Im digi­ta­len Zeit­al­ter ist Daten­schutz von höch­ster Bedeu­tung. Mit stei­gen­dem Daten­vo­lu­men und fort­schrei­ten­der Tech­no­lo­gie wach­sen auch die Risi­ken für die Privat­sphä­re. Die Daten­schutz-Grund­ver­ord­nung (DSGVO), welche am 25. Mai 2018 in Kraft trat, bildet den Rahmen für den Daten­schutz in der Euro­päi­schen Union (EU). Ihr Ziel ist es, die perso­nen­be­zo­ge­nen Daten der EU-Bürger zu schüt­zen und die Vorschrif­ten für die Verar­bei­tung solcher Daten inner­halb der EU zu verein­heit­li­chen. 

Was sind perso­nen­be­zo­ge­ne Daten? 

Perso­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­ba­re natür­li­che Person bezie­hen. Dies umfasst direk­te Iden­ti­fi­ka­to­ren wie Namen und Ausweis­num­mern sowie indi­rek­te Iden­ti­fi­ka­to­ren, die eine Person anhand von Fakto­ren wie physi­schen, gene­ti­schen, menta­len, wirt­schaft­li­chen, kultu­rel­len oder sozia­len Iden­ti­tä­ten erkenn­bar machen. 

Die Sieben Grund­prin­zi­pi­en der DSGVO 

Die DSGVO ist auf sieben Grund­prin­zi­pi­en aufge­baut, die die Verar­bei­tung perso­nen­be­zo­ge­ner Daten regeln: 

1. Recht­mä­ßig­keit, Verar­bei­tung nach Treu und Glau­ben, Trans­pa­renz: Die Verar­bei­tung muss recht­mä­ßig und fair sein und für die betrof­fe­ne Person transparent.
2. Zweck­bin­dung: Daten dürfen nur für fest­ge­leg­te, eindeu­ti­ge und legi­ti­me Zwecke erho­ben werden. 
3. Daten­mi­ni­mie­rung: Es dürfen nur so viele Daten wie nötig verar­bei­tet werden. 
4. Rich­tig­keit: Perso­nen­be­zo­ge­ne Daten müssen genau und, wenn nötig, auf dem neue­sten Stand gehal­ten werden. 
5. Spei­cher­be­gren­zung: Daten dürfen nicht länger aufbe­wahrt werden, als es für die Zwecke notwen­dig ist, für die sie verar­bei­tet werden. 
6. Inte­gri­tät und Vertrau­lich­keit: Die Daten müssen sicher gehand­habt werden, um unbe­fug­te oder unrecht­mä­ßi­ge Verar­bei­tung und unbe­ab­sich­tig­ten Verlust, Zerstö­rung oder Scha­den zu verhindern.
7. Rechen­schafts­pflicht: Der Verant­wort­li­che ist für die Einhal­tung der vorste­hen­den Prin­zi­pi­en verant­wort­lich und muss deren Einhal­tung nach­wei­sen können. 

Rechte der betrof­fe­nen Perso­nen 

Die DSGVO stärkt die Rechte der betrof­fe­nen Perso­nen erheb­lich. Dazu gehö­ren: 

• Das Recht auf Auskunft: Betrof­fe­ne Perso­nen können von einer Orga­ni­sa­ti­on Auskunft darüber verlan­gen, ob und wie ihre perso­nen­be­zo­ge­nen Daten verar­bei­tet werden. 
• Das Recht auf Berich­ti­gung: Sie können die Korrek­tur unrich­ti­ger Daten verlan­gen. 
• Das Recht auf Löschung („Recht auf Verges­sen­wer­den“): Unter bestimm­ten Umstän­den können Perso­nen die Löschung ihrer Daten verlan­gen. 
• Das Recht auf Einschrän­kung der Verar­bei­tung: In bestimm­ten Fällen können Perso­nen verlan­gen, dass die Verar­bei­tung ihrer Daten einge­schränkt wird.

Verant­wort­lich­kei­ten und Pflich­ten 

Die DSGVO legt fest, dass Orga­ni­sa­tio­nen, die perso­nen­be­zo­ge­ne Daten verar­bei­ten, bestimm­te Pflich­ten haben. Dazu gehört die Pflicht, die oben genann­ten Grund­sät­ze 

Unter­schei­dung zwischen norma­len und sensi­blen Daten. 
Die Iden­ti­fi­ka­ti­on perso­nen­be­zo­ge­ner Daten ist ein kriti­scher Aspekt der Arbeit eines Soft­ware­ent­wick­lers. Der Schutz dieser Daten ist nicht nur eine recht­li­che Verpflich­tung, sondern auch ein ethi­scher Grund­satz, der das Vertrau­en der Nutzer in die Tech­no­lo­gie stärkt. Die folgen­den Lern­in­hal­te sollen Soft­ware­ent­wick­lern ein tiefes Verständ­nis für die Unter­schei­dung zwischen verschie­de­nen Arten perso­nen­be­zo­ge­ner Daten geben und ihnen helfen, diese in ihrer tägli­chen Arbeit zu iden­ti­fi­zie­ren und ange­mes­sen zu behan­deln. 

Was sind personenbezogene Daten? 

Perso­nen­be­zo­ge­ne Daten sind Infor­ma­tio­nen, die direkt oder indi­rekt, allein oder in Verbin­dung mit ande­ren Infor­ma­tio­nen, zur Iden­ti­fi­ka­ti­on einer natür­li­chen Person verwen­det werden können. Im Kontext der Soft­ware­ent­wick­lung bedeu­tet dies, dass fast alle Daten, die von einer Anwen­dung gesam­melt werden, als perso­nen­be­zo­ge­ne Daten betrach­tet werden können, wenn sie eine Person iden­ti­fi­zier­bar machen. 

Beispie­le für perso­nen­be­zo­ge­ne Daten sind: 

• Name und Vorna­me 
• Wohn­adres­se 
• E‑Mail-Adres­se 
• Tele­fon­num­mer 
• Geburts­da­tum 
• IP-Adres­se 
• Stand­ort­da­ten 
• Iden­ti­fi­ka­ti­ons­num­mern (wie Sozi­al­ver­si­che­rungs­num­mer oder Führer­schein­num­mer) 

Darüber hinaus können perso­nen­be­zo­ge­ne Daten auch in Form von digi­ta­len Iden­ti­tä­ten existie­ren, wie Benut­zer­na­men, Profil­bil­der, Online-Iden­ti­fi­ka­to­ren und sogar die Inter­ak­tio­nen eines Nutzers mit einer Anwen­dung oder Websei­te. 

Sensible personenbezogene Daten 

Sensi­ble perso­nen­be­zo­ge­ne Daten sind eine spezi­el­le Kate­go­rie von Daten, die wegen ihres Inhalts ein höhe­res Risiko für die Grund­rech­te und Frei­hei­ten der betrof­fe­nen Perso­nen darstel­len. Diese Daten erfor­dern zusätz­li­chen Schutz und die Verar­bei­tung ist unter der Daten­schutz-Grund­ver­ord­nung (DSGVO) stren­gen Bedin­gun­gen unter­wor­fen. 

Zu den sensi­blen Daten gehö­ren Infor­ma­tio­nen über: 

• Rassi­sche oder ethni­sche Herkunft 
• Poli­ti­sche Meinun­gen 

• Reli­giö­se oder welt­an­schau­li­che Über­zeu­gun­gen 
• Gewerk­schafts­zu­ge­hö­rig­keit 
• Gene­ti­sche Daten 
• Biome­tri­sche Daten zur eindeu­ti­gen Iden­ti­fi­zie­rung einer Person 
• Gesund­heits­da­ten 
• Daten zum Sexu­al­le­ben oder der sexu­el­len Orien­tie­rung 

Unter­schei­dung in der Praxis 

Als Soft­ware­ent­wick­ler ist es wich­tig zu verste­hen, wie man perso­nen­be­zo­ge­ne Daten iden­ti­fi­ziert und von anony­men Daten unter­schei­det. Anony­me Daten sind Infor­ma­tio­nen, die nicht mit einer iden­ti­fi­zier­ba­ren Person in Verbin­dung gebracht werden können. Die Anony­mi­sie­rung von Daten ist ein Prozess, bei dem perso­nen­be­zo­ge­ne Daten so bear­bei­tet werden, dass die betrof­fe­ne Person nicht oder nur mit unver­hält­nis­mä­ßig großem Aufwand iden­ti­fi­ziert werden kann. 

Die Unter­schei­dung ist kritisch, da die Verar­bei­tung von anony­men Daten nicht unter die DSGVO fällt. Aller­dings müssen Entwick­ler sicher­stel­len, dass die Anony­mi­sie­rung irrever­si­bel ist. Pseud­ony­mi­sie­rung, bei der die Iden­ti­fi­ka­to­ren durch ein Pseud­onym ersetzt werden, ist ein Schritt in diese Rich­tung, aber sie bietet keinen voll­stän­di­gen Schutz, da die Zuord­nung zu einer Person mit Zusatz­in­for­ma­tio­nen möglich ist. 

Unter­schei­dung in der Praxis 

Als Soft­ware­ent­wick­ler ist es wich­tig zu verste­hen, wie man perso­nen­be­zo­ge­ne Daten iden­ti­fi­ziert und von anony­men Daten unter­schei­det. Anony­me Daten sind Infor­ma­tio­nen, die nicht mit einer iden­ti­fi­zier­ba­ren Person in Verbin­dung gebracht werden können. Die Anony­mi­sie­rung von Daten ist ein Prozess, bei dem perso­nen­be­zo­ge­ne Daten so bear­bei­tet werden, dass die betrof­fe­ne Person nicht oder nur mit unver­hält­nis­mä­ßig großem Aufwand iden­ti­fi­ziert werden kann. 

Die Unter­schei­dung ist kritisch, da die Verar­bei­tung von anony­men Daten nicht unter die DSGVO fällt. Aller­dings müssen Entwick­ler sicher­stel­len, dass die Anony­mi­sie­rung irrever­si­bel ist. Pseud­ony­mi­sie­rung, bei der die Iden­ti­fi­ka­to­ren durch ein Pseud­onym ersetzt werden, ist ein Schritt in diese Rich­tung, aber sie bietet keinen voll­stän­di­gen Schutz, da die Zuord­nung zu einer Person mit Zusatz­in­for­ma­tio­nen möglich ist. 

Rolle des Soft­ware­ent­wick­lers 

Soft­ware­ent­wick­ler müssen bei der Gestal­tung von Syste­men und Anwen­dun­gen die Iden­ti­fi­ka­ti­on und den Schutz perso­nen­be­zo­ge­ner Daten berück­sich­ti­gen. Dies beginnt bei der Konzep­ti­on: Daten, die nicht für den Betrieb der Anwen­dung notwen­dig sind, soll­ten gar nicht erst gesam­melt werden (Daten­spar­sam­keit). Ist die Erfas­sung unum­gäng­lich, soll­ten Entwick­ler Maßnah­men wie Verschlüs­se­lung, Pseud­ony­mi­sie­rung und die Siche­rung der Daten­in­te­gri­tät einpla­nen. 

Die Entwick­lung von Funk­tio­nen, die es Nutzern ermög­li­chen, ihre Daten­schutz­rech­te auszu­üben, wie zum Beispiel das Anfor­dern von Auskünf­ten über gespei­cher­te Daten oder das Löschen ihres Kontos, ist ebenso eine wich­ti­ge Aufga­be. 

Daten­schutz durch Tech­nik­ge­stal­tung 

„Priva­cy by Design“ und „Priva­cy by Default“ sind Konzep­te, die in der DSGVO veran­kert sind und von Entwick­lern bei der Arbeit berück­sich­tigt werden 

 Die DSGVO regelt die Verar­bei­tung perso­nen­be­zo­ge­ner Daten inner­halb der Euro­päi­schen Union und stellt ein umfas­sen­des Rechts­rah­men­werk zum Daten­schutz bereit. Für Soft­ware­ent­wick­ler ist es essen­ti­ell, die verschie­de­nen Rechts­grund­la­gen für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten zu verste­hen, um rechts­kon­for­me Anwen­dun­gen zu entwickeln. In diesem Lern­in­halt werden wir uns auf die Erläu­te­rung der sechs Rechts­grund­la­gen konzen­trie­ren, die die DSGVO für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten vorsieht. 

Arti­kel 6 der DSGVO: Recht­mä­ßig­keit der Verar­bei­tung 

Arti­kel 6 der DSGVO listet die Bedin­gun­gen auf, unter denen die Verar­bei­tung perso­nen­be­zo­ge­ner Daten recht­mä­ßig ist. Ohne eine dieser Bedin­gun­gen ist die Daten­ver­ar­bei­tung nicht erlaubt. Die sechs Rechts­grund­la­gen nach Arti­kel 6 sind: 

1. Einwil­li­gung: Eine der häufig­sten Grund­la­gen für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten ist die Einwil­li­gung der betrof­fe­nen Person. Diese muss frei­wil­lig, spezi­fisch, infor­miert und unmiss­ver­ständ­lich gege­ben werden. Für Soft­ware­ent­wick­ler bedeu­tet das, dass klare und verständ­li­che Einwil­li­gungs­me­cha­nis­men entwickelt werden müssen, die doku­men­tie­ren, wie und wann die Einwil­li­gung erfolg­te. 
2. Vertrags­er­fül­lung: Die Verar­bei­tung ist recht­mä­ßig, wenn sie notwen­dig ist, um einen Vertrag, in dem die betrof­fe­ne Person eine Partei ist, zu erfül­len oder um auf Anfra­ge der betrof­fe­nen Person vor Vertrags­ab­schluss Maßnah­men zu tref­fen. Dies bezieht sich auf Daten, die für die Erfül­lung von vertrag­li­chen Pflich­ten erfor­der­lich sind. 
3. Recht­li­che Verpflich­tung: Verar­bei­tungs­tä­tig­kei­ten, die zur Erfül­lung einer recht­li­chen Verpflich­tung notwen­dig sind, unter­lie­gen eben­falls einer recht­mä­ßi­gen Grund­la­ge. Dies bedeu­tet, dass Soft­ware­lö­sun­gen so gestal­tet sein müssen, dass sie die Einhal­tung gesetz­li­cher Anfor­de­run­gen ermög­li­chen. 
4. Schutz lebens­wich­ti­ger Inter­es­sen: Eine weite­re Grund­la­ge für die Verar­bei­tung ist der Schutz lebens­wich­ti­ger Inter­es­sen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person. Dies ist vor allem in Notfäl­len rele­vant, in denen die Verar­bei­tung perso­nen­be­zo­ge­ner Daten erfor­der­lich ist, um das Leben oder die Gesund­heit einer Person zu schüt­zen. 
5. Öffent­li­ches Inter­es­se: Die Verar­bei­tung kann auch auf Grund­la­ge der Wahr­neh­mung einer Aufga­be erfol­gen, die im öffent­li­chen Inter­es­se liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, die dem Verant­wort­li­chen über­tra­gen wurde. Entwick­ler im öffent­li­chen Sektor müssen sich dieser Verant­wor­tung bewusst sein und entspre­chen­de Daten­ver­ar­bei­tungs­pro­zes­se imple­men­tie­ren. 
6. Berech­tig­te Inter­es­sen: Die letzte Grund­la­ge ist die Verar­bei­tung zur Wahrung der berech­tig­ten Inter­es­sen des Verant­wort­li­chen oder eines Drit­ten, sofern nicht die Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Person über­wie­gen. Soft­ware­ent­wick­ler müssen hier­bei eine Inter­es­sen­ab­wä­gung durch­füh­ren und doku­men­tie­ren. 

Anwendung der Rechtsgrundlagen in der Praxis 

Für Entwick­ler ist es wich­tig, die spezi­fi­schen Anfor­de­run­gen jeder dieser Rechts­grund­la­gen zu verste­hen und bei der Planung und Umset­zung von Daten­ver­ar­bei­tungs­ak­ti­vi­tä­ten zu berück­sich­ti­gen. Zum Beispiel muss bei der Einwil­li­gung darauf geach­tet werden, dass Nutzer diese jeder­zeit wider­ru­fen können. Bei der Verar­bei­tung auf Grund­la­ge berech­tig­ter Inter­es­sen muss eine soge­nann­te Inter­es­sen­ab­wä­gung durch­ge­führt werden, um sicher­zu­stel­len, dass die Inter­es­sen der betrof­fe­nen Perso­nen nicht über­wie­gen. 

Beson­der­hei­ten bei beson­de­ren Kate­go­rien perso­nen­be­zo­ge­ner Daten 

Arti­kel 9 der DSGVO legt fest, dass die Verar­bei­tung beson­de­rer Kate­go­rien von perso­nen­be­zo­ge­nen Daten, zu denen unter ande­rem Daten über die rassi­sche oder ethni­sche Herkunft, poli­ti­sche Meinun­gen, reli­giö­se oder welt­an­schau­li­che Über­zeu­gun­gen, gene­ti­sche und biome­tri­sche Daten sowie Daten zum Sexu­al­le­ben oder der sexu­el­len Orien­tie­rung einer Person. 

Hier müssen Daten durch wirkungs­vol­le­re Maßnah­men geschützt werden, wie z.B. die Verschlüs­se­lung der Daten selbst und/oder des Über­tra­gungs­we­ges. In diesen Zusam­men­hang wird darauf hinge­wie­sen, daß E‑Mail, Messen­ger, ect. keinen siche­ren Über­tra­gungs­weg darstel­len, sofern nicht zusätz­li­che Maßnah­men ergrif­fen worden sind, wie zum Beispiel die End-zu-End-Verschlüsselung.