In den Medien kursieren dramatische Datenschutzskandale, in die insbesondere Weltkonzerne mit vielen Nutzern verwickelt sind. Die Datenschutz-Grundverordnung (DSGVO) soll EU-Bürger besser davor schützen. Seit Mai 2018 werden Unternehmen, die Daten von EU-Bürgern verarbeiten, stärker kontrolliert und sanktioniert.
Auf diese Unternehmen kamen bedeutende Änderungen zu. Insbesondere Firmen in der Softwareentwicklungsbranche mussten sich anpassen, denn ihre Software-Produkte und -Dienstleistungen müssen die komplizierten Vorgaben der DSGVO abbilden.
Der Autor Andreas Nimmerfall zeigt seinem Buch praktische Verbesserungsmöglichkeiten für interne Softwareentwicklungsprozesse auf, mit denen Software-Hersteller den gestiegenen Anforderungen der DSGVO umfassend gerecht werden können. Als Ergebnis seiner Untersuchung stellt Nimmferfall konkrete Maßnahmen, Vorlagen und Prozesse vor, die in die bereits existierende Entwicklungsabläufe übernommen werden können. Dabei berücksichtigt er alle üblichen Phasen eines Softwareentwicklungsprozesses.
Inhaltsverzeichnis
1 Einleitung
1.1 Persönliche Motivation
2 Die europäische Datenschutz-Grundverordnung
2.1 Zweck der EU DSGVO
2.2 Geltungsbereich
2.3 Verantwortlichkeiten und Pflichten
3 DSGVO im Unternehmen
3.1 Exkurs: Die IT-Infrastructure Library (ITIL)
3.2 Besonderheiten für Softwarehersteller
4 Softwareentwicklung
4.1 Klassische Entwicklungsprozesse
4.2 Agile Entwicklungsprozesse
4.3 Andere Entwicklungsprozesse
5 Vorgehensweise
5.1 Fallstudien
5.2 Experteninterview
5.3 Literaturrecherche
6 Erweiterungen für Entwicklungsprozesse
6.1 Requirements Engineering
6.2 Implementierung
6.3 Test
6.4 Betrieb
6.5 Prozessanpassung
7 Fazit / Ausblick
7.1 Fazit
7.2 Ausblick
Zielsetzung & Themen
Die vorliegende Arbeit hat das Ziel, Softwareherstellern konkrete Verbesserungsansätze für ihre internen Softwareentwicklungsprozesse aufzuzeigen, um den gestiegenen rechtlichen Anforderungen der EU-DSGVO umfassend gerecht zu werden und die Datensicherheit nachhaltig in den Entwicklungszyklus zu integrieren.
- Analyse der DSGVO-Kernanforderungen mit Relevanz für Softwarehersteller
- Untersuchung von Best-Practices wie ITIL zur Optimierung datenschutzrelevanter Prozesse
- Konzeption von Maßnahmen für verschiedene Phasen des Software-Lebenszyklus
- Integration von Datenschutzgrundsätzen wie "Privacy by Design" und "Privacy by Default"
- Anpassung von Entwicklungsprozessen zur Erfüllung von Nachweis- und Löschpflichten
Auszug aus dem Buch
6.1 Requirements Engineering
Das Anforderungsmanagement spielt bei der Erstellung von Software eine zentrale Rolle. Die Hauptaufgaben des Requirements Engineering (RE) lassen sich hervorragend mit folgender Grafik illustrieren: Dabei ist es in Fachkreisen bekannt, dass Mängel in diesen Bereichen, die wichtigsten und häufigsten Gründe für den Abbruch von Projekten sind. Außerdem ist systematisches RE der primäre Ansatzpunkt für Verbesserungsmöglichkeiten (Partsch 2010, S. 7). Spezielle Betrachtung muss hierbei der Themenbereich „prüfen und abstimmen“ erfahren. Im Sinne der DSGVO muss also für sämtliche ermittelten sowie bereits dokumentierten Anforderungen eine Untersuchung auf ihre datenschutzrechtlichen Auswirkungen durchgeführt werden. Um deren ordentliche Erfassung zu gewährleisten, ist eine Bewertung anhand von zusätzlichen Datenschutzkriterien, die dabei auf die Einhaltung der Grundprinzipien (siehe Tabelle 1: Grundprinzipien bei der Verarbeitung von personenbezogenen Daten) im Umgang mit personenbezogenen Daten Rücksicht nehmen. Diese zusätzlichen Kriterien sind vorab zu prüfen und festzulegen.
Zusammenfassung der Kapitel
1 Einleitung: Die Einleitung beleuchtet die aktuelle Relevanz des Datenschutzes im Kontext großer Datenschutzskandale und die daraus resultierenden Herausforderungen für Softwarehersteller unter der DSGVO.
2 Die europäische Datenschutz-Grundverordnung: Dieses Kapitel erläutert den Zweck, den Geltungsbereich sowie die zentralen Verantwortlichkeiten und Pflichten, die sich aus der neuen DSGVO ergeben.
3 DSGVO im Unternehmen: Hier wird der Umgang mit Datenschutzanforderungen im betrieblichen Kontext analysiert, einschließlich eines Exkurses zu ITIL als methodische Hilfestellung.
4 Softwareentwicklung: Dieses Kapitel untersucht verschiedene Softwareentwicklungsprozesse, von klassischen bis hin zu agilen Ansätzen, um deren Tauglichkeit für Datenschutz-Anforderungen zu bewerten.
5 Vorgehensweise: Die methodische Basis der Arbeit, insbesondere die Literaturrecherche als gewählte Forschungsmethode, wird hier begründet und dargelegt.
6 Erweiterungen für Entwicklungsprozesse: Das Kernkapitel schlägt konkrete Maßnahmen für Phasen wie Requirements Engineering, Implementierung, Test und Betrieb vor, um den DSGVO-Anforderungen zu entsprechen.
7 Fazit / Ausblick: Diese Kapitel schließen die Arbeit mit einer Zusammenfassung der Ergebnisse ab und geben einen Ausblick auf die zukünftige Bedeutung der DSGVO für die Softwarebranche.
Schlüsselwörter
Datenschutz-Grundverordnung, DSGVO, Softwareentwicklung, ITIL, Privacy by Design, Privacy by Default, Requirements Engineering, Prozessoptimierung, Datensicherheit, Incident Management, Löschkonzept, Datenschutzmanagement, Softwarequalität, Compliance, IT-Service Management.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht, wie Softwarehersteller ihre internen Entwicklungsprozesse anpassen können, um die Anforderungen der DSGVO rechtskonform und effizient zu erfüllen.
Was sind die zentralen Themenfelder der Arbeit?
Zu den zentralen Themen gehören die DSGVO-Vorgaben für Unternehmen, die Anwendung von ITIL als Prozess-Framework sowie spezifische Anpassungen in der Softwareentwicklung.
Welches primäre Ziel verfolgt die Forschungsfrage?
Das primäre Ziel ist es, konkrete, praxisnahe Verbesserungsvorschläge für Software-Entwicklungsprozesse zu liefern, die den gestiegenen Anforderungen an den Datenschutz gerecht werden.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer qualitativen Literaturrecherche und der Analyse von Best-Practices im Software-Engineering.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil behandelt die Erweiterungen für Entwicklungsprozesse, unterteilt in Phasen wie Requirements Engineering, Implementierung, Test und Betrieb.
Welche Schlüsselwörter charakterisieren diese Arbeit?
Wichtige Schlüsselwörter sind DSGVO, Softwareentwicklung, Datenschutz-Management, Prozessanpassung und ITIL.
Was versteht man in diesem Kontext unter dem "Löschmanager"?
Der Löschmanager beschreibt ein Konzept zur automatisierten oder prozessgeleiteten Löschung personenbezogener Daten, um Löschpflichten gemäß DSGVO effizient umzusetzen.
Warum ist das Incident Management für den Datenschutz relevant?
Das Incident Management ist entscheidend, um Datenschutzverletzungen frühzeitig zu erkennen, zu klassifizieren und innerhalb der vorgeschriebenen 72 Stunden gemäß DSGVO reagieren zu können.
- Arbeit zitieren
- Andreas Nimmerfall (Autor:in), 2019, Die europäische Datenschutz-Grundverordnung. Verbesserungsvorschläge für Softwareanbieter im Bereich der Softwareentwicklung, München, GRIN Verlag, https://www.grin.com/document/452620
