Haus_09.jpg

Die Sicherheitsanforderungen an den Datenschutz sind in aller Munde – und zwar nicht erst seit WhatsApp die AGBs angepasst hat bzw. anpassen möchte. Die Brisanz des Themas ist ist mittlerweile erkannt und wurde auch von der Politik aufgenommen. Bei Sicherheitsanforderungen an Software ist der Datenschutz ein Überbegriff, der sich aus mehreren Punkten zusammensetzt:

  • Datenvalidierung: Die Software sollte gewährleisten, dass die eingegebenen Daten korrekt sind und keine falschen Daten gespeichert werden.
  • Authentifizierung: Es muss gewährleistet werden können, dass nur berechtigte Personen auf die Lösung Zugriff haben.
  • Zugriffskontrolle: Jeder User darf nur das sehen, wozu er berechtigt ist.
  • Sichere Datenbehandlung: Es werden nur die notwendigen Daten gespeichert.
  • Fehlerbehandlung: Der Umgang mit Softwarefehlern ist dokumentiert und der Prozess zur Behebung der Fehler wird eingehalten.
  • Verschlüsselung: Es muss sichergestellt sein, dass der gesamte Datenverkehr nicht "abgehört" werden kann.
web_260624_dsgvo.jpg

Rechtliche Situation

Vor allem bei personenbezogenen Daten hat sich in den letzten Jahren vieles verändert und vieles wird sich noch zu Gunsten der Enduser verbessern. In der EU ist die neue Datenschutzgrundverordnung (DSGVO) bereits in Kraft getreten. Sie regelt im Wesentlichen, welche personenbezogenen Daten zu welchem Zweck wie gespeichert werden sollten. Als Grundprinzip gilt: Die Daten der Nutzer dürfen nur mit deren Einverständnis gespeichert werden. Ausserdem dürfen Daten nur zweckgebunden gespeichert werden. In der Schweiz nehmen wir diese Regel durch die Cookie-Meldungen auf den europäischen Webseiten wahr. Mit diesen können wir steuern, welche Daten dort gespeichert werden dürfen.

Das Schweizer Datenschutzgesetz (DSG) wurde in den letzten 4 Jahren revidiert. Die Totalrevision wurde im September 2020 vom Parlament angenommen. Wenn die ergänzenden Verordnungen ausgearbeitet sind, wird das Gesetz wahrscheinlich im 2022 in Kraft treten. Das DSG der Schweiz ist in der Umsetzung pragmatischer als jenes der EU. Im Schweizer Datenschutzgesetz ist ergänzend die Haftung aller Mitwirkenden an einer Persönlichkeitsverletzung geregelt. Die Grundsätze bleiben dieselben. Wer heute schon die europäischen DSGVO-Auflagen erfüllt, dürfte keine grösseren Schwierigkeiten haben, das neue Datenschutzgesetz der Schweiz einzuhalten. Eine Übersicht der wesentlichen Punkte der DSGVO, der DSG und deren Unterschiede finden Sie hier.