Inhaltsverzeichnis
Wenn Sie Entwickler oder IT-Entscheider sind, sagen Sie nichts: Bei der Überschrift haben Sie mit Sicherheit die Augen verdreht. Datenschutz: Ein Wort, welches in den letzten Jahren zum einem immer mehr an Bedeutung gewonnen hat, auf anderer Seite aber auch als Bremse für viele Innovationen zumindest gefühlt wahrgenommen wurde.
Heute möchte ich Ihnen aufzeigen, dass mit wenigen technischen Mitteln Sie bereits moderne und dem Datenschutz entsprechende Anwendungen und Systeme umsetzen können und genauso wenig eine Bremse für Innovationen ist, wie saubere und organisiertes Coding-Guidelines.
Welche technische Anforderungen müssen umgesetzt werden?
Es gibt im Grunde eine Handvoll Anforderungen, welche entsprechend dem Datenschutz umgesetzt werden müssen. Werden diese jedoch bereits im Zuge der Architektur und Strukturierung der Datenmodelle berücksichtigt, steht Ihnen bei Kundenanfragen zum Thema Datenschutz und der langfristigen Rechtssicherheit nichts mehr im Wege.
1. Personenbezogene Daten identifizieren
Gemäß dem Datenschutz betrifft dies personenbezogene Daten. Bedeutet überall, wo ein Rückschluss auf eine Person (oder ein Unternehmen) gezogen werden kann, müssen diese gesetzlichen Richtlinien eingehalten werden.
Hierbei hilft es, entweder über entsprechende Definition des Datenschemas oder der Aufteilung von Personenbezogenen Informationen, eine Identifizierung dieser Daten zu erlangen.
Technisch umgesetzt bedeutet dies, entweder nutzen Sie z.B. entsprechende Feld-Attribute (eignet sich für typisierte Programmiersprachen) oder ein entsprechendes Namensschema (z.B. Datenfelder aller Personenbezogene Inhalte werden mit dem Präfix “Personal_” definiert.
Bei der Aufteilung würden entweder gesonderte Objekte oder Tabellen in einer Datenbank vorgesehen, welche diese Informationen beinhalten (z.B. eine Tabelle Persons, Addresses, etc.). Egal wo Personen- oder Adressdaten verwendet werden, würden deren Inhalte in diesen Tabellen oder dedizierten Objekten stehen.
2. Datensparsamkeit
Achten Sie konsequent auf Datensparsamkeit. Erheben Sie wirklich nur die Daten, die für einen bestimmten Vorgang benötigt werden und machen Sie dies auch in der Benutzeroberfläche nachvollziehbar, wieso diese Informationen benötigt werden. Auch wenn dies für Sie selbstverständlich ist - eine Beschreibung z.B. bei Bestellabschluss mit der Information “Wir verwenden die von Ihnen angegeben persönlichen Daten, sowie Zahlungsinformationen ausschließlich um diese Transaktion ausführen, sowie die Leistung erbringen zu können” schafft schlicht Vertrauen. Und dies ist ein nicht unerhebliches Gut in der Zusammenarbeit mit Ihren Kunden.
3. Rollen und Berechtigungen
Setzen Sie konsequent auf ein Rollen- und Berechtigungskonzept. Stellen Sie notwendige Informationen so weit wie möglich nur den Benutzern zur Verfügung, die auf diese Daten auch wirklich angewiesen sind.
Dies gilt sowohl für einzelne Nutzergruppen, aber insbesondere auch für Ihre technischen Anwendungsschnittstellen.
Eine einfache REST-Schnittstelle, welche z.B. aufgerufen wird, um einen Benutzernamen oder eine E-Mail darzustellen, sollte auch nur so wenige Daten wie möglich liefern. Werden dort z.B. der gesamte Adressstamm oder gar Lizenz, Konto- oder Zahlungsinformationen mitgeliefert, verfehlt die Schnittstelle ihr Ziel - auch wenn die Felder in der Oberfläche nicht dargestellt werden.
4. Compliance-Regelungen
Identifizieren Sie, welche Daten bearbeitet oder gelöscht werden dürfen. Setzen Sie im Zweifelsfall ein Versionskonzept um, so dass Daten zwar als gelöscht markiert oder verändert werden dürfen, jedoch die Nachvollziehbarkeit gegeben ist.
Ein weitere Weg wäre, dass initial erstellte Daten nur durch einen Super-User geändert werden dürfen oder deren Bestätigung/Freigabe bedürfen. Dies ist jedoch meist ein höherer technischer und organisatorischer Aufwand, als ein vernünftiges Versionskonzept.
5. Lösch-, Anonymisierungs- und Vorhaltefristen
Ermöglichen Sie in Ihrem System - entweder integriert oder über dedizierte Scripte zyklisch notwendige Daten zu löschen. Wird z.B. ein Geschäftsvorgang abgeschlossen und gibt es keine gesetzliche Regelung, die Sie zur Aufbewahrung von Daten oder Unterlagen zwingt (z.B. im Falle von Belegen oder für die Gewährleistung), so empfiehlt es sich nach einer entsprechenden Frist die Vorgänge zu archivieren oder direkt zu löschen.
Im Falle einer Anonymisierung oder z.B. der Weiterverwendung von Daten für statistische Zwecke wird auch eine Anonymisierung unabdingbar. Wenn Sie Schritt 1 entsprechend befolgt haben, können generische Anonymisierungs-Scripte ihnen hierbei helfen mit relativ wenig Aufwand die entsprechenden Daten zu anonymisieren.
Sollten Sie gesetzliche Fristen zwingend einhalten müssen, so bedenken Sie dies bereits in ihrer Geschäftslogik. Führen Sie die Möglichkeit ein entsprechende Datensätze zu sperren. Dies kann dann manuell oder über die Logik geschehen. Gesperrte Datensätze sollten ab diesem Zeitpunkt nicht mehr geändert oder gelöscht werden können. Auch hier hilft ein entsprechendes Versionskonzept, was solch eine Funktionalität direkt integrieren kann.
Weitere Vorteile beim Privacy-First-Konzept
Wir setzen unsere Anwendungen konsequent nach dem “Privacy-First”-Konzept um.
Dies bedeutet, dass wir mit jedem Kundenprojekt entsprechend ihren Anwendungen ein solches Datenschutzkonzept ausarbeiten und die Datenmodelle hierzu für Sie gestalten können. Eine entsprechende Investition zeigt sich im frühzeitigen Stadium einer Neuentwicklung als relativ klein.
Eine nachträgliche Integration oder gar das manuelle, organisatorische oder händische Umsetzen der rechtlichen Vorgaben stellt oftmals ein weitaus höherer Aufwand, als eine initiale Investition dar.
Nehmen Sie also bereits in der ersten Projektphase diese Fragen ernst und packen Sie diese beherzt an. Das verzögert eventuell die ersten Schritte, lohnt sich aber in der Ausführung und dem laufenden Betrieb.
Jetzt starten!
Wir können Sie beim gezielten Aufbau und Umsetzung einer datenschutzkonformen Anwendung bedarfsgerecht unterstützen. Hierbei empfehlen wir Ihnen unsere Einführung zum Privacy-First-Ansatz “https://www.schnell.digital/landing-privacy-first”, welche Ihnen einen ersten Einblick hierzu gibt.
In diesem Zuge können wir Sie bei der Konzeption und Architektur entsprechend projektbezogen unterstützen, sowie fachgerechte Beratungen anbieten.
Bereiten Sie also schon heute alles für ihr nächstes datenschutzkonformes Projekt vor und kontaktieren Sie uns. Wir freuen uns von Ihnen zu hören.