Softwarehersteller in der Pflicht?

|   DSGVO-Auslegung

Die DSGVO "habe laufen gelernt", wie es der Bundesdatenschutzbeauftragte Ulrich Kelber formulierte. Aber vor allem bei den Softwareherstellern sei noch Nachbesserungsbedarf bei der Integration von Datenschutz durch Design, meint u.a. Hamburgs Datenschützer Johannes Caspar.

Die Umsetzung des Datenschutzes kommt in der Normalität des Alltags an, auch wenn immer noch viele betroffene Unternehmen Fehlinformationen aufsitzen und das Falsche tun. Daraus resultieren unnötiger Aufwand und falsche Ängste, die in Bürokratieklagen enden, die nicht gerechtfertigt sind. Mit der Kompetenz der DD-eG reduziert sich der Aufwand ihrer Mitglieder für den Datenschutz in aller Regel erheblich.

Allerdings zeigt sich eine Schwachstelle, die noch deutlich mit Leben gefüllt werden muss: die Verpflichtung zu Datenschutz durch Design und Technik. Hier sehen sich viele Softwarehersteller noch nicht in der Pflicht und liefern Software, die in der Praxis die Anforderungen des Datenschutzes nicht erfüllt. Das betrifft ganz normale Software, wie CRM-Systeme oder ERM-Systeme, aber ganz besonders auch viele Apps, die selbst im sensiblen Gesundheitsbereich bedenkenlos sensibelste Daten an die großen Datenkraken liefern.

Die deutsche Datenschutz-Genossenschaft hat dieses Problem schon länger erkannt und Techniken evaluiert, die integrierten Datenschutz schon in der Programmentwicklung erleichtern. Wir unterstützen deshalb ausdrücklich die Forderungen des Hamburger Datenschützers Johannes Caspar nach einer einheitlichen Regelung auch im Rahmen der Produkthaftung. Denn die SW-Techniken und Entwicklungsmethoden unterstützen heute schon eine datenschutzgerechte Software-Entwicklung ohne großen Mehraufwand. Wichtig sind dabei besonders die Vorgaben der DSGVO nach Informationsbereitstellung für die Betroffenen, nach Korrekturmöglichkeiten und nach Löschung sowie eine integrierte Kontrolle der Datenweitergabe. Die Spezialisten der DD-eG haben sich intensiv mit diesen Themen auseinander gesetzt und beraten SW-Hersteller gern bei der Umsetzung, denn letztlich sind dies wichtige Themen auch in der Produkthaftung.