Datenschutzkonforme Softwareentwicklung

20130712-_DSF1244Was gibt es bei datenschutzkonformer Softwareentwicklung zu beachten? Zuerst sind die allgemeinen Grundsätze des Datenschutzes zu berücksichtigen:
• Datensparsamkeit, soweit möglich
• Anonymisierung bzw. Pseudonymisierung, soweit möglich
• „Need to Know“ – differenziertes Berechtigungskonzept
• Zugriffsschutz der Daten bei Transport und Speicherung (Verschlüsselung)
• Löschkonzept, mit der Möglichkeit der automatisierten Löschung
• Protokollierung der Eingabe und Änderung personenbezogener Daten
• Datensicherungskonzept um Verlust der Daten auszuschließen
• Entwicklung mit Test- und Entwicklungssystem.

[…]

War´s das? EUGH-Generalanwalt nennt das Safe Harbor Abkommen als ungültig

_DSF0463Im aktuellen Gerichtsverfahren vor dem EuGH, Max Schrems gegen Facebook, hat der Generalanwalt des EuGH Yves Bot das im Jahr 2000 zwischen den EU Kommission und den USA ausgehandelte Abkommen zum Schutz personenbezogener Daten bei der Übermittlung zu US-amerikanischer Unternehmen für ungültig erklärt. Dieses Abkommen wurde in den letzten Jahren von deutschen Datenschutzaufsichtsbehörden als nicht mehr haltbar beurteilt. Prinzipiell verpflichten sich US-Unternehmen beim Safe-Harbor Verfahren Datenschutz- und Datensicherheitsgrundsätze einzuhalten. Eine Überprüfung bzw. Zertifizierung findet nicht statt. Zudem haben die Enthüllungen durch Edward Snowden gezeigt, dass die im US-Recht vorgesehenen Kontrollbefugnisse verschiedenster US-Geheimdienste europäischen Datenschutzstandrad zuwider laufen. Ein zur EU vergleichbarer Datenschutz kann somit nicht gewährleistet werden. Bot vertritt die Auffassung, dass die Europäische Kommission das Safe Harbor aussetzen sollte.
Der EuGH muss nun die vorgebrachte Argumente des Generalanwalts prüfen und in die Entscheidung einfließen lassen. Ein Termin dafür ist noch nicht bekannt.