Offizielle Website – Bundesrepublik Deutschland
Digitalwappen
Servicestandard
13 KriterienÜber den Servicestandard

8Datenschutz umsetzen und Risiken reduzieren

Planen Sie Datenschutz von Anfang an ein.
Erkennen Sie die Risiken Ihrer Daten-Verarbeitung und setzen Sie geeignete technische und organisatorische Maßnahmen ein, um sie zu reduzieren.

Feedback geben
Wichtig in diesen Entwicklungsphasen
Verstehen
Entwickeln
Betreiben
Weiterentwickeln
DIN SPEC 66336
Zuletzt aktualisiert am

Warum ist das wichtig

Nutzende erwarten, dass Daten über sie sicher und vertraulich behandelt werden.

Für Nutzende entstehen Risiken durch die Verarbeitung ihrer personenbezogenen Daten. Diese müssen angemessen reduziert werden.

Erheben Sie nur erforderliche Daten. Weniger Datenfelder und -eingaben vereinfachen und beschleunigen die Nutzung.

Erstellen Sie schon am Anfang ein Konzept für Datenschutz. Dann können technische Umsetzung und notwendige Maßnahmen rechtzeitig abgestimmt und durchgeführt werden.

Was ist zu tun

  1. Prüfen Sie, wie Daten verarbeitet werden

    Analysieren und dokumentieren Sie die geplanten Vorgänge zur Verarbeitung der Daten.
    Beginnen Sie mit der Schwellwert-Analyse.
    Bewerten Sie und ordnen Sie die Risiken ein.

  2. Entwickeln Sie ein Konzept für Datenschutz

    Legen Sie technische und organisatorische Maßnahmen fest, um den Datenschutz zu sichern.
    Integrieren Sie das Konzept bereits am Anfang in die Entwicklung und stimmen Sie beides fortlaufend aufeinander ab.

  3. Verringern Sie den Umfang der genutzten Daten

    Bestimmen Sie den erforderlichen Umfang der genutzten Daten.
    Fragen Sie nur die Daten ab, die für die Bearbeitung unbedingt notwendig sind.

  4. Setzen Sie Datenschutz in der technischen Gestaltung um

    Achten Sie darauf, dass der Service von Anfang an so gestaltet wird, dass Datenschutz grundsätzlich berücksichtigt wird.
    Setzen Sie Software, Komponenten und Dienste ein, mit denen die technischen und organisatorischen Maßnahmen umsetzbar sind.

  5. Setzen Sie Fristen und löschen Sie Daten

    Setzen und beachten Sie Fristen, wie lange Sie Daten aufbewahren.
    Stellen Sie sicher, dass Daten nach Ablauf der Fristen gelöscht werden.

  6. Informieren Sie Nutzende, wie die Daten genutzt werden

    Erklären Sie Nutzenden, wie ihre Daten verarbeitet werden.
    Verwenden Sie Formulierungen, die für Ihre Nutzenden verständlich sind.
    Gehen Sie davon aus, dass die Nutzenden das Verfahren, Rechtsgrundlagen und allgemeine Verwaltungsabläufe nicht kennen.

Das liegt am Ende vor

  • Datenschutzkonzept mit technischen und organisatorischen Maßnahmen
  • Übersicht der erhobenen Daten mit Begründung
  • Löschfristen und Umsetzung der Datenlöschung
  • Informationstext für Nutzende zur Datenverarbeitung

Hilfreiche Fachgebiete

Die genannten Fachgebiete und ihre Beschreibungen dienen als Orientierung. Sie zeigen auf, mit welchem Wissen und mit welchen Fähigkeiten die Kriterien am besten umgesetzt werden können.

Content-Design

Content-Designer und -Designerinnen strukturieren Inhalte klar, logisch und leicht zugänglich, um die Nutzung zu erleichtern. Sie richten Texte an den Bedürfnissen der Menschen aus, um relevante Inhalte zu schaffen. Content-Designer und -Designerinnen formulieren verständlich, barrierefrei und bürgernah, um alle Zielgruppen zu erreichen. Sie schreiben so, wie es die jeweilige Nutzergruppe braucht, um Informationen erfassen zu können. Content-Designer und -Designerinnen entwickeln Inhalte, die mit Design und Funktion ein ganzheitliches Nutzungserlebnis bilden.

Datenbank-Management

Datenbank-Manager und -Managerinnen entwerfen Datenmodelle, um Informationen strukturiert zu speichern. Sie gestalten Datenbanken so, dass sie effizient genutzt werden können. Datenbank-Manager und -Managerinnen übertragen Daten aus Alt-Systemen, um Kontinuität zu gewährleisten. Sie verbessern die Leistung, um schnellen Zugriff sicherzustellen.

Datenschutz

Datenschutz-Experten und -Expertinnen bewerten Risiken der Datenverarbeitung, um sichere Entscheidungen zu ermöglichen. Sie wenden die DSGVO und einschlägige Fachgesetze an, damit digitale Angebote rechtssicher sind. Datenschutz-Experten und -Expertinnen erstellen Datenschutzkonzepte und planen Schutzmaßnahmen von Beginn an („Privacy by Design“). Sie stellen sicher, dass nur notwendige Daten erhoben werden, und dokumentieren Verarbeitungstätigkeiten, damit Transparenz und Rechenschaftspflicht gewahrt bleiben.

IT-Sicherheit

IT-Sicherheits-Experten und -Expertinnen analysieren Systeme, um Schwachstellen früh zu erkennen. Sie setzen Schutzmaßnahmen nach anerkannten Standards um, damit Risiken verringert werden. IT-Sicherheits-Experten und -Expertinnen steuern den Zugang zu Systemen, damit nur Berechtigte Zugriff haben. Sie überwachen Anwendungen und Infrastruktur, um Angriffe oder Probleme schnell festzustellen. Bei Sicherheitsvorfällen reagieren sie gezielt, um Schäden einzudämmen und den Betrieb zu sichern.

Zu allen hilfreichen Fachgebieten

Wichtig in diesen Entwicklungsphasen

Jedes digitale Angebot durchläuft verschiedene Phasen. Die 4 Phasen zur Entwicklung nach Servicestandard helfen Teams, strukturiert vorzugehen, die richtigen Schwerpunkte zu setzen und Entscheidungen zum passenden Zeitpunkt zu treffen.

Verstehen

In der Phase "Verstehen" entsteht ein gemeinsames Verständnis für das Problem, das gelöst werden soll. Anforderungen und Ziele für das digitale Angebot und den Prozess werden festgelegt. Die Grundlage bilden Erkenntnisse über die Personen, die den Service nutzen. Es entsteht Klarheit über bestehende Abläufe und Rahmenbedingungen. Veränderungen werden skizziert. Mit dieser Basis kann die Entwicklung in die passende Richtung gelenkt werden.

Entwickeln

In der Phase "Entwickeln" entsteht das digitale Angebot Schritt für Schritt. Lösungen werden von Personen mit verschiedenem Fachwissen gemeinsam erarbeitet. Lösungsansätze werden getestet, angepasst und ausgebaut. Die technische Entwicklung basiert auf offenen Standards und Open Source. Mit diesem Vorgehen reift der Service und wird betriebsbereit.

Betreiben

In der Phase "Betreiben" wird das digitale Angebot zuverlässig bereitgestellt. Die Wirkung des Services zeigt sich in regelmäßigen Messungen. Die technische Pflege sichert die Funktionsfähigkeit. Anpassungen werden vorgenommen, wenn Testergebnisse oder Feedback dies erforderlich machen. Der Service ist stabil und schafft dauerhaft Vertrauen.

Weiterentwickeln

In der Phase "Weiterentwickeln" wird das digitale Angebot an veränderte Bedingungen angepasst. Neue Bedürfnisse, technische Entwicklungen und rechtliche Änderungen führen zu erweiterten Anforderungen. Lösungen entstehen aus der Verbindung bewährter Bausteine mit neuen Elementen. Offene Standards und Open Source sichern die Nachvollziehbarkeit. Die Weiterentwicklung hält den Service aktuell, wirksam und nutzerfreundlich.

Alle 4 Entwicklungsphasen
Nächstes Kriterium
9

Sicherheit herstellen und Vertrauen schaffen

Sorgen Sie von Anfang an dafür, dass der Service sicher ist und auch bei außergewöhnlich hoher Belastung funktioniert. Stellen Sie sicher, dass es Unterstützung gibt, wenn Nutzende sie brauchen.

Alle 13 Kriterien vom Servicestandard

1Nutzende verstehen und Bedürfnisse erkennen

2Problem beschreiben und Ziele bestimmen

3Verantwortung übernehmen und Ressourcen sichern

4Lösungen entwickeln, testen, anpassen und Fachwissen einbinden

5Bestehendes wiederverwenden und Neues gemeinsam gestalten

6Barrierefreie Nutzung sicherstellen und Teilhabe stärken

7Offene Standards beachten und Schnittstellen bereitstellen

8Datenschutz umsetzen und Risiken reduzieren

9Sicherheit herstellen und Vertrauen schaffen

10Open Source nutzen und Code teilen

11Verfügbarkeit sichern und Störungen beheben

12Wirkung messen und auf Ergebnissen aufbauen

13Rechtliche Hürden erkennen und Regelungen verbessern

Geben Sie uns Feedback

Ihr Feedback hilft uns, den Servicestandard an den Bedürfnissen der Nutzenden auszurichten. Beschreiben Sie Ihr Anliegen so detailliert wie möglich. Geben Sie keine persönlichen Daten ein. Ihr Feedback wird auf openCode veröffentlicht.