Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Dies ist eine alte Version des Dokuments!


Softwarebeschaffung

Softwarebeschaffung im Sinne dieses Wiki sind der Kauf und die Miete von Standardsoftware, die Herstellung von Individualsoftware sowohl durch die Organisation selbst als auch durch Fremdanbieter aber auch die bloße Nutzung spezifischer IT-Dienstleistungen (Software as a Service - SaaS) - natürlich alles unter der Voraussetzung, dass Personenbezogene Daten verarbeitet werden.

Softwarebeschaffung ist für den Datenschutz ein zentrales Thema, da viele Datenschutzprobleme bei IT-Systemen letztlich daraus resultieren, dass die Beschaffungsentscheidungen getroffen wurden, ohne den Datenschutz mit zu berücksichtigen. Die Chancen, erfolgreich gemeinsam mit einem IT-Dienstleister zu datenschutzgerechten Lösungen zu gelangen, sind vor Auftragserteilung wesentlich höher als danach. Soweit überhaupt Bereitschaft zu Nachbesserungen nach Vertragsschluss besteht, dann häufig nur mit hohem organisatorischem und gegebenenfalls finanziellem Aufwand. Im Extremfall können irreparable Fehler bei der Softwarebeschaffung dazu führen, dass ein IT-Projekt aus Datenschutzgründen abgebrochen werden muss.

To DO

Zumindest folgende Punkte sollten im Regelfall bei der Softwarebeschaffung beachtet werden:

  • Frühzeitig erste Überlegungen zu einem Datenschutzkonzept anstellen,
  • Datenschutz in der Ausschreibung schon ansprechen,
  • Verankerung des Datenschutzes im Leistungsvertrag,
  • Kündigungsfristen bei SaaS lang genug für Implementierung einer Ersatzlösung,
  • bei Auftragsverarbeitung den AV-Vertrag möglichst mit dem Hauptvertrag abschließen und nicht im Nachhinein,
  • Vorschlag für VVT und Datenschutzerklärung vom Dienstleister in vielen Fällen sinnvoll.

Anforderungen

Software sollte wenigstens folgende Anforderungen erfüllen((Vgl. noch zum BDSG Anforderungen an Software: Besser vorher an Datenschutz und IT-Sicherheit denken!.):

  • Zugriffskontrolle
  • Eingabekontrolle
  • Protokollauswertungen
  • Archivierung und Löschung
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
Drucken/exportieren
QR-Code
QR-Code Softwarebeschaffung (erstellt für aktuelle Seite)