Zusammenfassung
Die DSGVO definiert in Artikel 5 eine Reihe von Grundsätzen des Datenschutzes, beispielsweise die Rechtmäßigkeit oder die Datenminimierung wie im vorigen Kapitel eingeführt. Aus diesen Grundsätzen folgen Anforderungen an die Softwareentwicklung, und insbesondere an die zu entwickelnde Software. Das aktuelle Kapitel gibt einen Überblick über die Interpretation der Grundsätze des Datenschutzes im Kontext der Softwareentwicklung und der IT, sowie über die daraus folgenden Anforderungen an Software und ihre Entwicklung. Um beispielsweise den Grundsatz der Speicherbegrenzung umzusetzen, wird ein Löschkonzept und die passende Löschfunktionalität benötigt, sowohl für strukturierte als auch unstrukturierte Daten.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
Dies ist ein Schreibfehler im Standard – korrekt wäre „Referrer“.
- 2.
- 3.
- 4.
Wenn, wie in diesem Fall, eine Anforderung gegenüber der in [Kne20] veröffentlichten Version inhaltlich verändert und nicht nur übersetzt wurde, dann ist das durch eine entsprechende Versionsnummer beim Identifizierer der Anforderung markiert.
- 5.
Eine relativ umfassende Aufstellung gesetzlicher Aufbewahrungsfristen in Deutschland ist beispielsweise unter https://www.teletrust.de/fileadmin/docs/fachgruppen/AG_Recht/Aufbewahrungsfristen.pdf zu finden, analog für Österreich unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html.
- 6.
Die Norm DIN 66398:2016 Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten. Eine Vorabversion dieser Norm ist verfügbar unter https://www.secorvo.de/publikationen/din-leitlinie-loeschkonzept-hammer-schuler-2012.pdf.
- 7.
- 8.
WORM-Speicher: „Write Once, Read Many“.
- 9.
Siehe Abschn. 7.4.4 für eine kurze Einführung in das Konzept der kryptografischen Hash-Funktionen und ihrer Kollisionsresistenz.
Literatur
Böhme, Rainer und Pesch, Paulina: Technische Grundlagen und datenschutzrechtliche Fragen der Blockchain-Technologie. DuD Datenschutz und Datensicherheit, 41(8):473–481, Aug 2017, ISSN 1862-2607.
Düsseldorfer Kreis: Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten. Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich am 26./27. November 2009 in Stralsund.https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/Nov09Reichweitenmessung.html, November 2009.
Datatilsynet: The great data race. How commercial utilisation of personal data challenges privacy, November 2015. https://www.datatilsynet.no/globalassets/global/english/engelsk-kommersialisering-endelig.pdf.
Eckersley, Peter: How unique is your web browser? In: Atallah, Mikhail J. und Hopper, Nicholas J. (Herausgeber): Privacy Enhancing Technologies, Seiten 1–18, Berlin, Heidelberg, 2010. Springer Berlin Heidelberg ISBN 978-3-642-14527-8. https://panopticlick.eff.org/static/browser-uniqueness.pdf.
Hammer, Volker: DIN 66398: Die Leitlinie Löschkonzept als Norm. DuD Datenschutz und Datensicherheit, 40(8):528–533, August 2016, ISSN 1614-0702, 1862-2607.
Kühlung, Jürgen und Buchner, Benedikt (Herausgeber): Datenschutz-Grundverordnung / BDSG. Kommentar. C.H. Beck, 3. Auflage, 2020.
Kneuper, Ralf und Jacobs, Sven: Softwaretest mit Originaldaten. Eine Analyse aus Sicht des Datenschutzes. DuD Datenschutz und Datensicherheit, 45(3):163–167, 2021.
Kneuper, Ralf: Translating data protection into software requirements. In: Furnell, Steven, Mori, Paolo, Weippl, Edgar und Camp, Olivier (Herausgeber): Proceedings of the 6th International Conference on Information Systems Security and Privacy (ICISSP), Valetta, Malta, Seiten 257–264. Scitepress, 2020. http://www.scitepress.org/DigitalLibrary/Link.aspx?doi=10.5220/0008873902570264.
Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz): Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien, 2019. https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf.
Matte, Célestin, Santos, Cristiana und Bielova, Nataliia: Purposes in IAB Europe’s TCF: which legal basis and how are they used by advertisers? In: Antunes, Luís, Naldi, Maurizio, Italiano, Giuseppe F., Rannenberg, Kai und Drogkaris, Prokopios (Herausgeber): Privacy Technologies and Policy. APF 2020 - Annual Privacy Forum, Seiten 163–185. Springer International Publishing, Oktober 2020, ISBN 978-3-030-55196-4. https://hal.inria.fr/hal-02566891.
Perlitz, Mark und Kneuper, Ralf: Datenschutz bei nutzungsbasierter Online-Werbung. Datenschutz und Datensicherheit, 43(8):502–506, 2019.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
Copyright information
© 2021 Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature
About this chapter
Cite this chapter
Kneuper, R. (2021). Grundsätze des Datenschutzes und deren Umsetzung. In: Datenschutz für Softwareentwicklung und IT. Springer Vieweg, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-63087-7_3
Download citation
DOI: https://doi.org/10.1007/978-3-662-63087-7_3
Published:
Publisher Name: Springer Vieweg, Berlin, Heidelberg
Print ISBN: 978-3-662-63086-0
Online ISBN: 978-3-662-63087-7
eBook Packages: Computer Science and Engineering (German Language)