Datenschutz und Security by Design als Schlüsselvoraussetzung der DSGVO

Ursprünglich publiziert: May 30, 2018 Aktualisiert: January 10, 2023 Dauer 7 Min.

Cybersecurity

Am 25. Mai 2018 ist die DSGVO, die neueste europäische Verordnung zur Verarbeitung personenbezogener Daten, in Kraft getreten, in der verlangt wird, dass jeder einzelne Aspekt der Geschäftstätigkeit strengen Datenschutzvorschriften unterliegt. Im Hinblick auf die Softwareentwicklung ist der Ansatz “Datenschutz und Security by Design” nicht weniger als ein Eckpfeiler der DSGVO.

Vorteile von Datenschutz und Security by Design

Schon vor der DSGVO ist die Notwendigkeit, den Ansatz „Datenschutz und Security by Design“ in den Softwareentwicklungsprozess zu integrieren, zu einer dringenden Angelegenheit geworden, die schnelles Handeln erfordert.

Dies ist einerseits eine direkte Folge der stark angestiegenen Digitalisierung, weil die Menge der von den ungeschützten IT-Systemen verarbeiteten kritischen Daten dramatisch gewachsen ist. Andererseits gibt es eine signifikante Zuspitzung in der Komplexität und Vielfalt der Cyberangriffe, die auf globaler Ebene stattfinden.

Durch die Integration des Ansatzes „Datenschutz und Security by Design“ in ihre Entwicklungsprozesse können Unternehmen mit einer erheblichen Stärkung des Sicherheitsschutzes von Daten rechnen, die von jedem IT-System verarbeitet werden.

Die Umsetzung des Ansatzes „Datenschutz und Security by Design“ im Rahmen der Softwareentwicklung senkt grundsätzlich das Risiko von Sicherheitsvorfällen und verringert die Wahrscheinlichkeit von Datenpannen, -verlusten und -missbrauch. Folglich können Unternehmen durch die Verfolgung dieses Ansatzes von niedrigeren Rufschädigungsrisiken profitieren, Strafen und Bußgelder sowie unerwartete Ausgaben für die Notfallwiederherstellung und Wartung von bereitgestellten Lösungen usw. vermeiden.

Neben der Minimierung der oben genannten Risiken ermöglicht die Anwendung des Ansatzes „Datenschutz und Security by Design“ die Herstellung der Konformität der IT-Systeme mit den modernen Anforderungen an den Datenschutz und die Datensicherheit. Auf diese Weise hilft dieser Ansatz, wettbewerbsfähig zu bleiben und die Bereitschaft des Unternehmens zu erhöhen, den Anforderungen der sich ständig verändernden modernen Softwareentwicklungsmärkte gerecht zu werden.

Anpassungsherausforderungen und -ergebnisse

Als langjähriger Anbieter von Sicherheitsdienstleistungen, arbeitet Infopulse kontinuierlich daran, die eigenen Kompetenzen in den Bereichen eingebaute Vertraulichkeit und Datenschutz zu verbessern, und setzt diesen Ansatz in unseren Projekten erfolgreich um. Unser Fachwissen und unsere Erfahrung haben sich als äußerst wertvoll für die Umsetzung der DSGVO erwiesen. Infopulse arbeitet bereits an der Anpassung und Implementierung der entsprechenden Praktiken mit unseren Lieferanten, Kunden und Partnern.

Eine der schwierigsten Herausforderungen, auf die wir gestoßen sind, ist mit den möglichen Maskierungsmethoden, Besonderheiten der Anonymisierung, Tokenisierung und Sicherstellung des Datenschutzes in Big-Data-Projekten verbunden. Infopulse erforscht derzeit die effektivsten Lösungen für diese und andere Sicherheitsaspekte, viele von denen wir Ihnen auf der CeBIT 2018 zeigen.

Treffen Sie auf der CeBIT 2018 am 11. und 15. Juni in Hannover, Deutschland das Sicherheitsteam von Infopulse. Besuchen Sie unseren Stand im Sicherheitspavillon – Halle 12, Stand B44/1 um sich zu den Sicherheitsdienstleistungen im Rahmen der DSGVO beraten zu lassen.

Leitlinien-Katalog zur Umsetzung der DSGVO

Dazu haben wir unsere eigene Sammlung von Leitfäden, Empfehlungen und Büchern zum Schutz der Privatsphäre und zum eingebauten Datenschutz zusammengestellt, die Ihnen bei der Umsetzung der DSGVO-Konformität in Ihren Softwareentwicklungsaktivitäten helfen können.

Wir freuen uns, unsere Erkenntnisse mit unseren Kunden, Partnern, Freunden und allen Interessierten teilen zu können. Die nachfolgende Liste, die von den Sicherheitsexperten bei Infopulse erstellt wurde, enthält die wichtigsten Empfehlungen und Leitlinien zu den europäischen und weltweiten Standards – jeweils mit Links zu den entsprechenden Webseiten versehen.

Gleichzeitig möchte Infopulse angesichts der Wichtigkeit (und sogar der unabdingbaren Notwendigkeit), den oben genannten Ansatz in allen Softwareentwicklungsprojekten zu implementieren, alle Unternehmen dazu ermutigen, einen eigenen Katalog für die Umsetzung des Konzepts “Datenschutz und Security by Design” zu erstellen und zu pflegen, der allen internen Spezialisten verfügbar wäre.

Standards und Leitlinien für die DSGVO-Konformität der Softwareentwicklung

Norwegische Datenschutzbehörde

Softwareentwicklung mit standardmäßig eingebautem Datenschutz

Europäische Agentur für Netz- und Informationssicherheit (ENISA)

Information Commissioner’s Office des Vereinigten Königreichs (ICO)

Personal Data Protection Commission (PDPC) von Singapur

Guide To Basic Data Anonymization Techniques

Information Security Forum (ISF)

Publikation “The Standard of Good Practice for Information Security 2016”

Microsoft

Security Development Lifecycle (Leitfaden und Ressourcen)
Buch “The Security Development Lifecycle”, 2006 (book)

NIST, USA

Internationale Organisation für Normung (ISO)

Open Web Application Security Project (OWASP)

CMU Software Engineering Institute (SEI)

SEI CERT Code-Standards und sichere Kodierungsressourcen

Professionelle Beratung und Umsetzung bei der DSGVO

Infopulse führt Workshops durch und bietet Beratungsleistungen zu verschiedenen Aspekten der Umsetzung und Einhaltung der DSGVO an.

Wir unterstützen Unternehmen auch dabei, Datenschutz und Security by Design in Projekten aller Größenordnungen zu implementieren: Sie können dabei den gesamten Lebenszyklus der Softwareentwicklung abdecken, sich auf spezifische Aspekte dieses Ansatzes konzentrieren und Schulungen und Workshops zu diesem Thema durchführen lassen.