Suchen

Datenschutz-Grundverordnung

Was die EU-Richtlinie für Software und Dienste bedeutet

Seite: 2/3

Firmen zum Thema

Verschlüsseln, Daten verfolgen, Klartext reden

Was heißt dies nun für Software? In vielen Anwendungen stecken auch heute schon starke Verschlüsselungstechniken, zumindest hier muss sich an diesen Applikationen nichts ändern. Neu oder strikter geregelt sind das „Recht auf Vergessen“, Datenportabilität und konsequentes Einholen des Einverständnisses.

Das „Recht auf Vergessen“ bezieht sich auf alle gespeicherten persönlichen Daten von Individuen, sogar auf solche, die bereits an Dritte verkauft wurden. Daher empfiehlt es sich, von vornherein nur das absolut Notwendige zu speichern. Jede Bewegung der gespeicherten Daten sollte man nachverfolgen und aufzeichnen, so dass immer klar ist, wo sich alle Daten befinden. Dies gilt auch dann, wenn in sozialen Medien oder über das Web erhobene Daten in nachgelagerten strukturierten Datenbanken gespeichert werden.

Die Verordnung gilt für sämtliche unstrukturierten Datentypen wie PDF-Files oder XML-Dateien; betroffen sind auch jene Daten, die der Anwender selbst erstellt hat, die aber nun beim Unternehmen lagern, zum Beispiel Fotos oder Filme, sofern sie persönliche Informationen enthalten. Auch Logfiles von User-Aktivitäten sind vom Recht auf Vergessen betroffen.

Wie bereits erwähnt müssen alle gespeicherten persönlichen Daten auf Nachfrage exportierbar sein, wobei die Formate nicht vorgegeben werden. Texte und Tabellen sollten in gut transportierbaren und allgemein verbreiteten Formaten wie .CSV, .XML oder.JSON gespeichert und exportiert werden. Medien- und Binärdaten liegen am besten in den Formaten vor, in denen sie bereitgestellt wurden, im Zweifel in De-facto-Standardformaten wie .JPG bei Bildern. Keinesfalls sollten Unternehmen wegen mangelnder Exportfähigkeiten proprietäre Speicherformate verwenden.

(ID:43759407)

Über den Autor

lic.rer.publ. Ariane Rüdiger

lic.rer.publ. Ariane Rüdiger

Freie Journalistin, Redaktionsbüro Rüdiger