DSGVO nachträglich einbauen kostet 5 bis 10 Mal mehr als von Anfang an
Das ist keine Übertreibung. Datenschutz nachträglich in eine bestehende Architektur zu pressen, bedeutet: Datenbanken umbauen, Schnittstellen neu designen, Berechtigungskonzepte komplett überarbeiten. Und trotzdem bleiben Lücken.
Privacy by Design nach Artikel 25 DSGVO verlangt, dass Datenschutz schon bei der Technikgestaltung berücksichtigt wird. Nicht nach dem Launch. Nicht in Version 2.0. Von Anfang an.
Wenn Sie Software entwickeln lassen, ist das kein Feature auf der Wunschliste. Es ist die Grundlage.
Was “DSGVO-konform” technisch bedeutet
Datenminimierung
Nur die Daten erheben, die Sie wirklich brauchen. Nicht “vielleicht später nützlich”, sondern konkret für den definierten Zweck notwendig.
Beispiel: Für eine Terminbuchung brauchen Sie Name, E-Mail und Wunschtermin. Nicht Geburtsdatum, nicht Telefonnummer, nicht Adresse. Jedes zusätzliche Feld ist ein Risiko und eine Pflicht.
Zweckbindung
Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden. Kundendaten aus dem Support in die Marketing-Datenbank übertragen? Nur mit separater Einwilligung.
Technisch heißt das: klare Datenflüsse, dokumentierte Zwecke, technische Trennung von Verarbeitungskontexten.
Löschkonzept
Artikel 17 gibt Betroffenen das Recht auf Löschung. Ihre Software muss in der Lage sein, personenbezogene Daten vollständig zu löschen. Nicht nur zu markieren, sondern aus der Datenbank, den Backups und den Log-Dateien zu entfernen.
Soft Delete (Datensatz als “gelöscht” markieren, aber behalten) reicht nicht. Jedenfalls nicht als Endzustand. Sie brauchen einen Prozess, der nach einer definierten Frist auch die Backups bereinigt.
Einwilligungsmanagement
Granulare Einwilligung: Der Nutzer entscheidet für jeden Zweck separat. Nicht ein großer “Alles akzeptieren”-Button.
Technisch: Consent-Datensätze mit Zeitstempel, Zweck und Version. Jederzeit widerrufbar. Die Architektur muss das abbilden.
Auskunftsrecht und Datenportabilität
Artikel 15 (Auskunft) und Artikel 20 (Portabilität). Ihre Software muss auf Knopfdruck alle Daten eines Nutzers in einem maschinenlesbaren Format exportieren können.
Das ist kein Nice-to-have. Das ist gesetzliche Pflicht. Und Aufsichtsbehörden prüfen das.
Worauf Sie bei der Partnerwahl achten müssen
Nicht jeder Entwicklungspartner versteht DSGVO. Hier die Mindestanforderungen:
Der Partner muss nachweisbare Erfahrung mit datenschutzkonformer Architektur haben. Fragen Sie nach konkreten Projekten. Nicht nach Zertifikaten an der Wand.
Auftragsverarbeitungsvertrag (AVV) nach Artikel 28 DSGVO. Vor Projektstart. Nicht “machen wir später”.
Technische und organisatorische Maßnahmen (TOMs) dokumentiert und prüfbar. Verschlüsselung, Zugangskontrollen, Pseudonymisierung, Backup-Konzepte.
Entwicklung nach dem Privacy-by-Design-Prinzip. Datenschutz-Anforderungen sind Teil des Pflichtenhefts, nicht ein Nachgedanke.
Die häufigsten DSGVO-Fallen bei der Softwareentwicklung
Zu viele Daten erheben. “Das könnte mal nützlich sein” ist kein Rechtsgrund. Jedes Datenfeld muss einen dokumentierten Zweck haben.
Keine Löschfristen definieren. Daten dürfen nicht ewig gespeichert werden. Definieren Sie für jeden Datentyp eine Aufbewahrungsfrist. Und automatisieren Sie die Löschung.
Log-Dateien vergessen. Server-Logs, Applikations-Logs, Zugriffs-Logs: alle können personenbezogene Daten enthalten. IP-Adressen, Nutzer-IDs, Session-Tokens. Auch Log-Daten brauchen ein Löschkonzept.
Sub-Dienstleister nicht prüfen. Ihr Hosting-Provider, der Analytics-Dienst, die Zahlungsabwicklung: alle sind Auftragsverarbeiter. Für jeden brauchen Sie einen AVV.
DSFA nicht vergessen
Wenn Ihre Software personenbezogene Daten in großem Umfang verarbeitet oder automatisierte Entscheidungen trifft, brauchen Sie eine Datenschutz-Folgenabschätzung. Idealerweise vor der Entwicklung, nicht danach.
Details in unserem DSFA-Leitfaden. Den regulatorischen Gesamtkontext beschreibt unser EU-Compliance-Leitfaden.
Sie wollen Software entwickeln lassen, die von Anfang an DSGVO-konform ist? Vereinbaren Sie ein Erstgespräch. Wir bauen Datenschutz in die Architektur ein, nicht als Nachrüstung.
