© Kellie L. Folkerts/Shutterstock.com
Wir Entwicklungsteams müssen der DSGVO Leben einhauchen

Dokumentation ist nicht alles


Das Internet ist angesichts der Datenschutz-Grundverordnung (DSGVO) in Aufruhr. Jeden Tag flattern E-Mails in mein Postfach, in denen mir von allen möglichen Organisationen in blumigen Worten versichert wird, wie sehr ihnen Datenschutz am Herzen liegt und dass ich mit nur einem Klick dafür sorgen kann, dass mir keine wichtigen Informationen in den diversen Newslettern entgehen. Zwischen diesen Nachrichten finden sich auch immer wieder welche von Beratern, die vor drakonischen Strafen bei Datenschutzvergehen warnen und mir gleichzeitig ihre Hilfe anbieten. Natürlich wenden sich auch unsere Kunden an uns. Schließlich sind wir SaaS-Anbieter und sie müssen daher eine Vereinbarung über eine Auftragsverarbeitung nach Artikel 28 DSVGO abschließen.

Dokumentation als heilige Kuh

Meiner Ansicht nach ist die DSGVO vom Grundsatz her eine gute Sache. Eine Vereinheitlichung der Richtlinien zum Schutz personenbezogener Daten in der EU schätze ich persönlich als positiv ein. Mein Problem mit der Umsetzung der DSGVO ist aber, dass für die meisten Unternehmen der Dokumentationsaspekt das Ein und Alles ist. Statt darüber nachzudenken, welche Daten man tatsächlich speichern will und wie man diese schützen kann, macht man sich „fit für die DSGVO“, indem man möglichst viele Listen und ausgefeilte Verträge erstellt. Kunden gaukelt man vor, sie hätten Kontrolle, indem man sie um ihre Zustimmung zur Verarbeitung ihrer Daten bittet. Wenn sie den entsprechenden Service in Anspruch nehmen wollen, haben sie aber keine wirkliche Wahl.

Als SaaS-Anbieter nehme ich in der Beziehung zu unseren Kunden leider den gleichen Trend wahr. Mit den Kunden, die sich bei uns wegen einer entsprechenden Auftragsverarbeitungsvereinbarung melden, muss ich z. B. darüber diskutieren, ob wir ihnen eine Kopie unseres Verarbeitungsverzeichnisses nach Artikel 30 DSGVO zur Verfügung stellen oder nicht. Wieder geht es nur um Dokumentation. Unsere technischen Schutzmaßnahmen wurden nicht einmal stichprobenartig hinterfragt.

DSGVO als Chance

Als Entwicklungsteams haben wir aus meiner Sicht die Verantwortung, über die Dokumentation der Datenverarbeitung hinauszugehen. Wir müssen dafür sorgen, dass unsere Systeme tatsächlich sicherer werden. Als Technikerinnen und Techniker wissen wir, dass das kein einfacher und billiger Prozess ist. Datensicherheitsmaßnahmen sind oft komplex. Eine besondere Herausforderung ist es, Sicherheit zu erhöhen, ohne den Benutzern den Umgang mit den IT-Systemen zu erschweren. Wir sollten ...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang