Datenschutz auch bei Softwareentwicklern oder Webagenturen richtig schulen
Der Datenschutz muss bei allem Datenverarbeitungsvorgängen eingehalten werden. Im optimalen Fall sollte dies bereits bei der Erstellung der Vorgänge erfolgen.
Privacy by Design im Datenschutz
Privacy by Design sagt aus, dass der Datenschutz durch die Gestaltung der Technik gesichert werden muss. Dies geschieht in erster Linie durch die sogenannten technischen und organisatorischen Maßnahmen (TOM). Diese sind zum Beispiel Maßnahmen der IT-Sicherheit.
Diese Maßnahmen sollten bereits bei der Einrichtung der Vorgänge zur Datenverarbeitung ausreichend berücksichtigt werden. Dadurch soll der Schutz der personenbezogenen Daten bei der Verarbeitung sichergestellt werden.
In der Datenschutzgrundverordnung ist festgelegt, dass der Schutz der personenbezogenen Daten durch das Privacy by Design und durch die TOM ausreichend geschützt werden müssen. Welche Maßnahmen genau dafür notwendig sind, wird nicht genauer definiert. Man findet dort aber unterschiedliche Beispiele.
BLOG-TIPP: TOM NACH DS-GVO FÜR UNTERNEHMEN IN KÖLN, BONN, GUMMERSBACH UND UMGEBUNG
Anonymisierung und Verschlüsselung
Als Beispiele werden zum Beispiel die Anonymisierung und die Verschlüsselung von personenbezogenen Daten genannt. Durch diese wird zum Beispiel ein Abgreifen von spezifischen personenbezogenen Daten verhindert.
Außerdem muss analysiert werden, welches Risiko für die personenbezogenen Daten und somit für den Betroffenen bei der Datenverarbeitung besteht. Auch die Wahrscheinlichkeit, dass eine Gefahr für die Daten besteht, muss bewertet werden, ebenso wie die Schwere der Risiken.
Privacy by Design vs. Privacy by Default
Privacy by Design bedeutet, dass bei der Entwicklung einer neuen Software der Datenschutz umgesetzt oder berücksichtigt wird.
Beim Privacy by Default sollte der Datenschutz durch entsprechende Voreinstellungen in der Hard- und Software umgesetzt wird.
Beide Begrifflichkeiten zielen also schon auf frühere Schritte in der Entwicklung der Datenverarbeitung ab. Dies kann Software, Hardware aber auch die Cookies auf der Homepage betreffen.
BLOG-TIPP: NEUES EUGH-URTEIL ZUR NUTZUNG VON COOKIES
Softwareentwickler und Webagenturen müssen Datenschutz berücksichtigen
Damit der Datenschutz schon bei Entwicklung und Einrichtung der Datenverarbeitung von personenbezogenen Daten berücksichtigt werden kann, muss also schon bei der Einführung von Programmen und bei der Einrichtung der Prozesse im Datenschutz angesetzt werden.
Werden Daten auf der Homepage oder ähnlichem verarbeitet, muss auch die entsprechende Webagentur mit dem Datenschutz vertraut sein.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – AV-VERTRÄGE
Bei der Wahl der Dienstleister und Produkte auf den Datenschutz achten
Für Unternehmen bedeutet das, dass der Datenschutz schon in der Auswahl von Programmen und Anbietern beginnt. Die Zusammenarbeit mit Webagenturen oder Programmanbietern, sollte auch auf den Datenschutz hin geprüft werden.
Für die entsprechenden Agenturen und Anbieter bedeutet dies, dass der Datenschutz auf allen Ebenen mitberücksichtigt werden muss. Entsprechende Schulungen sollten daher für die Entwickler und anderen Mitarbeiter Grundvoraussetzung sein.
BLOG-TIPP: DATENSCHUTZERKLÄRUNG FÜR DIE HOMEPAGE
Datenschutz durch Technikgestaltung
Der sogenannte Datenschutz durch Technikgestaltung stellt also für Organisationen unterschiedlichster Art eine Grundlage zur Einhaltung der gesetzlichen Vorgaben dar. Um zu beurteilen, ob der Datenschutz entsprechend umgesetzt wird, sollte ein Fachmann wie der (externe) Datenschutzbeauftragte hinzugezogen werden.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.