Rosenheim, 17. Mai 2019. Wird Privacy schon bei der Softwareentwicklung mitbedacht lassen sich viele Fragestellungen des Datenschutzes bereits bei der Entstehung einer Softwarelösung bearbeiten. Diese Idee stand im Zentrum des vierten Privacy by Design-Workshops der Themenplattform Verbraucherbelange, der in Zusammenarbeit mit dem studentischen Innovationslabor der Hochschule Rosenheim stattfand. Die Studierenden der Informatik wurden dabei  für Fragen des Datenschutzes sensibilisiert und erhielten einen Einblick in Best Practices für Privacy by Design (PbD).

Prof. Dr. Reiner Hüttl, Dekan der Fakultät Informatik, stellte die gesamtgesellschaftliche Relevanz der Privacy Thematik dar. Softwareentwickler*innen haben  gerade jetzt die Chance, neue technische Entwicklungen hinsichtlich Datenschutzbedenken positiv zu beeinflussen. Deswegen ist es essentiell, Konzepte wie PbD in die Ausbildung der Studierenden zu integrieren. Bei neuen Softwareanwendungen stehe man heute vor komplexen Herausforderungen da direkt zu Beginn eines Projekts Fragen geklärt werden müssten etwa wie lange und wo man personenbezogene Nutzerdaten speichert und wie man sie gegebenenfalls auch wieder vollständig löscht. Zwei studentische Projekte, entstanden im Rahmen des vom ZD.B geförderten Innovation Lab Rosenheim, zeigten beispielhaft wie ein Einbezug dieser Überlegungen für eine Bewerbungsmanagement-Software und ein Arbeitszeiterfassungstool  aussähe.

                                                                                                                                                              Die Teilnehmenden des PbD-Workshops in Rosenheim

Mit der Europäischen Datenschutzgrundverordnung (DSGVO) stehen Softwareentwickler*innen auch von rechtlicher Seite in einer Verantwortungsposition. Bei den Studierenden herrschte dahingehend große Unsicherheit. Die Juristin Christina Breunig (Universität Bayreuth) empfahl in ihrem Vortrag, unabhängig von einer konkreten Anwendungssituation, bei Projekten sämtliche Bemühungen um Datenschutz bewahrende Maßnahmen genau zu protokollieren. Von Seiten des Gesetzgebers sei durchaus mitbedacht , dass die Implementierung von Datenschutz dem Privatsphäre-Risiko durch das Produkt auch angemessen sein muss. Das dürfte gerade Start-Ups freuen zu hören – die sich aber bewusst sein müssen, damit bei weitem keinen Freibrief für alle Geschäftsmodelle zu haben. Insgesamt gehe es darum, den Willen zu zeigen Datenschutzaspekte mitzudenken.

Dr. Christian Thiel, Koordinator der Themenplattform Verbraucherbelange, gab den Studierenden konkrete Tipps an die Hand wie sie PbD im Anwendungsfall umsetzen könnten. Er stellte dabei neben den Grundlagen auch die Website PrivacyPatterns vor. Die dort angelegte Sammlung enthält anwendungsorientierte Privacy-Designmuster die Informatiker*innen dabei helfen, ähnlich wie ein Kochrezept für die teils abstrakten Datenschutzherausforderungen umsetzbare Lösungen zu finden.

In der Praxis steht man als Entwickler*in zwischen dem Willen die Privatsphäre der Nutzer*innen zu respektieren und den Funktionalitäts-Anforderungen der Kunden. Bernhard Wick stellte diesbezüglich seine Arbeit bei der Ecommerce Agentur TechDivision vor. Dort versucht man der Problematik zu begegnen indem man beispielsweise Abfragen nach dem Einverständnis zu Tracking Cookies auf Websites möglichst organisch in das Nutzererlebnis einbindet.

Das positive Feedback der Teilnehmenden zeigt, dass die Idee der Privacy by Design Workshops funktioniert und an der richtigen Stelle ansetzt.

Impressionen vom Workshop