Softwarebeschaffung

Softwarebeschaffung im Sinne dieses Wiki sind der Kauf und die Miete von Standardsoftware, die Herstellung von Individualsoftware sowohl durch die Organisation selbst als auch durch Fremdanbieter aber auch die bloße Nutzung spezifischer IT-Dienstleistungen (Software as a Service - SaaS) - natürlich alles unter der Voraussetzung, dass Personenbezogene Daten verarbeitet werden.

Softwarebeschaffung ist für den Datenschutz ein zentrales Thema, da viele Datenschutzprobleme bei IT-Systemen letztlich daraus resultieren, dass die Beschaffungsentscheidungen getroffen wurden, ohne den Datenschutz mit zu berücksichtigen. Die Chancen, erfolgreich gemeinsam mit einem IT-Dienstleister zu datenschutzgerechten Lösungen zu gelangen, sind vor Auftragserteilung wesentlich höher als danach. Soweit überhaupt Bereitschaft zu Nachbesserungen nach Vertragsschluss besteht, dann häufig nur mit hohem organisatorischem und gegebenenfalls finanziellem Aufwand. Im Extremfall können irreparable Fehler bei der Softwarebeschaffung dazu führen, dass ein IT-Projekt aus Datenschutzgründen abgebrochen werden muss.

Software sollte wenigstens folgende Anforderungen erfüllen((Vgl. noch zum BDSG Anforderungen an Software: Besser vorher an Datenschutz und IT-Sicherheit denken!.):

• Zugriffskontrolle
• Eingabekontrolle
• Protokollauswertungen
• Archivierung und Löschung

• Was muss Software zur Einhaltung der DSGVO können?

Software sollte wenigstens folgende Anforderungen erfüllen((Vgl. noch zum BDSG Anforderungen an Software: Besser vorher an Datenschutz und IT-Sicherheit denken!.):

• Zugriffskontrolle
• Eingabekontrolle
• Protokollauswertungen
• Archivierung und Löschung

• Was muss Software zur Einhaltung der DSGVO können?