Was Datenschutz im Produktbau wirklich bedeutet — Datenminimierung, Auftragsverarbeitung, Drittland-Transfers.
Kategorie · Security & Compliance
Was die DSGVO im Produktbau bedeutet.
Die Datenschutz-Grundverordnung regelt, wie personenbezogene Daten verarbeitet werden dürfen. Im Produktbau heißt das vor allem drei Dinge: Datenminimierung (nur erheben, was wirklich gebraucht wird), Zweckbindung (Daten nur für den ursprünglichen Zweck nutzen) und eine Rechtsgrundlage für jede Verarbeitung.
Praktisch wirkt sich das schon im Datenmodell aus: Welche Felder sind überhaupt nötig, wie lange werden sie gespeichert, und wie löscht man sie wieder zuverlässig.
Wo es im Projekt trägt.
Sobald externe Dienstleister Daten verarbeiten — Hosting, Mailversand, Analytics —, braucht es einen Auftragsverarbeitungsvertrag (AVV). Bei US-Anbietern kommt die Frage der Drittland-Transfers dazu: ohne tragfähige Rechtsgrundlage gehören solche Tools nicht in ein produktives System.
Wir bauen Löschkonzepte, Auskunfts- und Exportwege von Anfang an ein, statt sie später nachzurüsten. Als ISO-27001-zertifizierter Betreiber kennen wir den Unterschied zwischen Datenschutz auf dem Papier und im laufenden Betrieb.
Was die DSGVO nicht ist.
Die DSGVO ist kein Hindernis für gute Produkte und auch kein Freibrief für Lähmung. Sie ersetzt aber keine Rechtsberatung: Wir setzen technische und organisatorische Maßnahmen um, die rechtliche Bewertung im Einzelfall bleibt Sache von Datenschutzbeauftragten und Juristen.
