:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453e9510c0b5ec232436c67b757ec4c/0109343935.jpeg "Die Nonce sorgt für Ordnung innerhalb einer Blockkette, lässt sich aber auch aktiv für sicherheitsrelevante Aktivitäten nutzen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/14/c614e97ce76ae02ed694f2660dee3efc/0110374544.jpeg "WebGoat ist eine bewusst unsicher konzipierte Docker-Anwendung. (Bild: © – anttoniart – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/12/b4126a87dc658d03d79de40f241b3738/0110245419.jpeg "Beim „Green Coding“ geht es darum, Software möglichst energieeffizient und damit nachhaltig zu programmieren. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/6e/456e267b716932fdb332be968e593118/0110255660.jpeg "Das britische Königshaus schützt seine Kronjuwelen – die Schätze der englischen Monarchie, die aus mehr als 100 Objekten mit einem geschätzten Wert in Milliardenhöhe bestehen – mit weltweit erstklassigen Sicherheitssystemen, darunter zwei Tonnen schwere Stahltüren und bombensicheres Glas. (Symbolbild:tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/47/7f47414337bafb5fa6a0cac40dce6101/0109278962.jpeg "Die Möglichkeiten von Sysbox im Überblick. (Bild: <a href=https://github.com/nestybox/sysbox/tree/master/docs/figures>Nestybox via GitHub</a>)")
„Next Generation runC“ für eigene Container nutzen :quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/2e/d9/2ed91d40782848e566b17756be9d0be0/0109334017.jpeg "Autoscaling steht im Gegensatz zum klassischen Hosting, für welches ein festgelegtes Leistungskontingent gebucht wird. (Bild: <a href=https://unsplash.com/de/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/dc/e1/dce1c2250d49f0b6068cfd98483a94ae/0109808486.jpeg "Auf dem Radar: Frost&Sullivan untersucht Cloud Native Application Protection Platforms (CNAPP). (Bild: frei lizenziert: OpenClipart-Vectors)")
:quality(80)/p7i.vogel.de/wcms/4b/5f/4b5f3bc0250747a0be176f75251b855b/0109875780.jpeg "Um die Komplexität dynamischer Cloud-Bereitstellung zu durchblicken, sollten Verantwortliche geeignete Hilfsmittel strategisch einsetzen. Das schlägt sich dann auch schnell in barer Münze nieder. (Bild: 2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/66/99664bb4deaa0658bb63829dc519ce37/0109263207.jpeg "Kein Ansatz für sich allein genommen eignet sich perfekt zur Produktivitätsmessung. Doch es stehen Optionen bereit, die sich den Anforderungen nähern können. (Bild: <a href=https://pixabay.com/users/tumisu-148124/>Tumisu</a>)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351a0c0c6dad9d13c882bd69ee6ca42/0110012670.jpeg "Modelldatei zur Repräsentation des Schemas. (Bild: Krypzcyk & Bochkor / DbSchema)")
:quality(80)/p7i.vogel.de/wcms/e3/de/e3de24c10c696d41a2d2533020b59380/0109751159.jpeg "Vor dem Einsatz eines API-Typs sollte man die verfügbaren Ressourcen analysieren und die Anforderung der Anwendung genau definieren. (Bild: © vector_v - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/69/8c69011ea441f70be8b619b91f24d294/0110241904.jpeg "Einstein GPT ist laut Salesforce die erste generative KI für CRM. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/64/91/6491be5132b77668c299ce6e466ca14c/0109296609.jpeg "Microcontroller-Boards gibt es zuhauf, wir stellen einige Arduino-Alternativen vor. (Bild: <a href=https://pixabay.com/users/aakelner-9429309/>Alexander Kelner</a>)")
:quality(80)/p7i.vogel.de/wcms/98/6e/986e5cd88216694a387f05aa50bfdb02/0110358940.jpeg "„So lösen Legacy-Systemen mit High-Performance Low-Code ab“, ein Interview von Oliver Schonschek, Insider Research, mit Lars Klein von S&D Software und Patrick Knapp von OutSystems. (Bild: Vogel IT-Medien / OutSystems / S&D Software / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/a6/e1/a6e15b9f1a94c153e82d548c3dd90e61/0109476138.jpeg "Die Portabilität und Interoperabilität von Container-Technologien sind die wichtigsten Kernziele der Open-Container-Initiative. (Bild: <a href=https://www.pexels.com/@dibert/>David Dibert</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Datenschutz während der Entwicklung implementieren Die 7 Prinzipien von Privacy by Design
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
Digitale Lösungen und Services müssen nicht nur aus Compliance-Gründen die Vorgaben des Datenschutzes einhalten. Um integraler Bestandteil zu werden, sollte er schon während der Software-Entwicklung implementiert werden. Das Ziel lautet: Privacy by Design.
Warum der Datenschutz erfolgskritisch ist
Das Ziel jeder Entwicklung ist eine erfolgreiche Lösung: Ob sie nun kommerziellen Erfolg haben soll oder nicht, sie muss Erfolg bei den Anwendern haben. Damit die Nutzer aber zufrieden sind mit einer digitalen Lösung, muss insbesondere auch der Datenschutz gewährleistet sein. Hierunter fallen sowohl die personenbezogenen Daten der Nutzer als auch personenbezogene Daten, die mit der Lösung verarbeitet werden.
Das gilt für Business-Anwender genauso wie für den Consumer-Bereich, wie verschiedene Umfragen des Digitalverbands Bitkom belegen: Demnach haben Unternehmen ohne Public-Cloud-Lösungen vor allem Sicherheitsbedenken. Sieben von zehn Nichtnutzern (70 Prozent) fürchten einen unberechtigten Zugriff auf sensible Unternehmensdaten. Gleichzeitig verzichten sechs von zehn Internetnutzern (62 Prozent) aus Sicherheitsgründen bewusst auf bestimmte Online-Dienste.
Die Sorge um den Schutz der Daten führt also dazu, dass viele digitale Lösungen den Markt nicht weit genug durchdringen können. Grund genug, sich noch mehr mit dem Datenschutz bei der Entwicklung digitaler Lösungen zu befassen.
Warum der Datenschutz „eingebaut“ sein sollte
Die Idee, für den Datenschutz und die Datensicherheit erst nachträglich zu sorgen, auf Basis des fertigen Produktes oder der fertigen Lösung, ist aus vielen Gründen nicht gut. Ein Grund ist zum Beispiel, dass die Anwender damit überfordert sind. Umfragen des Digitalverbandes Bitkom zeigen:
- Die deutsche Wirtschaft kämpft immer noch mit der Datenschutz-Grundverordnung (DSGVO). So hatte im Herbst 2019 erst ein Viertel (25 Prozent) die Umsetzung der DSGVO vollständig abgeschlossen. Weitere 24 Prozent hatten die Verordnung teilweise umgesetzt, sechs Prozent standen noch am Anfang.
- Nur drei von zehn Internetnutzern (31 Prozent) fühlen sich selbst in der Lage, Geräte wie Smartphones oder Computer ausreichend vor Angriffen durch Internetkriminelle zu schützen. Zwei Drittel (66 Prozent) sagen, dass sie es gar nicht merken würden, wenn Fremde ihren Computer oder das Smartphone über das Internet ausspionieren würden.
Nicht nur aus Compliance-Gründen müssen digitale Produkte und Services die Vorgaben des Datenschutzes einhalten, auch Anwender haben einen hohen Anspruch an den Schutz ihrer Daten. Lesen Sie im eBook über eine Vielzahl an Leitlinien und Werkzeugen, die bei der Umsetzung von Privacy by Design helfen können. (PDF | ET 17.04.2020)eBook herunterladen »
Doch es ist nicht nur aus Kundensicht notwendig, den Datenschutz bereits in der Lösung zu verankern. Es ist auch eine Compliance-Forderung: Die europäische Datenschutz-Grundverordnung (DSGVO/GDPR) besagt in Artikel 25 (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen):
- Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung –, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.
- Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.
Rechtlich richtet sich dies zwar an die Geschäftsleitung des Anwenderunternehmens (den Verantwortlichen), aber möglich wird dies nur, wenn die Hersteller der digitalen Lösungen und damit insbesondere die IT-Entwicklungsabteilungen dies berücksichtigen.
Was Privacy by Design konkret bedeutet
Die Forderung nach Privacy by Design wurde in der DSGVO nicht erstmals aufgestellt. Die frühere Datenschutzbeauftragte der kanadischen Provinz Ontario, Dr. Ann Cavoukian, veröffentlichte bereits 2009 den Aufsatz „Privacy by Design: The 7 Foundational Principles“.
Die dort genannten Prinzipien für Privacy by Design legen noch heute die Grundlage für eine Software-Entwicklung, die den Datenschutz in sich integriert. Deshalb betrachten wir diese Prinzipien zum Abschluss noch einmal genauer:
- 1. Proaktiv nicht reaktiv, vorbeugend statt Abhilfe: Der Privacy by Design-Ansatz zeichnet sich eher durch proaktive als durch reaktive Maßnahmen aus. Er antizipiert und verhindert invasive Datenschutzereignisse, bevor sie eintreten. Privacy by Design wartet nicht auf das Eintreten von Datenschutzrisiken und bietet auch keine Abhilfemaßnahmen zur Behebung von Datenschutzverletzungen an, sobald diese aufgetreten sind. Ziel ist es, deren Auftreten zu verhindern. Kurz gesagt, Privacy by Design kommt vorher und nicht danach.
- 2. Datenschutz als Standard: Wir können uns alle einer Sache sicher sein – der Standardregeln! Privacy by Design versucht, ein Höchstmaß an Datenschutz zu gewährleisten, indem sichergestellt wird, dass personenbezogene Daten in einem bestimmten IT-System oder einer bestimmten Geschäftspraxis automatisch geschützt werden. Wenn eine Person nichts tut, bleibt ihre Privatsphäre intakt. Es sind keine Maßnahmen seitens der Person erforderlich, um ihre Privatsphäre zu schützen – sie ist standardmäßig in das System integriert.
- 3. In Design eingebetteter Datenschutz: Privacy by Design ist in das Design und die Architektur von IT-Systemen und Geschäftspraktiken eingebettet. Es wird nachträglich nicht als Add-On angefügt. Das Ergebnis ist, dass Datenschutz ein wesentlicher Bestandteil der Kernfunktionalität ist, die bereitgestellt wird. Datenschutz ist ein wesentlicher Bestandteil des Systems, ohne die Funktionalität zu beeinträchtigen.
- 4. Volle Funktionalität: Privacy by Design versucht, alle legitimen Interessen und Ziele in einer positiven „Win-Win“-Methode zu berücksichtigen, nicht durch einen „Nullsummenansatz“, bei dem unnötige Kompromisse eingegangen werden. Privacy by Design vermeidet den Vorwand falscher Gegensätze, wie Datenschutz und Sicherheit, und zeigt, dass es möglich und weitaus wünschenswerter ist, beides zu haben.
- 5. End-to-End-Lebenszyklusschutz: Privacy by Design, das vor der Erfassung der ersten Informationen in das System eingebettet wurde, erstreckt sich sicher über den gesamten Lebenszyklus der betreffenden Daten von Anfang bis Ende. Dies stellt sicher, dass am Ende des Prozesses alle Daten rechtzeitig und sicher zerstört werden. Auf diese Weise gewährleistet Privacy by Design die End-to-End-Verwaltung des Lebenszyklus von Informationen.
- 6. Sichtbarkeit und Transparenz: Privacy by Design möchte allen Beteiligten versichern, dass unabhängig von der Geschäftspraxis oder der Technologie die festgelegten Versprechen und Ziele eingehalten werden und einer unabhängigen Überprüfung unterzogen werden. Die Bestandteile und Vorgänge bleiben sowohl für Benutzer als auch für Anbieter sichtbar und transparent. Denken Sie daran, vertrauen Sie, aber überprüfen Sie!
- 7. Respekt für die Privatsphäre der Benutzer: Vor allem erfordert Privacy by Design, dass Architekten und Betreiber eines Systems die Interessen des Einzelnen in den Vordergrund stellen, indem sie Maßnahmen wie strenge Datenschutzstandards, angemessene Hinweise und die Ermöglichung benutzerfreundlicher Optionen anbieten. Halten Sie es benutzerzentriert!
Dieser Beitrag ist ein Auszug aus unserem eBook „Datenschutz-konforme Entwicklung“. Dieses empfiehlt unter anderem Datenschutz-Funktionen, die eine Software beinhalten sollte, und gibt Tipps für eine Datenschutz-konforme Entwicklung.
Nicht nur aus Compliance-Gründen müssen digitale Produkte und Services die Vorgaben des Datenschutzes einhalten, auch Anwender haben einen hohen Anspruch an den Schutz ihrer Daten. Lesen Sie im eBook über eine Vielzahl an Leitlinien und Werkzeugen, die bei der Umsetzung von Privacy by Design helfen können. (PDF | ET 17.04.2020)eBook herunterladen »
(ID:47009937)
:quality(80)/images.vogel.de/vogelonline/bdb/1952900/1952950/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1885300/1885397/original.jpg "Linda Früh treibt als Chief Digital Officer die digitale und IT-Transformation der Advanzia Bank voran. (estherjansen.de)")