Folge uns auf Twitter.

Datenschutz in der Softwareentwicklung

datenschutz-maximum.de

Dipl.-Inform. Thomas Ziemer

Datenschutz in der Softwareentwicklung

Dipl.-Inform. Thomas Ziemer

Gliederung und Ableitung der Aufgaben

Datenschutz in der Softwareentwicklung

Grundsätzliches

Softwaresysteme müssen datenschutz-konform betrieben werden.

Um dies zu erreichen, müssen verschiedene Aspekte bereits während der Softwareentwicklung berücksichtigt werden, und andere später während des Betriebs der Software.

Zur Not (beispielsweise bei älterer Software) müssen (zusätzliche) organisatorische Maßnahmen zum ordnungsgemäßen Betrieb ergriffen werden.

Der Verantwortliche muss rechenschaftsfähig sein.

Was uns die EU-DSGVO vorgibt

Abbildung:
Bundesamt für Sicherheit in der Informationstechnik (BSI)

Datenschutz in der Softwareentwicklung

Was uns die EU-DSGVO vorgibt

...ist leider gar nicht so viel

Vier Schutzziele

Die EU-DSGVO und das BDSG nennen vier Schutzziele, deren Einhaltung gefordert wird:

§ 64 BDSG (Anforderungen an die Sicherheit der Datenverarbeitung)

Kontrollkategorien nach BDSG

Privacy-by-Design und Privacy-by-Default

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen:

Art. 25 EU-DSGVO

BSI-Schutzbedarfsfeststellung

Wie viel Schutz benötigen der betrachtete Informationsverbund und die ihm zugehörigen Zielobjekte?
Wie kommen Sie zu begründeten und nachvollziehbaren Einschätzungen des Schutzbedarfs?
Welche Zielobjekte benötigen mehr Sicherheit, bei welchen genügt es, Standard-Anforderungen zu erfüllen?

Datenschutz in der Softwareentwicklung

Privacy-by-Design und Privacy-by-Default

Privacy-by-Design (Technikgestaltung)

Privacy-by-Default

Datenschutz in der Softwareentwicklung

Rechte der Betroffenen

Rechenschaftspflicht

Aus der "Unschuldsvermutung" wird die "Schuldvermutung".

Personenbezogene Daten müssen "auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden".

Ergo: Verantwortliche sowie - mittelbar - Softwareanbieter müssen entsprechend nachweisen können, dass sie alle Vorschriften der EU-DSGVO einhalten.

Art. 5 EU-DSGVO

Recht auf Auskunft

Art. 15 EU-DSGVO

Recht auf Datenübertragbarkeit (Portabilität)

Art. 20 EU-DSGVO

Recht auf Einschränkung der Verarbeitung

Art. 18 EU-DSGVO

Recht auf Löschung

Art. 17 EU-DSGVO

Regelbasierte automatische Löschung: Für die Löschung, insbesondere dann, wenn diese aufgrund der gegebenen Rechtsgrundlage (Art. 6 EU-DSGVO) und automatisiert durchgeführt werden soll, ist ein modulares Datenmodell vorteilhaft.

Anonymisierung personenbezogener Daten

k-Anonymität (Wikipedia)

Eine Veröffentlichung von Daten bietet k-Anonymität, falls die identifizierenden Informationen jedes einzelnen Individuums von mindestens k-1 anderen Individuen ununterscheidbar sind und somit eine korrekte Verknüpfung mit den zugehörigen sensiblen Attributen erschwert wird. Ein größeres k repräsentiert eine größere Anonymität.

Es handelt sich um einen Kompromiss zwischen einem höheren Maß an Datenschutz auf der einen Seite und einem Verlust an Datengenauigkeit auf der anderen Seite, die sich aus einer Anonymisierung mittels Generalisierung der Ausgangsdaten ergibt.

Datenschutz in der Softwareentwicklung

Wichtige Datenschutzkriterien in der Softwareentwicklung

Rechtmäßigkeit

Datenminimierung

Ist die Software durch den Nutzer so anpassbar, dass ...

Berechtigungskonzept

Kennwörter: werden niemals im Klartext gespeichert, sondern stets zunächst benutzerspezifisch gesalzen (wegen Rainbow-Tables) und danach verschlüsselt. Das Vermerken des genutzten Hash-Algorithmus' ist hilfreich, falls dieser in der Zukunft brechen sollte. Der Salt-Wert kann gern lesbar gespeichert werden.

Siehe Webarchitekturen (HTW Berlin) und git.ziemers.de/edu/swXercise.

Ordnungsgemäße Nutzung (Eingabekontrolle)

Sicherheit

Trennungsgebot: Benötige ich nur eine Übersicht über die Alters- oder Geschlechtsverteilung der Mitarbeiter, sind hierfür ihre personenbezogenen Daten nicht erforderlich.

Code-Bibliotheken

Eigene Komponenten werden gegen die aktuelle Version der in ihnen enthaltenen Fremd-Code-Bibliotheken gelinkt.

Genutzte Fremdkomponenten werden in der aktuellen Version eingesetzt, um zu ermöglichen, dass diese ebenfalls dem Stand der Technik entsprechen.

Bei Softwareprogrammen von Fremdherstellern garantiert der Hersteller die DSGVO-Konformität seines Softwareprogramms. Liegt eine solche Garantie nicht vor, wird DSGVO-konformes Verhalten des Softwareprogramms durch entsprechende organisatorische Maßnahmen sichergestellt.

Software als Dienstleistung

Auftragsverarbeitung (AV), früher Auftragsdatenverarbeitung (ADV):

Datenschutz in der Softwareentwicklung

Gibt es Fragen oder Anmerkungen?