Datenschutz bringt Wettbewerbsvorteile
 
 
 | 
Datenschutz

Datenschutz bringt Wettbewerbsvorteile

Andreas Schulz tritt bei Bitkom Consult die Nachfolge von Lars Kripko als Berater Datenschutz und Datenschutzbeauftragter des Bitkom an. Schulz war zuvor bei der Promos Unternehmensgruppe als Konzerndatenschutzbeauftragter und Berater zu mobilen Prozessen tätig. Im Interview gibt er Software-Entwicklern Tipps für die datenschutzkonforme Programmierung.
 

Worauf sollten Software-Entwickler bei ihrer Arbeit aus Sicht des Datenschutzes besonders achten?

Sobald die Software personenbezogene Daten verarbeitet, sollten die beiden Säulen des Datenschutzes beachtet werden: Zweckmäßigkeit und Transparenz. Verfällt zum Beispiel der Zweck für die Speicherung von personenbezogenen Daten, sollte es die Möglichkeit geben, diese Daten auch wieder zu löschen. Eine mögliche Lösung wäre, eine automatische „Schwärzung“ der Daten zu implementieren, um sensible Informationen zu anonymisieren. Darüber hinaus bieten sich auch weitere technische und organisatorische Maßnahmen an, um eine Software datenschutzkonform zu gestalten. So wird über die „Weitergabekontrolle“ gewährleistet, dass eine mobile Anwendung, welche Zugriff auf personenbezogene Daten hat, nur auf autorisierten und nicht auf privaten Endgeräten installiert werden kann. Das „Trennungsgebot“ bzw. die „Trennungskontrolle“ schreibt vor, dass in der Software eine Benutzer- oder sogar eine Mandantentrennung möglich sein muss. Entwickler haben generell viele Möglichkeiten je nach Zweck und Einsatz der Software, datenschutzkonforme Lösungen zu programmieren. Dabei zahlt sich eine Berücksichtigung des Datenschutzes nach meiner Erfahrung immer aus: Im Vergleich zu Lösungen mit laschen Standards ergibt sich ein klarer Wettbewerbsvorteil.

Wie sieht ein solcher Wettbewerbsvorteil aus?

Gute Software unterstützt das Business des Kunden. Software ohne Berücksichtigung des Datenschutzes kann jedoch schnell zum finanziellen Boomerang werden. Schon die Möglichkeit ein Impressum und eine entsprechende Datenschutzerklärung in einer mobilen Applikation einbinden zu können, kann dem Auftraggeber eine Menge Ärger zum Beispiel in Form von Abmahnungen durch Wettbewerber ersparen. Als Diensteanbieter von Telemedien ist er nämlich verpflichtet, gesetzlich vorgeschriebene Informationen jedermann zur Verfügung zu stellen. Bereits beim Angebot sollten Software-Unternehmen auf den Datenschutz explizit hinweisen: In vielen Unternehmen prüft der Datenschutzbeauftragte bereits im Vorfeld, ob die einzuführende Software den Datenschutzkriterien entspricht und berät dazu die Geschäftsführung. Wer also in seinem Konzept das Thema Datenschutz übergeht, hat in der Regel bei der Auftragsvergabe geringere Chancen.

Welcher Schaden kann einem Unternehmen bei Missachtung von Datenschutzvorgaben entstehen?

Es entstehen sowohl direkte finanzielle Schäden, aber auch langfristige Image-Schäden. Im Einzelfall verhängt die zuständige Aufsichtsbehörde Bußgelder oder es entstehen Strafen, welche im Rahmen einer Vereinbarung nach Auftragsdatenverarbeitung definiert wurden. Zusätzlich zum monetären Schaden kommt der oftmals schwerwiegendere Verlust von Glaubwürdigkeit und Vertrauen.