Die DSGVO – Datenschutz-Grundverordnung – ist seit 2018 in Kraft und hat die Art, wie Unternehmen mit personenbezogenen Daten umgehen müssen, grundlegend verändert. Viele Unternehmer haben sich seither mit Datenschutzerklärungen und Cookie-Bannern beschäftigt. Aber der Datenschutz beginnt nicht auf der Website – er beginnt in der Software.
Was „personenbezogene Daten" bedeutet
Weiter als die meisten denken. Neben Name, Adresse und E-Mail-Adresse zählen auch: IP-Adressen, Cookies, Standortdaten, Kaufhistorien, Nutzungsverhalten in Ihrer Software, Fotos von Personen und Mitarbeiterdaten in jedem Format.
Sobald Ihre Software auch nur eine dieser Datenkategorien verarbeitet, greift die DSGVO – mit all ihren Anforderungen an Datensparsamkeit, Zweckbindung, Auskunftsrecht und Löschpflichten.
Privacy by Design: das wichtigste Prinzip
Der beste Datenschutz ist der, der von Anfang an in der Software eingebaut ist – nicht der, der nachträglich als Pflaster aufgeklebt wird. Das nennt sich „Privacy by Design" und ist in der DSGVO als Anforderung verankert.
In der Praxis bedeutet das:
- Datensparsamkeit: Nur Daten erheben, die wirklich gebraucht werden. Kein „wir sammeln alles, vielleicht brauchen wir es mal".
- Zweckbindung: Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden.
- Speicherbegrenzung: Daten, die nicht mehr gebraucht werden, müssen gelöscht werden. Die Software muss das technisch ermöglichen.
- Zugriffssteuerung: Wer darf welche Daten sehen? In gut entwickelter Software ist das präzise konfigurierbar – nicht alle sehen alles.
Typische Datenschutz-Fallen bei Software
Diese Probleme begegnen uns bei Bestandssystemen immer wieder:
- Kundendaten werden unbefristet gespeichert, ohne Löschkonzept
- Alle Mitarbeiter sehen alle Kundendaten, unabhängig von ihrer Funktion
- Logs und Protokolldateien enthalten personenbezogene Daten und werden jahrelang aufbewahrt
- Drittanbieter-Integrationen übertragen Daten in Länder ohne angemessenes Datenschutzniveau
- Es gibt keine technische Möglichkeit, Auskunfts- oder Löschbegehren umzusetzen
Was Sie von Ihrer Software verlangen sollten
- Ein klares Rollenkonzept: Wer sieht welche Daten?
- Löschfunktionen: Können Sie einzelne Datensätze oder ganze Benutzerkonten löschen?
- Export-Funktion: Können Sie Daten zu einer Person auf Anfrage exportieren?
- Audit-Log: Wer hat wann welche Daten eingesehen oder verändert?
- Verarbeitungsverzeichnis: Ist dokumentiert, welche Daten zu welchem Zweck verarbeitet werden?
DSGVO und Softwareentwicklung: unser Ansatz
Bei Softega ist Datenschutz keine nachträgliche Checkliste – er ist Teil der Architekturentscheidungen von Anfang an. Bevor wir eine Datenbank entwerfen, fragen wir: Welche Daten sind personenbezogen? Wer braucht darauf Zugriff? Wie lange sollen sie gespeichert bleiben? Wie können sie gelöscht werden?
Das macht die Entwicklung am Anfang manchmal etwas aufwendiger – aber es spart später viel Zeit, Geld und Nerven. Denn Datenschutz nachträglich einzubauen kostet immer mehr als ihn von Anfang an einzuplanen.