:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Datenschutz, Datensparsamkeit und Informationspflicht Die EU-DSGVO in der Softwareentwicklung
Datenschutz ist richtig und wichtig – und spätestens seit Einführung der DSGVO auch eine nicht unerhebliche Stolperfalle. Auch die Software-Entwicklung ist vom Datenschutz betroffen, weshalb es sinnvoll ist, einige Grundsätze zu beachten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Es steht wohl außer Frage, dass Datenschutz in Zeiten von Clouds, sozialen Netzwerken und „Datenkraken“ wie Google und Facebook sinnvoll ist. Denn kaum jemand durchblickt noch den Sumpf der zwischen Diensteanbietern, Website-Betreibern und Software ausgetauschten Daten.
Vor allem persönliche Benutzerdaten sind dabei ein zweischneidiges Schwert: Einerseits sind sie für Software-Unternehmen das „Gold des 21. Jahrhunderts“, andererseits sollte das Prinzip der Datensparsamkeit gelten, sprich es sollten so wenige Daten wie möglich erhoben und verteilt werden.
Bei so manchem Software-Projekt zum Problem kann dies zum Problem werden. Die europaweite Neugliederung und Anpassung des Datenschutzrechts durch die europäische Datenschutz-Grundverordnung (EU-DSGVO) legt zudem einige zusätzliche Stolpersteine in den Weg, die schlimmstenfalls teuer werden können.
Datenschutz in der Software-Entwicklung: Was beachten?
Zunächst gelten durch die DSGVO auch bei der Softwareentwicklung mehrere Grundprinzipien der Datenerhebung. Diese sind in Artikel 5 der DSGVO aufgelistet: Neben der „Rechtmäßigkeit der Verarbeitung“ und der „Zweckbindung“ ist für Software-Entwickler vor allem das Prinzip der Datensparsamkeit beziehungsweise Datenminimierung wichtig. Denn was nicht erhoben wird, kann auch keine Schwierigkeiten verursachen.
Personenbezogene Daten sind zunächst alle Daten, die eine Person erkennbar machen: Neben offensichtlichen Daten wie Name, Alter, Wohnort sind das auch Daten zur Ethnie, zu biometrischen Merkmalen, Standortinformationen, ja sogar IP-Adressen, Benutzernamen und natürlich Cookies.
Das bedeutet für Software-Entwickler vor allem eines: Im Rahmen der Überlegungen zur spätestens seit der DSGVO verordneten „Privacy by Design“ sollten Software-Entwickler an jeder Stelle der Softwareentwicklung hinterfragen, ob eine Datenerhebung und/oder -übermittlung wirklich notwendig ist. So sind zum Beispiel Funktionen, die automatisch Daten sammeln, indem sie etwa IP-Adressen oder Standortdaten an den Server des Betreibers übermitteln, im Sinne des Datenschutzes natürlich nur sinnvoll, wenn diese für den Betrieb oder Funktion der Software notwendig sind.
Datensparsamkeit: Wo ist die Grenze?
Grundsätzlich ist diese Grenze aber nicht fest umrissen, denn mit dem Argument der Notwendigkeit lassen sich einige Brücken zur Verarbeitung schlagen. Was, wenn eine Foto-Anwendung über die in den Fotos gespeicherten Ortsdaten eine Karte von Google, Apple oder Microsoft einblendet, um die Bilder mittels Geotagging zu lokalisieren? Schließlich werden dabei persönliche Daten übermittelt, und das sogar an einen Drittanbieter.
Was, wenn eine Anwendungssoftware wie eine Adressdatenbank könnte beispielweise auch Daten automatisch in Form von Backups in die Cloud eines Anbieters übermitteln. Und ist eine Adressdatenbank überhaupt noch erlaubt? Die Antwort ist ein klares „Ja“.
All diese Funktionen dürfen Software-Entwickler natürlich nach wie vor in Ihre Lösungen einbauen. Allerdings ist Umsicht geboten: Zwingende Datensammlungen, schlimmstenfalls sogar bei Drittanbietern – etwa verpflichtende Social-Media-Logins, um eine Software zu nutzen – sollten tunlichst vermieden werden, wenn diese für den Betrieb der Software nicht notwendig sind.
Informationspflicht: Transparenz und Dokumentation
Von daher ist es notwendig, schon während der Planung eines Software-Projekts die Datenschutz-Aspekte im Hinterkopf zu behalten. Wichtig ist dabei vor allem, dass die Datenerhebung zweckmäßig ist – und dass der Anwender sich jederzeit darüber informieren kann, welche Daten wo und wie gespeichert werden. Dazu muss ein Verzeichnis der Verarbeitungstätigkeiten samt entsprechender Dokumente, etwa einer Datenschutzerklärung, angelegt werden. Sinnvoll sind auch Verarbeitungsverträge mit Drittanbietern sowie Verschlüsselung, wo immer es sinnvoll ist.
Neu in der Datenschutz-Grundverordnung ist zudem das Recht auf Vergessen. Anwender sollen die Möglichkeit haben, bereits erhobene Daten einzusehen und auch wieder umstandslos zu löschen. Dazu sind natürlich entsprechende Mechanismen in der Software zu etablieren. Dabei helfen Dokumentationsprozesse, die das Ganze transparent halten.
Der Nutzer muss jederzeit wissen, welche Informationen erhoben werden – und welchem Zweck diese Erhebung dient. Eine Datenschutzerklärung kann darüber aufklären, optimal ist natürlich zusätzlich eine Funktion zur automatisierten Erstellung eines Datenauszugs samt Lösch-Option.
Das Dilemma mit den Backups
Hier gibt es übrigens besonders unangenehme Stolperfallen in Form von Backups, die gerne vergessen werden: Legt eine Software zum Beispiel automatisiert Backups an, die auf den Servern des Anbieters (oder eines Unternehmens, das die Software nutzt) lagern, kann das zu einem Dilemma führen.
Einerseits müssen Daten bei Löschanfragen komplett entfernt werden. Andererseits kann eine solche Löschung je nach Backup-System dazu führen, dass Backups inkonsistent und schlimmstenfalls unbenutzbar werden. Der Grundsatz der Speicherbegrenzung aus Artikel 5 der DSGVO ist hier zu beachten: „Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.“
Selbst wenn die Datenerhebung zweckgebunden ist oder war, dürfen Daten in Backups also nur so lange vorbehalten werden, wie es unbedingt notwendig ist. Gleichzeitig muss das Backup-System so gestaltet werden, dass es für die notwendige Datensicherheit sorgt: Sicherungskopien sollten also zum Beispiel verschlüsselt vorliegen, um unbefugte Zugriffe zu verwehren.
Mit der DSGVO befassen
Trotz aller Kritik ist die DSGVO, die jeden Wirtschaftsbereich betrifft, aber nicht der Kern der Datenschutzthematik und -problematik: Viele der in der EU-DSGVO geregelten Dinge waren zuvor schon in nationalen Datenschutz-Gesetzen wie dem Bundesdatenschutzgesetzt festgelegt. Zudem bietet die DSGVO einige „Gummiparagraphen“, die es dann eben doch möglich machen, Daten wie gehabt zu erheben und zu speichern. Das Stichwort hier ist, wieder einmal, die Zweckbindung.
Softwareentwickler sollten aber ohne nicht wegen der DSGVO, sondern grundsätzlich versuchen, möglichst wenige Daten zu erheben. Eine Software sammelt und übermittelt im Idealfall wirklich nur die Daten, die tatsächlich für den Betrieb notwendig sind.
Im Einzelfall sollten aber DSGVO-Compliance-Verantwortliche im Unternehmen Hand in Hand mit dem Datenschutz-Beauftragten und einem juristischen Berater prüfen, ob und inwieweit die Software den Ansprüchen der Datenschutz-Gesetzgebung genügt. Fehlen Funktionen oder sind diese überflüssig, sollten auch bereits vorhandene Lösungen aktualisiert werden. Nur so können Entwickler letztlich sicherstellen, mit ihrer Software nicht in die Datenschutz-Falle zu tappen.
(ID:45738933)
:quality(80)/p7i.vogel.de/wcms/48/db/48dba9612948ef2ba5c2cd9a398abda5/0109872416.jpeg "Datenschutz bei Websites lässt sich nicht nur auf die Cookie-Problematik reduzieren. Das Thema ist so vielschichtig wie auch die Gestaltung und der Betrieb von Webseiten. (Bild: Rutmer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c7/97c7a05ac5a646694120d027dcc042fa/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")