Rechtsanwalt Zscheile hat auf der FrOSCon einen Vortrag zu "Datenschutz und Softwaregestaltung - Anforderungen der DSGVO (GDPR)" gehalten.
Die Datenschutzgrundverordnung richtet sich an alle, die personenbezogene Daten verarbeiten. Hier können ganz verschiedene Dinge des unternehmerischen Alltags betroffen sein. Die Bandbreite reicht von der Verarbeitung von Kundendaten über Marketingmaßnahmen bis hin zum Betrieb einer Webseite. Adressat des Datenschutzes ist unmittelbar der Verarbeiter der personenbezogenen Daten, nicht die Software bzw. deren Programmierer, die zum Einsatz kommt. Aus den spezifischen Vorgaben des Datenschutzes ergeben sich aber zumindest mittelbare Anforderungen an die zur Verarbeitung eingesetzte Software bzw. Datenbank. Der für die personenbezogenen Daten Verantwortliche wird Software bevorzugen, die ihn bei der Erfüllung der datenschutzrechtlichen Anforderungen unterstützt bzw. die Grundanforderungen erfüllt. So sollte eine Software die Möglichkeit bieten, auch mit wenigen personenbezogenen Daten auszukommen sowie deren Export, Sperrung und Löschung ermöglichen. Hinzu kommen ggf. Werkzeuge zum Managen von Löschfristen für personenbezogene Daten sowie weitere technische und organisatorische Maßnahmen. An dieser Stelle geht der Datenschutz fließend in die IT-Sicherheit über.
Der Vortrag kann unter https://media.ccc.de/v/froscon2018-2207-datenschutz_und_softwaregestaltung angesehen werden.