Image
vnc_privacy by design_dsgvo.jpeg
Foto: VNC
Andrea Wörrlein, Geschäftsführerin von VNC in Berlin, sieht in Privacy by Design für die Software-Entwicklung einige Herausforderungen.

IT-Sicherheit

Was bedeutet Privacy by Design für Software-Entwicklung?

VNC benennt die fünf Kernpunkte, was Privacy by Design nun genau für die Software-Entwicklung  auch im Rahmen der DSGVO bedeutet.

Privacy by Design ist auch für die Software-Entwicklung immer wichtiger. Wie die Prinzipien der Pseudonymisierung, Authentifizierung und Anonymisierung von Daten genau in der Praxis aussehen sollen, bleibt unklar. Zudem entwickeln sie ihre Wirkung erst dann, wenn sie über die Software-Entwicklung hinaus auch beim Software-Betrieb beachtet werden.

VNC benennt die fünf wichtigsten Vorgaben zu Privacy by Design im Sinne der Software-Entwicklung

  • Access Rights Management: Die wichtigste Voraussetzung für die Umsetzung von Privacy by Design innerhalb der Software selbst ist ein professionelles Zugriffs- und Rechte-Management. Hier erfolgt in einem eigenen Modul Identity Provider (IDP) über Rollenbeschreibungen die individuelle Zugriffssteuerung auf die Daten und Objekte.
  • Sicherheit der Verbindungen und der Metadaten: Neben dem Schutz der persönlichen Daten muss Privacy by Design auch die Vertraulichkeit der Verbindungen und der Metadaten, wie beispielsweise IP-Adressen, sicherstellen. Dabei darf jedoch nicht vergessen werden, dass ein Minimum an Metadaten für elementare Systemfunktionen zugänglich bleiben muss. Dazu zählen beispielsweise die Objekt-IDs für das Routing zwischen verschiedenen Anwendungen. Sie müssen daher gesondert gesichert werden.
  • End-to-end-Verschlüsselung: Verschlüsselung ist ein wichtiges Instrument zur Umsetzung von Privacy by Design. Im Falle von Videokonferenzen beispielsweise erfolgt sie über Web RTC, ähnlich einem VPN-Tunnel. Selbst mit höchsten Admin-Rechten ist damit kein Zugriff mehr möglich. Einschränkend muss allerdings deutlich gemacht werden, dass Daten durch die Verschlüsselung nur bedingt indizierbar sind und deshalb nur schlecht danach gesucht werden kann.
  • Root-Admin-Protection: Ein mit umfassenden Rechten ausgestatteter Administrator hat in der Regel Zugriff auf sämtliche Daten. Software, die nach dem Prinzip von Privacy by Design entwickelt wurde, sollte das ausschließen und überflüssig machen. Andernfalls bleibt hier eine Lücke offen, die als Einfallstor für den nicht autorisierten Datenabgriff genutzt werden könnte und schlimmstenfalls als nicht DSGVO-konform eingestuft werden kann.
  • Flexibles Hosting: Software-as-a-Service-Angebote werden häufig ausschließlich zentral gehostet angeboten und lassen dem Kunden somit keine Wahl. Damit entfällt die Option, Software-Instanzen in einer eigenen Private Cloud oder bei einem Dienstleister des Vertrauens zu hosten. Für ihre eigene digitale Souveränität sollten Anwender sich die Freiheit nicht nehmen lassen, Software dort zu hosten, wo sie es für richtig halten.

Fünf Tipps zur Umsetzung der DSGVO-Vorgaben

Trotz steigender Bußgelder setzt erst jedes fünfte Unternehmen die Richtlinien der Datenschutzgrundverordnung (DSGVO) vollständig um. Retarus gibt hilfreiche Tipps.
Artikel lesen

Privacy by Design ist Leitmotiv für Software-Entwicklung 

Die Umsetzung von Privacy by Design ist ein komplexer Prozess mit einer Reihe von Herausforderungen, wie Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug, betont. Anwender müssen sich aktiv damit auseinandersetzen, damit sie bei Datenkontrolle und -souveränität keine böse Überraschung erleben.

Foto: Basler

Basler

Blog zu Software-Entwicklungen

Der Kameraspezialist Basler hat einen Blog gestartet, um das Interesse an Software-Themen im Netz noch stärker zu bedienen. Der Leser wird hier mit Informationen versorgt, die über die bisherige Berichterstattung des Unternehmens hinausgehen.

Image
kraiss_planung_kopenhagen.jpeg
Foto: Warnstedt

Sicherheitskonzepte

Mit Security by Design gegen Terror

Wie mit integralen Lösungsansätzen – Security by Design - Schutz vor Terror und ansprechende Stadtgestaltung in Einklang gebracht werden können.

Die Akkreditierung durch Secured by Design (SDB) bescheinigt der Türsprechanlage Net2 Entry ihre hohen Sicherheitsstandards.
Foto: Paxton

Unternehmen

Türsprechanlage erhält Zulassung von Secured by Design

Das Türsprechanlagen-System Net2 Entry von Paxton bekommt von der Initiative Secured by Design seine eigene Zulassung. Was das für das Unternehmen bedeutet.

Durch die Coronakrise brechen der Sicherheitswirtschaft Aufträge weg.
Foto: ESD

Versicherungen

Was die Coronakrise für die Sicherheitswirtschaft bedeutet

Die Sicherheitswirtschaft steht unter Druck. Durch die Coronakrise brechen einerseits Aufträge weg. An anderen Stellen boomt das Geschäft. Eine Branche im Stresstest.