(Irreparable) Datenschutz-Fehler vermeiden

Datenschutz stellt zahlreiche rechtliche aber auch technische Anforderungen, die möglichst frühzeitig bei der Software-Entwicklung beachtet werden sollten. Bei guter Planung lassen sich so einige Schwierigkeiten im Design vermeiden, die später nur sehr schwer korrigiert werden können.

Die DS-GVO verlangt nach Artikel 32, technische und organisatorische Maßnahmen nach dem Stand der Technik zu beachten. Laut Artikel 5 müssen Transparenz, Zweckbindung, Datenminimierung eingehalten werden. Aber was bedeutet das?

Der Vortrag beschreibt anhand diverser Beispiele, wie technische und rechtliche Datenschutz-Risiken bereits frühzeitig in der Software-Entwicklung reduziert werden können.

Vorkenntnisse

Vorkenntnisse im Bereich Datenschutz sind nicht nötig. Zielgruppe sind datenschutz- und sicherheitsbewusste Softwareentwickler und -architekten.

Lernziele

Die Teilnehmer erhalten einen Überblick über typische Fehler in der Praxis, die zu Datenpannen oder gar Aufsichts- und Bußgeldverfahren der Datenschutz-Aufsichtsbehörden oder Schadensersatzklagen betroffener Personen führen können.
Sie lernen, welche architektonischen Ziele möglichst früh im Design aber auch in der Umsetzung zu beachten sind und wie die Aufsichtsbehörden in der Praxis gängige Umsetzungen bewerten.

Speaker

 

Alvar Freude
Alvar Freude ist Leiter der Abteilung für technisch-organisatorischen Datenschutz und Datensicherheit beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden