privacy4j – technischer Datenschutz durch „Privacy by Design“

Die aktuelle Entscheidung des EuGH zur Ungültigkeit von Safe-Habor zeigt deutlich, dass es Europa mit dem Schutz personenbezogener Daten bitterernst meint und dass reine „Papierlösungen“ zur Compliance nicht mehr ausreichen. Insbesondere werden zunehmend höhere Kontrollanforderungen an die verantwortlichen Unternehmen und Organisationen gestellt, die nicht mehr ernsthaft durch das Ausfüllen von Fragebögen durch Auftragsdatenverarbeiter oder konzerninterne IT-Abteilungen erfüllt werden können.

IT-Systeme müssen heute schon im technischen Entwurf den Datenschutz explizit berücksichtigen – das ist „Privacy by Design“, also Datenschutz durch Technik. Dies wird auch von der neuen EU-Datenschutzgrundverordnung ausdrücklich gefordert. Allerdings sind die datenschutzrechtlichen Anforderungen an IT-Systeme im Gesetz naturgemäß abstrakt gehalten, da die entsprechenden Verordnungen und Gesetze ansonsten im Takt des technischen Fortschritts ständig angepasst werden müssten. Konkretere Anleitungen beschränken sich zumeist auf weit gefasste Hinweise, die für einen Programmierer immer noch viel zu abstrakt sind, um eine datenschutzkonforme Umsetzung zu gewährleisten.

Das Konzept von privacy4j basiert auf der Integration einer speziellen, datenschutzförderlichen Softwarekomponente in IT-Projekte. Die Softwarekomponente ist darauf ausgelegt, alle technisch erfassbaren, datenschutzrelevanten Aspekte des Softwaresystems sowohl für die Programmierer als auch für den Datenschutzbeauftragten während der Entwicklung und im laufenden Betrieb transparent zu machen:

  • Während der Entwicklung macht die Integration über die technischen Schnittstellen der Softwarekomponente zentrale Datenschutzanforderung für Programmierer in der eigenen, technischen Sprache deutlich und fördert die Umsetzung dieser Anforderungen.
  • Im laufenden System fungiert die Komponente als Protokollinstanz, die tatsächliche technische Vorgänge bei der Verarbeitung personenbezogener Daten innerhalb des Softwaresystems auf vielfältige Art und Weise für die Datenschutzbeauftragten in seiner Sprache transparent macht.

Auf dieser Webseite wird das technische Konzept erklärt und die Referenzimplementierung privacy4j zur als Download Vergügung gestellt.