist, die diesen für die Erledigung der Arbeit benötigen, dass sich Dienstleister zur Einhaltung der Vorgaben verpflichten müssen, wenn man diesen personenbezogene Daten überlässt, und einiges mehr.
In jedem Fall ist es empfehlenswert, die neuen Bestimmungen genau zu studieren und sich bei den eigenen Anwendungen und Entwürfen genau zu überlegen, wo noch nachzubessern ist. Eventuell lohnt sich auch eine gezielte Weiterbildung oder der Besuch eines Meet-ups oder Barcamps zum Thema „Datenschutz in der Entwicklung".Das ist an sich nichts neues, denn die DSGVO ist zu guten Teilen vom Bundesdatenschutzgesetz abgeleitet. Doch es gibt auch Neuerungen, die zusätzlich zu beachten sind:
Im Wesentlichen sind dies drei Punkte:
-
Das Recht auf Vergessenwerden
- Einfache Datenmigration
- Privacy by Design
Außerdem haben sich die Strafen bei Nichtbeachtung der Vorgaben stark erhöht, sodass spätestens jetzt Datenschutz-Verletzungen kein Kavaliersdelikt mehr sind.
Auf den ersten Blick erscheint dieses Recht wie ein „Recht auf Löschung". Das gibt es natürlich auch und es gehört auch dazu. Wenn ein Nutzer das Löschen seiner Daten verlangt und keine anderen rechtlichen Verpflichtungen dem entgegenstehen (wie ein bestehender Vertrag, der nur erfüllt werden kann, wenn die personenbezogenen Daten verarbeitet werden können, zum Beispiel bei einer Versicherung), müssen Sie diese löschen.
Das Recht auf Vergessenwerden geht aber weiter. Wer etwa bei Facebook einen Post veröffentlicht und dann verlangt, dass dieser gelöscht werden soll, muss Facebook auch dafür sorgen, dass alle Shares und andere Weitergaben gelöscht werden. Es soll dem Nutzer also ermöglichen, dass, wenn er an einer Stelle Daten einem Unternehmen übergibt, er bei Bedarf das Löschen dieser Daten und aller Kopien und Verlinkungen verlangen kann.
Für Entwickler heißt das, bereits in den Programm-Designs dafür Sorge zu tragen, auf Löschanfragen bei personenbezogenen Daten reagieren zu können und Automatismen vorzubereiten, die diesen Löschvorgang mit allen Konsequenzen für andere Daten durchführen.
Haben Sie also Community-Funktionen für ein Onlineportal in Planung, in dem die Mitglieder sich in verschiedenen Gruppen eintragen können, muss das Löschen des Users auch das Löschen in allen Gruppen, mit allen Bildern und Verlinkungen darauf nach sich ziehen.
Lock-in ist out: Wer Daten in ein Programm eingibt oder bei einem Anbieter einträgt, hat jetzt das Recht, dass er diese Daten auf Wunsch in einem maschinenlesbaren Format vom Anbieter bekommt, um leicht zu einem anderen wechseln zu können.
Man kennt das schon von Bankkonten: Banken sind verpflichtet, bei der Migration der Konto-Daten, Daueraufträgen und Einzügen mitzuhelfen, um so dem Nutzer den einfachen Wechsel zu ermöglichen.
Als Entwickler heißt das zweierlei: Es muss einen Import und einen Export von personenbezogenen Daten geben, denn die Verpflichtung gilt nicht nur beim Wechsel zu einem anderen Anbieter, sondern auch von einem anderen. Das Gesetz schreibt dabei vor, dass dabei gängige Formate zum Einsatz kommen müssen. Ein Dump einzelner Datensätze aus einer Datenbank reicht nicht aus. Und das Format muss so gewählt sein, dass auch ein maschineller Austausch möglich ist.
Das ist gedanklich die größte Umstellung: Jeder Entwickler sollte von Beginn an darauf achten, dass personenbezogene Daten ein schützenswertes Gut ist. Eine gute Absicherung beginnt also schon beim Konzept einer Anwendung. Die Fragen, die dazu zu beantworten sind, lauten:
Müssen Daten verschlüsselt abgelegt werden, wenn ja, welche? Müssen Daten anonymisiert oder pseudonymisiert werden? Wer darf darauf zugreifen? Welche Rollen und Rechte muss es geben? Müssen Daten auch im Hauptspeicher eines Geräts verschlüsselt vorgehalten werden (zum Beispiel ein eingegebenes Passwort)? Wenn Daten ins/vom Internet übertragen werden: sind die Transportwege verschlüsselt und sicher? Wo liegen die Daten? Wer hat physisch Zugriff darauf oder könnte sich ihn verschaffen? Nutze ich Dienstleister-Angebote? Sind diese vertrauenswürdig und erfüllen sie alle gesetzlichen Vorgaben - sonst: Gibt es einen entsprechenden Auftragsverarbeitungsvertrag?
Das Thema Sicherheit und Datenschutz ist also nicht mehr etwas, dass man lästigerweise noch an seine Anwendung „ranstrickt", sondern etwas, das zu den Grundpfeilern des Anwendungs-Design gehört und auf allen Ebenen zu berücksichtigen ist.
Das sind nur die drei wichtigsten Neuerungen. Natürlich enthalten die gesetzlichen Regelungen noch einiges mehr, was für Entwickler wichtig ist. Für einen umfassenden Blick haben wir den Ratgeber „DSGVO & Co.: Datenschutz-Know-how für Entwickler - 10 Punkte, die Sie kennen sollten" zusammengestellt, der im Detail auf Datenschutz-Aspekte bei der Entwicklung eingeht und einige interessante Links auf weiterführende Webseiten beinhaltet.
In jedem Fall ist es empfehlenswert, die neuen Bestimmungen genau zu studieren und sich bei den eigenen Anwendungen und Entwürfen genau zu überlegen, wo noch nachzubessern ist. Eventuell lohnt sich auch eine gezielte Weiterbildung oder der Besuch eines oder Barcamps zum Thema „Datenschutz in der Entwicklung".
