:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Privacy by Design Wie Datenschutz-Tools bei der Entwicklung helfen
Datenschutz fängt bei der Entwicklung an. Privacy by Design ist deshalb nicht nur in der Datenschutz-Grundverordnung (DSGVO) verankert, auch Software-Nutzer fordern es. Wir geben einen Überblick, wie sich das Design-Prinzip praktisch umsetzen lässt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Datenschutz bedeutet Kundenbindung
Datenschutz klingt in manchen Ohren wie eine Spaßbremse, ein Verhinderer des digitalen Business. Warum also sollte man sich damit befassen? Ganz einfach: Weil die Kunden, die Nutzer es so wollen.
Wie der „Gemalto 2016 Data Breaches and Customer Loyalty Report“ ergab, würden 66 Prozent der Kunden wahrscheinlich keine Geschäfte mehr mit Organisationen machen, wenn diese für den Verlust von Finanzinformationen und sensible Daten verantwortlich wären. Die Mehrzahl der Teilnehmer erklärt, dass sie die Dienste eines Shops (60 Prozent), einer Bank (58 Prozent) oder eines Social-Media-Portals (56 Prozent) nicht mehr in Anspruch nehmen würden, wenn sich dort eine Sicherheitspanne ereignet hätte. Wer sich mit Datenschutz und „Privacy by Design“ befasst, kümmert sich also um Kundenwünsche.
Was Privacy by Design bedeutet
Das Prinzip „Privacy by Design“ klingt wie eine Design- und Entwicklungsvorgabe, es ist aber eine strenge, rechtliche Anforderung an Produkte und Lösungen. Viele Unternehmen sind gegenwärtig in der Vorbereitung auf die EU-Datenschutz-Grundverordnung (EU-DSGVO bzw. -GDPR), für die Produktentwicklung geht es dabei insbesondere um „Privacy by Design“, in der DSGVO auch „Datenschutz durch Technikgestaltung“ genannt.
Verlangt werden „geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung –, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.“
Genaue Vorgaben sehen anders aus, doch dies hat seinen Grund: Was genau zu tun ist, um ein Produkt so zu entwickeln, dass es datenschutzfreundlich ist, kommt auf die jeweilige Lösung an. Die DSGVO sagt dazu, dass die konkreten Mittel festgelegt werden sollen „unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen“.
Zu den Grundlagen von Privacy by Design zählen:
- Proactive not Reactive; Preventative not Remedial
- Privacy as the Default
- Privacy Embedded into Design
- Full Functionality: Positive-Sum, not Zero-Sum
- End-to-End Lifecycle Protection
- Visibility and Transparency
- Respect for User Privacy
Man kommt um eine eigene Risikoanalyse, in diesem Zusammenhang auch Datenschutzfolgenabschätzung genannt, nicht herum. Doch es gibt eine Reihe von Maßnahmen, die in aller Regel eine Rolle bei „Privacy by Design“ spielen, und es gibt Tools und Tipps, die bei der Umsetzung helfen.
Aufsichtsbehörden geben Hinweise für Entwickler
Die wenig konkreten Vorgaben aus den Datenschutzgesetzen werden deutlich konkreter, wenn man die sogenannten Orientierungshilfen der Aufsichtsbehörden für den Datenschutz zu Rate zieht. Hier bekommen Nutzer, Anbieter und Entwickler wichtige Hinweise zur Umsetzung des Datenschutzes in verschiedenen Bereichen. Dazu gehören Datenschutzforderungen an Connected Cars sowie die Datenschutzanforderungen an App-Entwickler und App-Anbieter.
Gerade im Bereich der App-Entwicklung gibt es noch vieles zu verbessern, wie zum Beispiel die Meldung „Datenschutz bei Gesundheits-Apps und Wearables mangelhaft“ der Bundesbeauftragten für den Datenschutz zeigt. Doch die Datenschützer melden nicht nur Mängel, sie geben auch Hinweise zur Abstellung, im Fall von Gesundheits-Apps und auch generell für datenschutzkonforme Apps.
Wie entsprechende Apps in der Praxis aussehen, zeigen auch die App-Beispiele von SECUSO an der TU Darmstadt. Entscheidend ist dabei, dass die Apps nur die für die Funktionalität erforderlichen Berechtigungen anfordern. Zudem enthalten diese Apps keine Tracking-Mechanismen, so dass keine (Nutzungs-) Daten gesammelt werden, so der Hinweis von SECUSO.
Datensicherheitsfunktionen und hilfreiche Tools
Wenn es um die Sicherheit der personenbezogenen Daten geht, werden insbesondere folgende Maßnahmen gefordert:
a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten
b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen
c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
Bei der Entwicklung können Lösungen oder Module helfen, die zum Beispiel die Pseudonymisierung oder Verschlüsselung übernehmen und integriert werden können. Dafür gibt es eine Reihe von Beispielen: SafeNet ProtectApp, Wizuda, Privitar, Anonos, Privacy Analytics oder Arcard Software, um nur einige zu nennen.
Privacy by Design einplanen und Unterstützung suchen
Als Entwickler sollte man somit „Privacy by Design“ direkt von Anfang an berücksichtigen und sich über die Anforderungen der Datenschützer regelmäßig informieren, da gerade bei neuen Technologien weitere Orientierungshilfen zum Datenschutz zu erwarten sind. Ebenfalls sollte man prüfen, welche Privacy-Module für das jeweilige Entwicklungsprojekt genutzt werden können, und dies dann auch so umsetzen. Privacy by Design ist Pflicht und nicht „nice to have“.
(ID:44630396)
:quality(80)/p7i.vogel.de/wcms/48/db/48dba9612948ef2ba5c2cd9a398abda5/0109872416.jpeg "Datenschutz bei Websites lässt sich nicht nur auf die Cookie-Problematik reduzieren. Das Thema ist so vielschichtig wie auch die Gestaltung und der Betrieb von Webseiten. (Bild: Rutmer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/f3/def38b3f05889a71707b64e7ebe883cd/0112261389.jpeg "Security Champions denken Cybersicherheit für ihr gesamtes Team mit und integrieren sie tief in den Entwicklungsprozess. (Bild: <a href=https://pixabay.com/users/andremsantana-61090/>André Santana AndreMS</a>)")