In den Medien kursieren dramatische Datenschutzskandale, in die insbesondere Weltkonzerne mit vielen Nutzern verwickelt sind. Die Datenschutz-Grundverordnung (DSGVO) soll EU-Bürger besser davor schützen. Seit Mai 2018 werden Unternehmen, die Daten von EU-Bürgern verarbeiten, stärker kontrolliert und sanktioniert.
Auf diese Unternehmen kamen bedeutende Änderungen zu. Insbesondere Firmen in der Softwareentwicklungsbranche mussten sich anpassen, denn ihre Software-Produkte und -Dienstleistungen müssen die komplizierten Vorgaben der DSGVO abbilden.
Der Autor Andreas Nimmerfall zeigt seinem Buch praktische Verbesserungsmöglichkeiten für interne Softwareentwicklungsprozesse auf, mit denen Software-Hersteller den gestiegenen Anforderungen der DSGVO umfassend gerecht werden können. Als Ergebnis seiner Untersuchung stellt Nimmferfall konkrete Maßnahmen, Vorlagen und Prozesse vor, die in die bereits existierende Entwicklungsabläufe übernommen werden können. Dabei berücksichtigt er alle üblichen Phasen eines Softwareentwicklungsprozesses.
Inhaltsverzeichnis
- Einleitung
- Persönliche Motivation
- Die europäische Datenschutz-Grundverordnung
- Zweck der EU DSGVO
- Geltungsbereich
- Verantwortlichkeiten und Pflichten
- DSGVO im Unternehmen
- Exkurs: Die IT-Infrastructure Library (ITIL)
- Besonderheiten für Softwarehersteller
- Softwareentwicklung
- Klassische Entwicklungsprozesse
- Agile Entwicklungsprozesse
- Andere Entwicklungsprozesse
- Vorgehensweise
- Fallstudien
- Experteninterview
- Literaturrecherche
- Erweiterungen für Entwicklungsprozesse
- Requirements Engineering
- Implementierung
- Test
- Betrieb
- Prozessanpassung
- Fazit / Ausblick
- Fazit
- Ausblick
- Glossar
- Literaturverzeichnis
Zielsetzung und Themenschwerpunkte
Dieses Werk zielt darauf ab, die Auswirkungen der europäischen Datenschutz-Grundverordnung (DSGVO) auf die Softwareentwicklung zu beleuchten und konkrete Verbesserungsvorschläge für Softwareentwickler zu entwickeln. Die Analyse konzentriert sich dabei auf die Implementierung der DSGVO in den verschiedenen Phasen des Softwareentwicklungsprozesses.
- Die Auswirkungen der DSGVO auf die Softwareentwicklung
- Analyse der relevanten Vorgaben der DSGVO für Softwareentwickler
- Entwicklung von praxisnahen Verbesserungsvorschlägen für Entwicklungsprozesse
- Einbezug verschiedener Entwicklungsprozesse (klassisch, agil, etc.)
- Bewertung der Herausforderungen und Chancen der DSGVO für die Softwarebranche
Zusammenfassung der Kapitel
- Einleitung: Die Einleitung führt in das Thema ein und stellt die persönliche Motivation des Autors dar.
- Die europäische Datenschutz-Grundverordnung: Dieses Kapitel behandelt die Grundlagen der DSGVO, einschließlich ihres Zwecks, ihres Geltungsbereichs und der daraus resultierenden Verantwortlichkeiten und Pflichten.
- DSGVO im Unternehmen: Dieses Kapitel beleuchtet die Implementierung der DSGVO im Unternehmensumfeld, wobei ein besonderer Fokus auf die IT-Infrastructure Library (ITIL) und die spezifischen Herausforderungen für Softwarehersteller gelegt wird.
- Softwareentwicklung: Dieses Kapitel stellt die verschiedenen Softwareentwicklungsprozesse vor, darunter klassische, agile und alternative Ansätze.
- Vorgehensweise: Dieses Kapitel beschreibt die angewandte Methodik, einschließlich Fallstudien, Experteninterviews und Literaturrecherche.
- Erweiterungen für Entwicklungsprozesse: Dieses Kapitel stellt spezifische Erweiterungen für die verschiedenen Phasen des Softwareentwicklungsprozesses im Kontext der DSGVO vor, darunter Requirements Engineering, Implementierung, Test, Betrieb und Prozessanpassung.
Schlüsselwörter
Datenschutz-Grundverordnung (DSGVO), Softwareentwicklung, Datenschutz, Compliance, IT-Security, Privacy by Design, Data Protection Impact Assessment (DPIA), Requirements Engineering, Implementierung, Test, Betrieb, Agile Softwareentwicklung, klassische Softwareentwicklung, IT-Infrastructure Library (ITIL).
Häufig gestellte Fragen
Welche Auswirkungen hat die DSGVO auf Softwareanbieter?
Softwareanbieter müssen sicherstellen, dass ihre Produkte die strengen Datenschutzvorgaben der EU erfüllen. Dies betrifft alle Phasen von der Planung bis zum Betrieb der Software.
Was bedeutet "Privacy by Design"?
Datenschutz durch Technikgestaltung bedeutet, dass der Datenschutz bereits bei der Entwicklung der Softwarearchitektur und nicht erst nachträglich berücksichtigt wird.
Wie lassen sich DSGVO-Anforderungen in agile Prozesse integrieren?
Datenschutzvorgaben sollten als funktionale oder nicht-funktionale Anforderungen (User Stories) in den Entwicklungsprozess aufgenommen und in jedem Sprint getestet werden.
Was ist eine Datenschutz-Folgenabschätzung (DPIA)?
Eine DPIA ist ein Verfahren zur Bewertung von Risiken für die Rechte und Freiheiten natürlicher Personen, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko birgt.
Welche Rolle spielt Requirements Engineering für die DSGVO?
Im Requirements Engineering müssen die rechtlichen Vorgaben der DSGVO in konkrete technische Spezifikationen übersetzt werden, um Compliance von Anfang an zu gewährleisten.
- Arbeit zitieren
- Andreas Nimmerfall (Autor:in), 2019, Die europäische Datenschutz-Grundverordnung. Verbesserungsvorschläge für Softwareanbieter im Bereich der Softwareentwicklung, München, GRIN Verlag, https://www.grin.com/document/452620
