Anforderungen an Software: Besser vorher an Datenschutz und IT-Sicherheit denken!

Ist die Software erst angeschafft, ist es meist zu spät, sich zu überlegen, was diese eigentlich so alles können muss. Sowohl praktische Anforderungen ans neue System als auch datenschutzrechtliche oder IT-Sicherheits-Aspekte spielen dann nur noch am Rande eine Rolle. Denn das System ist da und damit muss man leben. Gut also, wenn man sich vorher ein paar Gedanken macht, welche Anforderungen unter anderem an eine Software gestellt werden können – und sollten…

Auftragsdatenverarbeitungsvertrag

Erfolgt bei der Software eine Fernwartung oder ein Support durch Dritte, die einen Zugriff auf personenbezogene Daten haben können, ist ein Vertrag zur Auftragsdatenverarbeitung nach § 11 BDSG abzuschließen.

Zugriffskontrolle

Es kann durchaus sinnvoll sein, einen Zugriff nur nach vorheriger Anmeldung und Authentisierung der einzelnen Nutzer zu ermöglichen, also einen Passwortzwang zu implementieren.

Darüber hinaus sollte die Software auch die Implementierung von Berechtigungen ermöglichen. Denn bestimmte Benutzer sollten bereits systemseitig daran gehindert werden, Zugriff auf Informationen zu erhalten, für die sie kein Zugriffsrecht haben oder für die keine Notwendigkeit zu einem Zugriff besteht.

Ähnliches gilt auch bezüglich der unbefugten Erzeugung oder Änderung (einschließlich Löschung) von Informationen – auch hier sollte man sich vorher überlegen, wer diese Berechtigung haben sollte und wer lieber nicht.

Eingabekontrolle

Die Eingabekontrolle in Form von Protokollierungen kann die Ordnungsmäßigkeit bzw. ein Verstoß gegen die Ordnungsmäßigkeit einer Verarbeitung personenbezogener Daten nachweisen. Die Protokolldaten daher sollten Auskunft darüber geben können, wer wann welche personenbezogenen Daten in welcher Weise geändert hat. Es ist also äußerst sinnvoll, wenn die Software eine solche Protokollierung auch ermöglicht ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK