Obacht, Stolpersteine: Im hektischen IT-Alltag die EU-DSGVO im Blick behalten
Gesicherte IP-Adressen, Screenshots in Tickets, die Fernwartung oder das Passwort-Sharing – die neue iX 10/2019 erklärt, wo man die DSGVO schnell übersieht.
Egal ob Softwareentwickler oder Administrator – im IT-Alltag gehen die vielen Vorschriften der Datenschutz-Grundverordnung (DSGVO) schnell unter. Alexander Ingelheim zeigt in der aktuellen iX 10/2019 die häufigsten Fehler auf und erklärt, wie man sie am besten vermeidet.
Zum Beispiel gelten auch IP-Adressen – statische wie dynamische – als personenbezogene Daten. Die datenschutzrechtlichen Bestimmungen hierzu müssen Unternehmen zwingend beachten, oder es drohen empfindliche Strafen. Aber selbst wenn die Daten korrekt erhoben wurden, müssen Firmen sie wieder löschen, sobald der festgelegte Zweck erfüllt ist.
Komplizierter Umgang mit IP-Adressen
Gerade IP-Adressen speichern Betreiber von Webseiten jedoch bevorzugt, weil sie so Angriffen vorbeugen oder sie aufklären können. Aufgrund der technischen Sicherheit sichern die meisten Betreiber die Daten sieben Tage, können zum Beispiel bei Hacking-Versuchen aber auch eine Dauer von 14 Tagen begründen.
Testen die Entwickler Funktionen mit IP-Adressen, müssen sie diese zuvor anonymisieren. Bei einer Pseudoanonymisierung greift die DSGVO allerdings ebenfalls – solange sich ein Personenbezug herstellen lässt, dürfen die Daten nicht verwendet werden.
Aber auch in Ticketsystemen, beim Passwort-Sharing und bei der Fernwartung verstecken sich Stolpersteine. Welche das sind und was sie beachten müssen, erfahren Interessierte im Artikel.
Siehe dazu auch:
- Recht: Datenschutzfallstricke im IT- und Entwickleralltag, iX 10/2019, S. 92.
(fo)
