:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Datenschutz während der Entwicklung implementieren Die 7 Prinzipien von Privacy by Design
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Digitale Lösungen und Services müssen nicht nur aus Compliance-Gründen die Vorgaben des Datenschutzes einhalten. Um integraler Bestandteil zu werden, sollte er schon während der Software-Entwicklung implementiert werden. Das Ziel lautet: Privacy by Design.
Warum der Datenschutz erfolgskritisch ist
Das Ziel jeder Entwicklung ist eine erfolgreiche Lösung: Ob sie nun kommerziellen Erfolg haben soll oder nicht, sie muss Erfolg bei den Anwendern haben. Damit die Nutzer aber zufrieden sind mit einer digitalen Lösung, muss insbesondere auch der Datenschutz gewährleistet sein. Hierunter fallen sowohl die personenbezogenen Daten der Nutzer als auch personenbezogene Daten, die mit der Lösung verarbeitet werden.
Das gilt für Business-Anwender genauso wie für den Consumer-Bereich, wie verschiedene Umfragen des Digitalverbands Bitkom belegen: Demnach haben Unternehmen ohne Public-Cloud-Lösungen vor allem Sicherheitsbedenken. Sieben von zehn Nichtnutzern (70 Prozent) fürchten einen unberechtigten Zugriff auf sensible Unternehmensdaten. Gleichzeitig verzichten sechs von zehn Internetnutzern (62 Prozent) aus Sicherheitsgründen bewusst auf bestimmte Online-Dienste.
Die Sorge um den Schutz der Daten führt also dazu, dass viele digitale Lösungen den Markt nicht weit genug durchdringen können. Grund genug, sich noch mehr mit dem Datenschutz bei der Entwicklung digitaler Lösungen zu befassen.
Warum der Datenschutz „eingebaut“ sein sollte
Die Idee, für den Datenschutz und die Datensicherheit erst nachträglich zu sorgen, auf Basis des fertigen Produktes oder der fertigen Lösung, ist aus vielen Gründen nicht gut. Ein Grund ist zum Beispiel, dass die Anwender damit überfordert sind. Umfragen des Digitalverbandes Bitkom zeigen:
- Die deutsche Wirtschaft kämpft immer noch mit der Datenschutz-Grundverordnung (DSGVO). So hatte im Herbst 2019 erst ein Viertel (25 Prozent) die Umsetzung der DSGVO vollständig abgeschlossen. Weitere 24 Prozent hatten die Verordnung teilweise umgesetzt, sechs Prozent standen noch am Anfang.
- Nur drei von zehn Internetnutzern (31 Prozent) fühlen sich selbst in der Lage, Geräte wie Smartphones oder Computer ausreichend vor Angriffen durch Internetkriminelle zu schützen. Zwei Drittel (66 Prozent) sagen, dass sie es gar nicht merken würden, wenn Fremde ihren Computer oder das Smartphone über das Internet ausspionieren würden.
Nicht nur aus Compliance-Gründen müssen digitale Produkte und Services die Vorgaben des Datenschutzes einhalten, auch Anwender haben einen hohen Anspruch an den Schutz ihrer Daten. Lesen Sie im eBook über eine Vielzahl an Leitlinien und Werkzeugen, die bei der Umsetzung von Privacy by Design helfen können. (PDF | ET 17.04.2020)eBook herunterladen »
Doch es ist nicht nur aus Kundensicht notwendig, den Datenschutz bereits in der Lösung zu verankern. Es ist auch eine Compliance-Forderung: Die europäische Datenschutz-Grundverordnung (DSGVO/GDPR) besagt in Artikel 25 (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen):
- Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung –, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.
- Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.
Rechtlich richtet sich dies zwar an die Geschäftsleitung des Anwenderunternehmens (den Verantwortlichen), aber möglich wird dies nur, wenn die Hersteller der digitalen Lösungen und damit insbesondere die IT-Entwicklungsabteilungen dies berücksichtigen.
Was Privacy by Design konkret bedeutet
Die Forderung nach Privacy by Design wurde in der DSGVO nicht erstmals aufgestellt. Die frühere Datenschutzbeauftragte der kanadischen Provinz Ontario, Dr. Ann Cavoukian, veröffentlichte bereits 2009 den Aufsatz „Privacy by Design: The 7 Foundational Principles“.
Die dort genannten Prinzipien für Privacy by Design legen noch heute die Grundlage für eine Software-Entwicklung, die den Datenschutz in sich integriert. Deshalb betrachten wir diese Prinzipien zum Abschluss noch einmal genauer:
- 1. Proaktiv nicht reaktiv, vorbeugend statt Abhilfe: Der Privacy by Design-Ansatz zeichnet sich eher durch proaktive als durch reaktive Maßnahmen aus. Er antizipiert und verhindert invasive Datenschutzereignisse, bevor sie eintreten. Privacy by Design wartet nicht auf das Eintreten von Datenschutzrisiken und bietet auch keine Abhilfemaßnahmen zur Behebung von Datenschutzverletzungen an, sobald diese aufgetreten sind. Ziel ist es, deren Auftreten zu verhindern. Kurz gesagt, Privacy by Design kommt vorher und nicht danach.
- 2. Datenschutz als Standard: Wir können uns alle einer Sache sicher sein – der Standardregeln! Privacy by Design versucht, ein Höchstmaß an Datenschutz zu gewährleisten, indem sichergestellt wird, dass personenbezogene Daten in einem bestimmten IT-System oder einer bestimmten Geschäftspraxis automatisch geschützt werden. Wenn eine Person nichts tut, bleibt ihre Privatsphäre intakt. Es sind keine Maßnahmen seitens der Person erforderlich, um ihre Privatsphäre zu schützen – sie ist standardmäßig in das System integriert.
- 3. In Design eingebetteter Datenschutz: Privacy by Design ist in das Design und die Architektur von IT-Systemen und Geschäftspraktiken eingebettet. Es wird nachträglich nicht als Add-On angefügt. Das Ergebnis ist, dass Datenschutz ein wesentlicher Bestandteil der Kernfunktionalität ist, die bereitgestellt wird. Datenschutz ist ein wesentlicher Bestandteil des Systems, ohne die Funktionalität zu beeinträchtigen.
- 4. Volle Funktionalität: Privacy by Design versucht, alle legitimen Interessen und Ziele in einer positiven „Win-Win“-Methode zu berücksichtigen, nicht durch einen „Nullsummenansatz“, bei dem unnötige Kompromisse eingegangen werden. Privacy by Design vermeidet den Vorwand falscher Gegensätze, wie Datenschutz und Sicherheit, und zeigt, dass es möglich und weitaus wünschenswerter ist, beides zu haben.
- 5. End-to-End-Lebenszyklusschutz: Privacy by Design, das vor der Erfassung der ersten Informationen in das System eingebettet wurde, erstreckt sich sicher über den gesamten Lebenszyklus der betreffenden Daten von Anfang bis Ende. Dies stellt sicher, dass am Ende des Prozesses alle Daten rechtzeitig und sicher zerstört werden. Auf diese Weise gewährleistet Privacy by Design die End-to-End-Verwaltung des Lebenszyklus von Informationen.
- 6. Sichtbarkeit und Transparenz: Privacy by Design möchte allen Beteiligten versichern, dass unabhängig von der Geschäftspraxis oder der Technologie die festgelegten Versprechen und Ziele eingehalten werden und einer unabhängigen Überprüfung unterzogen werden. Die Bestandteile und Vorgänge bleiben sowohl für Benutzer als auch für Anbieter sichtbar und transparent. Denken Sie daran, vertrauen Sie, aber überprüfen Sie!
- 7. Respekt für die Privatsphäre der Benutzer: Vor allem erfordert Privacy by Design, dass Architekten und Betreiber eines Systems die Interessen des Einzelnen in den Vordergrund stellen, indem sie Maßnahmen wie strenge Datenschutzstandards, angemessene Hinweise und die Ermöglichung benutzerfreundlicher Optionen anbieten. Halten Sie es benutzerzentriert!
Dieser Beitrag ist ein Auszug aus unserem eBook „Datenschutz-konforme Entwicklung“. Dieses empfiehlt unter anderem Datenschutz-Funktionen, die eine Software beinhalten sollte, und gibt Tipps für eine Datenschutz-konforme Entwicklung.
Nicht nur aus Compliance-Gründen müssen digitale Produkte und Services die Vorgaben des Datenschutzes einhalten, auch Anwender haben einen hohen Anspruch an den Schutz ihrer Daten. Lesen Sie im eBook über eine Vielzahl an Leitlinien und Werkzeugen, die bei der Umsetzung von Privacy by Design helfen können. (PDF | ET 17.04.2020)eBook herunterladen »
(ID:47009937)
:quality(80)/p7i.vogel.de/wcms/48/db/48dba9612948ef2ba5c2cd9a398abda5/0109872416.jpeg "Datenschutz bei Websites lässt sich nicht nur auf die Cookie-Problematik reduzieren. Das Thema ist so vielschichtig wie auch die Gestaltung und der Betrieb von Webseiten. (Bild: Rutmer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/a9/56a9e681851715a487452b56ee0f90c3/0111695034.jpeg "Die 4. Generation der Intel® Xeon® Prozessoren optimiert Leistung, Effizienz und Sicherheit von Servern und Cloud-Diensten für KI-Lösungen. (Bild: Canvas)")