© Kellie L. Folkerts/Shutterstock.com
Wir Entwicklungsteams müssen der DSGVO Leben einhauchen

Dokumentation ist nicht alles


Das Internet ist angesichts der Datenschutz-Grundverordnung (DSGVO) in Aufruhr. Jeden Tag flattern E-Mails in mein Postfach, in denen mir von allen möglichen Organisationen in blumigen Worten versichert wird, wie sehr ihnen Datenschutz am Herzen liegt und dass ich mit nur einem Klick dafür sorgen kann, dass mir keine wichtigen Informationen in den diversen Newslettern entgehen. Zwischen diesen Nachrichten finden sich auch immer wieder welche von Beratern, die vor drakonischen Strafen bei Datenschutzvergehen warnen und mir gleichzeitig ihre Hilfe anbieten. Natürlich wenden sich auch unsere Kunden an uns. Schließlich sind wir SaaS-Anbieter und sie müssen daher eine Vereinbarung über eine Auftragsverarbeitung nach Artikel 28 DSVGO abschließen.

Dokumentation als heilige Kuh

Meiner Ansicht nach ist die DSGVO vom Grundsatz her eine gute Sache. Eine Vereinheitlichung der Richtlinien zum Schutz personenbezogener Daten in der EU schätze ich persönlich als positiv ein. Mein Problem mit der Umsetzung der DSGVO ist aber, dass für die meisten Unternehmen der Dokumentationsaspekt das Ein und Alles ist. Statt darüber nachzudenken, welche Daten man tatsächlich speichern will und wie man diese schützen kann, macht man sich „fit für die DSGVO“, indem man möglichst viele Listen und ausgefeilte Verträge erstellt. Kunden gaukelt man vor, sie hätten Kontrolle, indem man sie um ihre Zustimmung zur Verarbeitung ihrer Daten bittet. Wenn sie den entsprechenden Service in Anspruch nehmen wollen, haben sie aber keine wirkliche Wahl.

Als SaaS-Anbieter nehme ich in der Beziehung zu unseren Kunden leider den gleichen Trend wahr. Mit den Kunden, die sich bei uns wegen einer entsprechenden Auftragsverarbeitungsvereinbarung melden, muss ich z. B. darüber diskutieren, ob wir ihnen eine Kopie unseres Verarbeitungsverzeichnisses nach Artikel 30 DSGVO zur Verfügung stellen oder nicht. Wieder geht es nur um Dokumentation. Unsere technischen Schutzmaßnahmen wurden nicht einmal stichprobenartig hinterfragt.

DSGVO als Chance

Als Entwicklungsteams haben wir aus meiner Sicht die Verantwortung, über die Dokumentation der Datenverarbeitung hinauszugehen. Wir müssen dafür sorgen, dass unsere Systeme tatsächlich sicherer werden. Als Technikerinnen und Techniker wissen wir, dass das kein einfacher und billiger Prozess ist. Datensicherheitsmaßnahmen sind oft komplex. Eine besondere Herausforderung ist es, Sicherheit zu erhöhen, ohne den Benutzern den Umgang mit den IT-Systemen zu erschweren. Wir sollten die DSGVO als Chance wahrnehmen. Das Rauschen im Blätterwald hat Aufmerksamkeit auf das Thema gelenkt und dafür gesorgt, dass bei vielen Gremien, die für die Budgetvergabe verantwortlich sind, Geld für sicherheitsbezogene Projekte lockerer sitzt als früher.

Cloud-basierte PaaS-Dienste

Das zweite große Problem, das ich mit der DSGVO-Diskussion habe, ist ...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Gewinner-Teams

Wir bieten Lizenz-Lösungen für Teams jeder Größe: Finden Sie heraus, welche Lösung am besten zu Ihnen passt.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang