Personenbezogene Daten, Social-Media und Privacy by Design
Über die Bedeutung der Datenschutzgrundverordnung (DSGVO, englisch GDPR) haben wir vor einiger Zeit bereits einen ausführlichen Artikel in unserem Blog veröffentlicht. In diesem Beitrag soll es ergänzend darum gehen, wie sich die Veränderungen im Datenschutz auf die Entwicklung von Software auswirken. Im Besonderen darum, wie Entwicklerinnen und Entwickler den Datenschutz von Anfang an in ihre Produkte einbauen können.
Dazu sei auf zwei sehr hilfreiche Artikel von Heather Burns im Smashing Magazine verwiesen, die wir hier kurz zusammenfassen:
https://www.smashingmagazine.com/2018/02/gdpr-for-web-developers/
https://www.smashingmagazine.com/2017/07/privacy-by-design-framework/
Ziel des Datenschutzes ist es, personenbezogene Daten unter die Kontrolle der jeweiligen Person zu stellen. Neben den offenkundigen personenbezogenen Daten gibt es besonders sensible Daten wie die Ethnie, politische und religiöse Einstellungen, Gesundheitsdaten, genetische und biometrische Merkmale, Daten zur sexuellen Orientierung, Standortinformationen, pseudonymisierte Daten und besonders interessant in der Softwareentwicklung Online-IDs: IP-Adressen, Usernames, Cookies, MAC-Adressen...
Um Software datenschutzfreundlich zu entwickeln, verweist Heather Burns auf das Framework Privacy by Design, welches in den 1990er Jahren in Kanada entstanden ist. Privacy by Design legt Softwareentwicklerinnen und -entwicklern sieben Grundprinzipien nahe, die es vereinfachen DSGVO-konforme Produkte zu entwickeln. Dazu gehört zum Beispiel, dass Datenschutz eine positive Auswirkung haben soll und der Wunsch danach, Software nicht unbenutzbar machen sollte, etwa dadurch, dass ein Social-Media-Account zwingend notwendig ist, um eine Dienstleistung in Anspruch zu nehmen. Ein anderes Prinzip liegt darin, datenschützende Einstellungen als standardmäßig zu setzen und nicht anzunehmen, dass die Benutzerin oder der Benutzer einer Software einer Weitergabe von Daten zustimmt.
Privacy by Design zu unterstützen bedeutet für Entwicklerinnen und Entwickler, den Datenschutz in allen Phasen der Entwicklung im Sinn zu haben, auch und besonders nachdem eine Anwendung von einer bestimmten Person nicht mehr genutzt wird oder die Anwendung an sich nicht mehr zur Verfügung steht.
Desweiteren geht Heather Burns auf die Notwendigkeit ein, einen stärkeren Schwerpunkt auf die Dokumentation von Datenschutzmaßnahmen zu legen, da diese im Streitfall gefordert werden kann. Ein hilfreiches Dokument hier ist das Privacy Impact Assessment (PIA), das als lebendes Dokument gestaltet werden kann und allen Projektbeteiligten zur Verfügung gestellt werden sollte. Es enthält unter anderem Informationen zu den Bereichen Datensammlung und -speicherung, Sicherheitsmaßnahmen, Personal, Zugriffsrechte der Eigentümerin/des Eigentümers von Daten, Rechtliches und Bedrohungspotential.
Um den genannten Anforderungen gerecht zu werden, empfiehlt Heather Burns, Coding Standards einzuführen, die die Grundprinzipien des Datenschutzes umsetzen. Dabei sollte sichergestellt werden, dass unsichere oder unnötige Module in APIs und Bibliotheken von vorneherein nicht verwendet werden.
Ein wichtiges Merkmal der DSGVO ist es, die Kontrolle über personenbezogene Daten der jeweiligen Person zurückzugeben - dies muss sich im Design von Anwendungen wiederfinden, die personenbezogene Daten sammeln und verabeiten - Ziel der Verordnung ist es nicht, das Sammeln und Verarbeiten zu verbieten - zum Beispiel durch granulare Möglichkeiten, die Erfassung einzelner Datenpunkte zu steuern.
Zu guter Letzt sei darauf hingewiesen, dass Verstöße gegen die DSGVO mit durchaus empfindlichen Strafen belegt werden können; daher sollte darauf geachtet werden, die Verordnung - soweit möglich - von Anfang an korrekt umzusetzen. Im Übrigen gilt die DSGVO am Marktort, das heißt auch Anbieter, die ihren Sitz nicht in Europa haben, unterliegen der Verordnung, wenn sie in deren Geltungsbereich geschäftlich tätig sind.