Auswahl und Betrieb von Software – im Einklang mit der DSGVO

von Franziska Kössl

In modernen Unternehmen ist es fast undenkbar Geschäftsprozesse, ohne die Unterstützung einer Software abzuwickeln. Es ist also kaum verwunderlich, dass ständig neue Software auf den Markt kommt. Außerdem muss eine kontinuierliche Anpassung bereits bestehender Systeme an die immer komplexer werdenden Geschäftsabläufe erfolgen.

Auswahl einer Software aus datenschutzrechtlicher Sicht

Bei der Wahl einer Software ist aus Sicht des Unternehmers von Bedeutung, welche Prozesse abgebildet und effizienter gestaltet werden können und nicht zuletzt welche Kosten dabei entstehen. Aus Datenschutzsicht kommen noch weitere Kriterien hinzu. Unter anderem ist zu beachten, wo die Verarbeitung personenbezogener Daten stattfindet und ob möglicherweise eine Übermittlung in unsichere Drittstaaten erfolgt. Ebenso müssen technische Voraussetzungen, wie sichere Schnittstellen und aktuelle Sicherheitsstandards, erfüllt sein.

Aufrechterhaltung der sicheren Datenverarbeitung

Nicht nur bei der Auswahl der Software, sondern auch im laufenden Betrieb darf man den Datenschutz nicht aus den Augen verlieren. Zu einem möglichst datenschutzkonformen Betrieb gehören auch angemessene technische und organisatorische Maßnahmen und deren regelmäßig Prüfung und Anpassung. Die Angemessenheit dieser orientiert sich an der Schutzbedürftigkeit der verarbeiteten Daten. Neben den intern getroffenen Schutzmaßnahmen müssen auch die Sicherheitsupdates des Herstellers möglichst bald nach Veröffentlichung dieser eingespielt werden. Bei modernen Cloudlösungen kommt es  immer wieder zur Entdeckung von Sicherheitslücken (z.B. Microsoft 365), bei denen die Hersteller selbst zeitnah Maßnahmen anbieten, um die Lücken zu schließen.

 

Das Aufsetzen der Maßnahmen beginnt bei Einführung der Software und endet … niemals? Solange die Software eingesetzt wird, muss in regelmäßigen Abständen geprüft werden, ob diese erstens weiterhin datenschutzkonform ist, ob die Software weiterentwickelt und damit den aktuellen Sicherheitsstandards entspricht und nicht zuletzt, ob diese intern zuverlässig eingespielt werden. Spätestens wenn der Softwarehersteller selbst keine Sicherheitsupdates mehr zur Verfügung stellt, muss eine Alternative her. Im schnelllebigen IT-Umfeld ist es unabdingbar mögliche Sicherheitslücken zu vermeiden, indem verwendete Softwarelösungen ständig weiterentwickelt werden.

Risiken beim Einsatz veralteter Software

Eine veraltete Software, die nicht mehr dem aktuellen Stand der Technik entspricht bringt, nicht nur Sicherheitsrisiken mit sich, sondern birgt auch ein Bußgeldrisiko. Jüngst hat die Datenschutzaufsichtsbehörde Niedersachsen dem Betreiber eines Webshops ein Bußgeld in Höhe von 65.000 Euro auferlegt, weil dessen veraltete Software, Angreifern ermöglicht hat mit einfachen Mitteln Zugangsdaten von Nutzern auszulesen. Ein Vorfall wie dieser schadet einem Unternehmen nicht nur aus finanzieller Sicht, sondern schädigt auch die Außenwahrnehmung gegenüber Kunden.

 

Haben Sie in Ihrem Unternehmen einen Überblick welche Softwares im Einsatz sind und ob diese aus sicherheitstechnischer Sicht noch den aktuellen Standards entsprechen? Gerne unterstützen wir Sie bei der Auswahl und Bewertung Ihrer Softwarelösungen. Verwenden Sie dazu einfach unser Kontaktformular. Außerdem können Sie uns in der Zentrale in Hutthurm unter +49 (0) 8505 91927 – 0 oder in unserer Niederlassung in München unter +49 (0) 89 413 2943 – 0 telefonisch erreichen.

assets/images/4/Franziska-Koessl-1-6d481037.jpg
Franziska Kössl

Franziska Kössl hat ihren Bachelor in Wirtschaftsinformatik an der Technischen Hochschule Deggendorf absolviert. Für ihre Abschlussarbeit befasste sie sich dabei mit der Entwicklung von Prüfkriterien zur Beurteilung der Datenschutzkonformität von Websites für unsere Webchecks. Mittlerweile ist sie Produkt-Spezialistin für Webchecks und u.a. verantwortlich für die Weiterentwicklung unserer Datenschutzmanagement-Software „docu-safe“. Als zertifizierte Datenschutzbeauftragte und studierte Wirtschaftsinformatikerin unterstützt sie unsere Kunden bei der Umsetzung der DSGVO mit technischem Know-How und wirtschaftlichem Weitblick.