Allzu oft steht bei der Entwicklung von Software allein die Funktionalität im Vordergrund. So kann es passieren, dass erst in finalen Abnahmeprozessen der Datenschutz Beachtung findet. Oft wird Datenschutz dabei zum Showstopper - aufwändige nachträgliche Anpassungen sind die Folge, die Zeit, Nerven und Geld kosten.
Daher ist es umso sinnvoller, etwaige Datenschutzprobleme schon bei der Entwicklung von Software zu erkennen und den Datenschutz von vorneherein in die Gesamtkonzeption einzubauen. Dieser Ansatz wird als Privacy by Design (PbD) bezeichnet.
Bislang war PbD eher eine Wunschvorstellung der Datenschützer. Mit der voraussichtlich in 2018 in Kraft tretenden EU-Datenschutzgrundverordnung wird PbD zu einer Grundanforderung des Datenschutzrechts. Höchste Zeit für Entwickler, sich etwas genauer mit diesem Ansatz zu beschäftigen.
Christoph Schäfer
Christoph Schäfer ist zertifizierter Datenschutzauditor (TÜV), zertifizierter betrieblicher Datenschutzbeauftragter (GDDcert.) und TeleTrusT Information Security Professional (T.I.S.P.). Er ist Datenschutzexperte und arbeitet als Security Consultant bei der Secorvo Security Consulting GmbH. Dort berät er Unternehmen zu allen Fragen des Datenschutzes und der Umsetzung technischer und organisatorischer Sicherheits-Maßnahmen. Zudem hält er regelmäßig Schulungen und Vorträge zu Datenschutzthemen.