Geschultes Personal und geeignete Software unverzichtbar

Stolperfallen der EU-DSGVO: Worauf Softwareentwickler achten müssen!
Keine Kommentare

Die neue EU-Datenschutz-Grundverordnung (DSGVO) findet nach einer zweijährigen Übergangszeit am 25. Mai 2018 ihre Anwendung. Unternehmen benötigen daher, abgesehen von geschultem Personal, die richtige Software, um den hohen Anforderungen im Datenschutz gerecht zu werden. Entwickler und Programmierer sollten unbedingt die grundlegenden Vorgaben kennen, um mögliche Abmahnungen und Bußgelder zu vermeiden.

Mit der DSGVO sollen die personenbezogenen Daten europaweit künftig besser geschützt werden. Dazu gehören alle Angaben, die die Identifikation einer natürlichen Person ermöglichen, zum Beispiel der Name, die Adresse, die Telefonnummer und Ähnliches. Als besonders schützenswert gelten dabei die sogenannten sensiblen Daten wie die religiöse Zugehörigkeit, die politische Einstellung, die ethnische Herkunft, die sexuelle Orientierung sowie der Gesundheitszustand einer Person.

Einwilligung bei personenbezogenen Daten einholen

Bei nahezu jedem Vertragsabschluss benötigt das Unternehmen personenbezogene Daten des Nutzers. Vor der entsprechenden Speicherung wird jedoch zunächst dessen Einwilligung benötigt. Gleichzeitig unterliegt der Betrieb den Informationspflichten, wonach er den Verbraucher detailliert über den Zweck, die Art und die Dauer der Datenspeicherung sowie dessen bestehende Rechte aufklären muss. Auch der Umfang der zu erhebenden Daten ist insofern beschränkt, als nur jene Angaben erhoben werden dürfen, welche zur Vertragserfüllung zwingend notwendig sind.

Bereits an dieser Stelle ist eine datenschutzfreundliche Software wichtig, damit die Vorgaben der DSGVO auf automatisierte Weise eingehalten werden. Mittels spezifischer Voreinstellungen sollten mit einer geeigneten Software lediglich die für die Verarbeitung notwendigen Daten abgefragt werden und gleichzeitig eine Begrenzung der Speicherfrist auf den angemessenen Zeitraum möglich sein. Auch welche Mitarbeiter Zugang zu den erhobenen Informationen haben, muss entsprechend in den Softwareeinstellungen festlegbar sein.

Technische Voraussetzungen für Betroffenenrechte

Zu den sogenannten Betroffenenrechten gehören das Auskunftsrecht, das Recht auf Berichtigung sowie auf Löschung der Daten, das Recht auf Datenübertragbarkeit, das Recht auf Einschränkung der Verarbeitung und schließlich das Widerspruchsrecht. Durch das Auskunftsrecht beispielsweise haben Betroffene das Recht, stets die Umstände ihrer Datenverarbeitung zu erfragen. Diese Auskunft muss spätestens nach Ablauf eines Monats sowie nach Möglichkeit auf elektronischem Weg erfolgen. Wird das Unternehmen nicht innerhalb dieser Frist tätig, kann Beschwerde bei der Aufsichtsbehörde eingereicht werden.

Des Weiteren stellt das Recht auf Datenübertragbarkeit eine wichtige Neuerung dar, welches in Artikel 20 der DSGVO festgeschrieben ist. Von der Datenverarbeitung betroffene Personen haben somit das Recht, die von ihnen bereitgestellten personenbezogenen Informationen vom jeweiligen Unternehmen „in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten“ oder auch zu verlangen, „diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln“ (Art. 20 Abs. 1 DSGVO). Dieses Recht findet zumindest immer dann Anwendung, wenn es sich um automatisiert verarbeitete Daten handelt, die auf Grundlage einer Einwilligung oder eines Vertrags zur Verfügung gestellt wurden.

Derlei Vorgaben, die mit den Betroffenenrechten an die Unternehmen gestellt werden, erfordern wiederum eine geeignete Software, um in dem angemessenen Zeitraum auf die Anfragen der Nutzer reagieren und korrekte Auskunft erteilen zu können.

Mehr zur DSGVO

Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung in Kraft. Nach einer zweijährigen Übergangsfrist drohen nun hohe Strafen für Unternehmen, die sich nicht an die neuen Vorschriften halten. Was muss man jetzt beachten, worum geht es genau? Unsere Experten geben Auskunft zu diesem Thema:

Außerdem gibt Rechtsanwalt Michael Rohrlich im PHP Magazin 3.18 einen Überblick über die Anforderungen der DSGVO für Unternehmen und Agenturen und geht im aktuellen PHP Magazin 4.18 auf das Thema „Datenschutz beim Cloud Computing“ ein.

Nachweispflicht beachten

Weiterhin sind die umfangreichen Dokumentations- und Nachweispflichten nach der DSGVO zu berücksichtigen. Die für die Datenverarbeitung verantwortliche Stelle unterliegt der sogenannten Rechenschaftspflicht. Das bedeutet, dass jedes Unternehmen die Einhaltung der datenschutzrechtlichen Grundsätze – wie zum Beispiel die Zweckbindung, das Vorliegen der Nutzereinwilligung oder die Einhaltung der Speicherbegrenzung – zu jedem Zeitpunkt nachweisen können muss. Besonders wenn aufgrund der Verarbeitungsumstände ein erhöhtes Risiko für die persönlichen Rechte besteht, ist im Zuge einer Datenschutz-Folgenabschätzung (DSFA) ein Art Vorabkontrolle der Datensicherheit durchzuführen. Wird hierbei eine Datenpanne offenbar, muss diese innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden.
Da es sich hierbei stets um technische Abläufe handelt, ist zur Vereinfachung ebenfalls eine entsprechende Software, welche jederzeit einen Überblick über die organisatorischen Maßnahmen gewährleistet, sinnvoll.

Fazit: Die Richtlinien nach der DSGVO erfordern einige technische sowie organisatorische Anpassungen. Um die jeweiligen Fristen einhalten sowie die Nachweise zur Einhaltung der Vorgaben erbringen zu können, werden Softwaresysteme benötigt, die die Prozesse im Unternehmen automatisieren und vereinfachen. Bestehende Einstellungen sollten zudem unbedingt geprüft und entsprechend aktualisiert werden. Bei der Entwicklung neuer Systeme sollten die Software-Entwickler die datenschutzrechtlichen Vorgaben kennen und DSGVO-konforme Einstellungen ermöglichen.

Der Berufsverband der Rechtsjournalisten e.V. hat für Sie hierzu die wichtigsten Neuerungen, welche die DSGVO mit sich bringt, auf der kostenlosen Ratgeberseite www.datenschutz.org zusammengefasst.

Unsere Redaktion empfiehlt:

Relevante Beiträge

X
- Gib Deinen Standort ein -
- or -