Immer dann, wenn Daten verarbeitet werden, gelten die Vorgaben der DSGVO. Dies geschieht meist softwaregestützt. Wir erklären, was bei der Softwareentwicklung datenschutzrechtlich zu beachten ist.

Welche Vorgaben der DSGVO sind bei Softwareentwicklung zu beachten?

Für die Softwareentwicklung gelten dieselben Grundsätze wie bei allen anderen Datenverarbeitungen auch: Personenbezogene Daten müssen gem. Art. 5 Abs. 1 DSGVO rechtmäßig, transparent, zweckgebunden, richtig, vertraulich, zeitlich und auf das notwendige Maß begrenzt verarbeitet werden. Es gibt außerdem in Art. 20 DSGVO einen Anspruch auf Datenübertragbarkeit. Darüber hinaus müssen nach dem aktuellen Stand der Technik geeignete technische und organisatorische Maßnahmen getroffen werden, um die Rechte der betroffenen Personen zu schützen. Die von der Datenverarbeitung Betroffenen haben zum Beispiel einen Anspruch zu erfahren, ob und welche Daten von ihnen verarbeitet werden. Ferner gibt es einen Anspruch auf Berichtigung, Löschung und Einschränkung der Verarbeitung. All diese Aspekte müssen in Softwareanwendungen umgesetzt werden. Es drohen sonst hohe Bußgelder.

Wer ist für die Datenverarbeitung verantwortlich?

Fraglich ist, ob der Softwareentwickler oder der Auftraggeber für die Datenverarbeitung, die durch die Software geschieht, verantwortlich ist. Dies ist grundsätzlich der Auftraggeber, da dieser die Software erst nutzt und sie für Dritte zugänglich macht. Allerdings kann eine Software mangelhaft sein, wenn sie datenschutzrechtliche Vorgaben nicht erfüllt und sich damit nicht zur vereinbarten oder gewöhnlichen Verwendung eignet. Dann muss vom Softwareentwickler nachgebessert werden.

Es sollten also von Anfang an datenschutzrechtliche Fragestellungen in die Konzeptionierung der Software eingebaut werden und besprochen, wann personenbezogene Daten verarbeitet werden, welche Daten wirklich benötigt werden, ob geplante Sicherungstechniken wie Verschlüsselungen dem aktuellen Stand der Technik entsprechen und rechtliche Hinweistexte wie Impressum und Datenschutzerklärung an der richtigen Stelle eingebaut wurden.

Wie sind die Vorgaben der DSGVO bei der Softwareentwicklung umzusetzen?

Es muss sichergestellt werden, dass die Vorgaben der DSGVO bei der Softwareentwicklung eingehalten werden. Das bedeutet, dass die Softwareentwickler entsprechend geschult werden müssen. Außerdem müssen sie sich und ihre Software stets auf dem aktuellen Stand der Technik halten. Die Software sollte also nicht nur vor Abschluss des Auftrags auf die Einhaltung der DSGVO-Vorgaben geprüft werden, sondern regelmäßig kontrolliert und geupdatet.

Fazit

Software datenschutzrechtlich abzusichern ist heutzutage essenziell und sollte auf jeden ernst genommen werden. Wenn in den Projekten von Anfang an konkrete Anforderungen festgelegt werden, sollte eine DSGVO-konforme Softwareentwicklung kein Problem sein. Die DSGVO trifft dazu recht konkrete Vorgaben, die in die Praxis umzusetzen sind. 

Sie haben Fragen zum Thema Softwareentwicklung und DSGVO?

Dann wenden Sie sich gerne unverbindlich an unsere Kanzlei. Wir beantworten Ihre Fragen rund um Softwareentwicklung und DSGVO umgehend!

Haben Sie die Vorgaben der DSGVO auf Ihrer eigenen Webseite richtig umgesetzt? Mehr zu diesem Thema erfahren Sie hier.