Suchen

Neues eBook „Datenschutz-konforme Softwareentwicklung“ Datenschutz als Teil der DevOps-Prozesse

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Stephan Augsten

Neben der IT-Sicherheit muss auch der Datenschutz stärker in Entwicklungsprozesse integriert werden. Immerhin ist Privacy by Design in der DSGVO fest verankert und wird auch fernab davon schon lange gefordert. Unser neues eBook betrachtet, wie sich „Datenschutz durch Technikgestaltung“ realisieren lässt.

Firmen zum Thema

Das eBook „Datenschutz-konforme Entwicklung“ befasst sich mit Privacy by Design und verweist auf Tools und Tipps für mehr Datenschutz in der Entwicklung.
Das eBook „Datenschutz-konforme Entwicklung“ befasst sich mit Privacy by Design und verweist auf Tools und Tipps für mehr Datenschutz in der Entwicklung.
(© chinnarach - stock.adobe.com)

DevSecOps um Privacy erweitern

Die vierte global durchgeführte DevSecOps-Umfrage von GitLab ergab, dass immer noch Verwirrung oder zumindest Uneinigkeit darüber herrscht, wer tatsächlich für die Sicherheit verantwortlich ist. So gab ein Viertel der Entwickler an, dass sie sich allein für die Sicherheit verantwortlich fühlen, während dies Tester zu 23 Prozent und Operations-Teams zu 21 Prozent tun.

Die Sicherheitsteams der Unternehmen scheinen der Meinung zu sein, dass die Verantwortung für die Sicherheit während der Software-Entwicklung breiter gefächert werden sollte: Während eines von drei Mitgliedern des Sicherheitsteams sagt, dass ausschließlich sie für die Sicherheit verantwortlich sind, sind fast ebenso viele (29 Prozent) der Meinung, dass jeder für die Sicherheit verantwortlich sein sollte.

Ebenso gehen Sicherheitsteams davon aus, dass Entwickler ihre Fehler nicht früh genug im Entwicklungszyklus finden. Über 42 Prozent gaben an, dass Tests immer noch zu spät im Lebenszyklus stattfinden, während 36 Prozent angaben, dass es schwierig ist, entdeckte Schwachstellen zu verstehen, zu verarbeiten und zu beheben, und 31 Prozent fanden, dass die Priorisierung der Schwachstellenbehebung ein harter Kampf sei.

Bei allen Herausforderungen auf dem Weg hin zu DevSecOps: Es reicht nicht, die Security in die Entwicklungsprozesse besser zu integrieren, auch der Datenschutz gehört dort hinein.

Datenschutz nicht erst nach der Datenpanne

Leider kommt der Datenschutz häufig erst richtig zur Sprache, wenn es zu einer Datenschutzverletzung, zu einer Datenpanne gekommen ist und Bußgelder sowie andere Sanktionen drohen können. Doch genau wie die Security nicht erst am Schluss kommen darf, gilt es auch, den Datenschutz gleich zu Beginn in allen digitalen Lösungen zu berücksichtigen.

eBook „Datenschutz-konforme Entwicklung“

Datenschutz-konforme EntwicklungNicht nur aus Compliance-Gründen müssen digitale Produkte und Services die Vorgaben des Datenschutzes einhalten, auch Anwender haben einen hohen Anspruch an den Schutz ihrer Daten. Dieses eBook beleuchtet eine Vielzahl an Leitlinien und Werkzeugen, die bei der Umsetzung von Privacy by Design helfen (PDF | ET 18.06.2020)


eBook herunterladen »

Das neue eBook „Datenschutz-konforme Entwicklung“ behandelt dazu „Privacy by Design“ und erläutert neben den Prinzipien auch den Stellenwert im Rahmen der Datenschutz-Grundverordnung. Dabei bleibt das eBook aber nicht stehen. Es stellt auch die konkreten Datenschutz-Funktionen vor, die eine Software haben muss. Am Beispiel der Corona-Warn-App wird dann deutlich, was Datenschützer an der Entwicklung einer App auszusetzen haben, worauf sie Wert legen und wie letztlich der Datenschutz bei der Corona-Warn-App implementiert wurde.

Nicht zuletzt erfährt man in dem eBook, wie sich Privacy by Design auch selbst in der Entwicklung umsetzen lässt. Dazu wird auf Leitfäden und Orientierungshilfen verwiesen, die den Datenschutz durch Technikgestaltung behandeln, und konkret erläutert, was zum Beispiel zur Umsetzung der Transparenz der Verarbeitung und der Speicherbegrenzung notwendig ist. Datenschutz gehört als integraler Bestandteil in jede Software und jeden Entwicklungsprozess, so die Botschaft des neuen eBooks.

Artikelfiles und Artikellinks

(ID:46696460)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research