Die europäische Datenschutz-Grundverordnung. Verbesserungsvorschläge für Softwareanbieter im Bereich der Softwareentwicklung

Inhaltsverzeichnis

1 Einleitung

1.1 Persönliche Motivation

2 Die europäische Datenschutz-Grundverordnung

2.1 Zweck der EU DSGVO

2.2 Geltungsbereich

2.3 Verantwortlichkeiten und Pflichten

3 DSGVO im Unternehmen

3.1 Exkurs: Die IT-Infrastructure Library (ITIL)

3.2 Besonderheiten für Softwarehersteller

4 Softwareentwicklung

4.1 Klassische Entwicklungsprozesse

4.2 Agile Entwicklungsprozesse

4.3 Andere Entwicklungsprozesse

5 Vorgehensweise

5.1 Fallstudien

5.2 Experteninterview

5.3 Literaturrecherche

6 Erweiterungen für Entwicklungsprozesse

6.1 Requirements Engineering

6.2 Implementierung

6.3 Test

6.4 Betrieb

6.5 Prozessanpassung

7 Fazit / Ausblick

7.1 Fazit

7.2 Ausblick

Zielsetzung & Themen

Die vorliegende Arbeit hat das Ziel, Softwareherstellern konkrete Verbesserungsansätze für ihre internen Softwareentwicklungsprozesse aufzuzeigen, um den gestiegenen rechtlichen Anforderungen der EU-DSGVO umfassend gerecht zu werden und die Datensicherheit nachhaltig in den Entwicklungszyklus zu integrieren.

• Analyse der DSGVO-Kernanforderungen mit Relevanz für Softwarehersteller
• Untersuchung von Best-Practices wie ITIL zur Optimierung datenschutzrelevanter Prozesse
• Konzeption von Maßnahmen für verschiedene Phasen des Software-Lebenszyklus
• Integration von Datenschutzgrundsätzen wie "Privacy by Design" und "Privacy by Default"
• Anpassung von Entwicklungsprozessen zur Erfüllung von Nachweis- und Löschpflichten

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Die Einleitung beleuchtet die aktuelle Relevanz des Datenschutzes im Kontext großer Datenschutzskandale und die daraus resultierenden Herausforderungen für Softwarehersteller unter der DSGVO.

2 Die europäische Datenschutz-Grundverordnung: Dieses Kapitel erläutert den Zweck, den Geltungsbereich sowie die zentralen Verantwortlichkeiten und Pflichten, die sich aus der neuen DSGVO ergeben.

3 DSGVO im Unternehmen: Hier wird der Umgang mit Datenschutzanforderungen im betrieblichen Kontext analysiert, einschließlich eines Exkurses zu ITIL als methodische Hilfestellung.

4 Softwareentwicklung: Dieses Kapitel untersucht verschiedene Softwareentwicklungsprozesse, von klassischen bis hin zu agilen Ansätzen, um deren Tauglichkeit für Datenschutz-Anforderungen zu bewerten.

5 Vorgehensweise: Die methodische Basis der Arbeit, insbesondere die Literaturrecherche als gewählte Forschungsmethode, wird hier begründet und dargelegt.

6 Erweiterungen für Entwicklungsprozesse: Das Kernkapitel schlägt konkrete Maßnahmen für Phasen wie Requirements Engineering, Implementierung, Test und Betrieb vor, um den DSGVO-Anforderungen zu entsprechen.

7 Fazit / Ausblick: Diese Kapitel schließen die Arbeit mit einer Zusammenfassung der Ergebnisse ab und geben einen Ausblick auf die zukünftige Bedeutung der DSGVO für die Softwarebranche.

Schlüsselwörter

Datenschutz-Grundverordnung, DSGVO, Softwareentwicklung, ITIL, Privacy by Design, Privacy by Default, Requirements Engineering, Prozessoptimierung, Datensicherheit, Incident Management, Löschkonzept, Datenschutzmanagement, Softwarequalität, Compliance, IT-Service Management.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit untersucht, wie Softwarehersteller ihre internen Entwicklungsprozesse anpassen können, um die Anforderungen der DSGVO rechtskonform und effizient zu erfüllen.

Was sind die zentralen Themenfelder der Arbeit?

Zu den zentralen Themen gehören die DSGVO-Vorgaben für Unternehmen, die Anwendung von ITIL als Prozess-Framework sowie spezifische Anpassungen in der Softwareentwicklung.

Welches primäre Ziel verfolgt die Forschungsfrage?

Das primäre Ziel ist es, konkrete, praxisnahe Verbesserungsvorschläge für Software-Entwicklungsprozesse zu liefern, die den gestiegenen Anforderungen an den Datenschutz gerecht werden.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit basiert auf einer qualitativen Literaturrecherche und der Analyse von Best-Practices im Software-Engineering.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil behandelt die Erweiterungen für Entwicklungsprozesse, unterteilt in Phasen wie Requirements Engineering, Implementierung, Test und Betrieb.

Welche Schlüsselwörter charakterisieren diese Arbeit?

Wichtige Schlüsselwörter sind DSGVO, Softwareentwicklung, Datenschutz-Management, Prozessanpassung und ITIL.

Was versteht man in diesem Kontext unter dem "Löschmanager"?

Der Löschmanager beschreibt ein Konzept zur automatisierten oder prozessgeleiteten Löschung personenbezogener Daten, um Löschpflichten gemäß DSGVO effizient umzusetzen.

Warum ist das Incident Management für den Datenschutz relevant?

Das Incident Management ist entscheidend, um Datenschutzverletzungen frühzeitig zu erkennen, zu klassifizieren und innerhalb der vorgeschriebenen 72 Stunden gemäß DSGVO reagieren zu können.