Gastbeitrag: Was muss eine Software im Zuge der DSGVO leisten?

Die Einführung der europäischen Datenschutzgrundverordnung (DSGVO) im Mai 2018 hat sowohl die Onlinewelt, aber auch alle anderen Lebensbereiche in denen mit persönlichen Daten gearbeitet wird nachhaltig verändert und vor neue Herausforderungen gestellt.

Und so mussten nicht nur in Arztpraxen, Krankenhäusern und Behörden Formulare entwickelt werden in denen das Einverständnis zur Verarbeitung und Speicherung von persönlichen Daten eingeholt wird, sondern ganz besonders mussten sich Webseitenbetreiber umstellen, und zum einen für mehr Transparenz aber auch mehr Übersichtlichkeit in ihren Datenschutzbestimmungen sorgen.

Es muss sich sowohl die analoge als auch die digitale Welt an sich verändernde Rechtsgrundlagen stetig anpassen. In diesem Kontext stellt sich dann auch automatisch die Frage was eigentlich die Software welche entweder im Unternehmen, aber auch auf dem heimischen PC installiert ist heutzutage leisten muss um diesen Anforderungen gerecht zu werden.

Grundsätzlich gilt das sobald in einer Softwarelösung persönliche Daten gespeichert, und übermittelt werden können, müssen nach aktueller Gesetzeslage mindestens folgende Anforderungen erfüllt sein:

• Zugriffskontrolle
• Zwei Faktor Authentifizierung
• Vergabe von verschiedenen Berechtigungen
• Protokollierung
• Archivierungs- und Löschfunktionen
• Verschlüsselungsverfahren
• Datensicherung
• Pseudonymisierungsfunktionen
• Anonymisierungsfunktionen

Weitere wichtige Bestandteile der DSGVO sind:

Datensparsamkeit: Die Software sollte die Möglichkeit bieten für den jeweiligen Anwendungsfall nur die wirklich notwendigen Informationen zu erfassen. Auf diese Weise wird Datenmissbrauch durch Datenreduktion erreicht.

Wahrung von Betroffenenrechten: Es sollten Funktionen vorhanden sein die den Anwender bei der Erfüllung von Betroffenenrechten unterstützen. Besonders geht es hier um die Möglichkeit zur Löschung, Sperrung und Einschränkung zur weitergehenden Verarbeitung von personenbezogenen Daten.

Möglichkeit zur Datenübertragbarkeit: In der DSGVO ist festgelegt das Softwarelösungen eine Option vorhalten müssen, um Daten in einem allgemein maschinenlesbaren Format zu übertragen. Hier beispielsweise in einer CSV-Datei (kleine Textdatei zur Übermittlung von Daten).

Einhaltung von Aufbewahrungsfristen: Weiterhin sollte eine Software die Möglichkeit bieten automatisierte Aufbewahrungszeiträume für bestimmte Datensätze von personenbezogenen Informationen festzulegen, nach denen dann automatisch eine Löschung vorgenommen wird.

Vorsicht bei kostenloser Software

Wenn im Internet nach Software gesucht wird, dann ist das häufigste Wort gleich dahinter „kostenlos“. Dabei ist es grundsätzlich auch völlig legitim nach kostenlosen Angeboten Ausschau zu halten. Nur sollte man sich immer bewusst machen das im Leben nichts wirklich kostenlos ist.

Nur die Währung mit der man zahlt unterscheidet sich. Mal zahlt man mit persönlichen Daten bei denen später niemand mehr nachvollziehen kann wohin diese Daten überall fließen, oder aber man erhält unaufgefordert lästige Werbung.

Ein weiterer Nachteil der „kostenlosen“ Angebote ist der, dass es hier in der Regel keine Updates für die Software gibt. Was auf der einen Seite einen ernstzunehmenden Sicherheitsmangel darstellt (veraltete Software wird häufig als Einfallstor von Hackern genutzt), und auf der anderen Seite können solche Softwarelösungen im Hinblick auf Rechtsgrundlagen immer nur eine Momentaufnahme abdecken. Es lohnt sich also in jedem Fall in gute Software auch zu investieren um zukunftssicher zu sein. Denn nur dann stehen dahinter auch Softwareentwickler die für laufende Sicherheits- und Anpassungsupdates sorgen.

Betrifft dies auch Office- und Antivirensoftware

Da mittlerweile die Vernetzung neben der Funktionalität ein Kernbestandteil auch von Office- und Antivirensoftware ist kann diese Frage ganz klar bejaht werden. Auch im privaten Bereich werden von Softwarelösungen personenbezogene Daten gespeichert und verarbeitet. Hier finden sich die Möglichkeiten zum Umgang diesen Daten zumeist beim Softwarehersteller bei dem Sie wie beispielsweise für Office 365 ein Nutzerkonto haben, über das Sie laufend Updatesupport und Datenkontrolle erhalten.

Fazit

Bei näherer Betrachtungsweise wird schnell deutlich das speziell für Selbstständige und in Unternehmen, aber auch für Freiberufler, und sogar im privaten Bereich Software einiges leisten muss um den Gesetzesanforderungen Rechnung zu tragen. Das Thema Datenschutz, die Frage wie wir alle mit persönlichen Daten umgehen, und natürlich auch wem wir sie letztlich anvertrauen wird immer wichtiger, wenn man bedenkt wie wertvoll personenbezogene Daten sind.

---

**Zum Autor:
**Mein Name ist Michael Suhr, und ich bin nach 20 Jahren im Logistikmanagement seit Anfang 2015 freiberuflich im Bereich Webdesign, Webberatung und Office Training tätig. Die Arbeit an und mit Computern und Software beschäftigt mich dabei aber schon seit 1984. Nebenbei gebe ich soweit es die Zeit zulässt noch Tipps & Tricks für mehr digitale Kompetenz in meinem Blog.