Flagge der Bundesrepublik Deutschland (Schwarz-Rot-Gold)Eine offizielle Website der Bundesrepublik Deutschland
Der Servicestandard befindet sich im ersten Schritt der Entwicklung und wird fortlaufend ausgebaut. Wir bitten um Verständnis, wenn Informationen fehlen. Geben Sie uns Feedback für die Weiterentwicklung. Finden Sie heraus, was das bedeutet

8Datenschutz umsetzen und Risiken reduzieren

Planen Sie Datenschutz von Anfang an ein.
Erkennen Sie die Risiken Ihrer Daten-Verarbeitung und setzen Sie geeignete technische und organisatorische Maßnahmen ein, um sie zu reduzieren.

DIN SPEC 663365.8 Datenschutzfreundlichkeit
Zuletzt aktualisiert am26.5.2025

Warum ist das wichtig

Nutzende erwarten, dass Daten über sie sicher und vertraulich behandelt werden.

Für Nutzende entstehen Risiken durch die Verarbeitung ihrer personenbezogenen Daten. Diese müssen angemessen reduziert werden.

Erheben Sie nur erforderliche Daten. Weniger Datenfelder und -eingaben vereinfachen und beschleunigen die Nutzung.

Erstellen Sie schon am Anfang ein Konzept für Datenschutz. Dann können technische Umsetzung und notwendige Maßnahmen rechtzeitig abgestimmt und durchgeführt werden.

Was ist zu tun

  1. Prüfen Sie, wie Daten verarbeitet werden

    Analysieren und dokumentieren Sie die geplanten Vorgänge zur Verarbeitung der Daten.
    Beginnen Sie mit der Schwellwert-Analyse.
    Bewerten Sie und ordnen Sie die Risiken ein.

  2. Entwickeln Sie ein Konzept für Datenschutz

    Legen Sie technische und organisatorische Maßnahmen fest, um den Datenschutz zu sichern.
    Integrieren Sie das Konzept bereits am Anfang in die Entwicklung und stimmen Sie beides fortlaufend aufeinander ab.

  3. Verringern Sie den Umfang der genutzten Daten

    Bestimmen Sie den erforderlichen Umfang der genutzten Daten.
    Fragen Sie nur die Daten ab, die für die Bearbeitung unbedingt notwendig sind.

  4. Setzen Sie Datenschutz in der technischen Gestaltung um

    Achten Sie darauf, dass der Service von Anfang an so gestaltet wird, dass Datenschutz grundsätzlich berücksichtigt wird.
    Setzen Sie Software, Komponenten und Dienste ein, mit denen die technischen und organisatorischen Maßnahmen umsetzbar sind.

  5. Setzen Sie Fristen und löschen Sie Daten

    Setzen und beachten Sie Fristen, wie lange Sie Daten aufbewahren.
    Stellen Sie sicher, dass Daten nach Ablauf der Fristen gelöscht werden.

  6. Informieren Sie Nutzende, wie die Daten genutzt werden

    Erklären Sie Nutzenden, wie ihre Daten verarbeitet werden.
    Verwenden Sie Formulierungen, die für Ihre Nutzenden verständlich sind.
    Gehen Sie davon aus, dass die Nutzenden das Verfahren, Rechtsgrundlagen und allgemeine Verwaltungsabläufe nicht kennen.

Das liegt am Ende vor

  • Datenschutzkonzept mit technischen und organisatorischen Maßnahmen
  • Übersicht der erhobenen Daten mit Begründung
  • Löschfristen und Umsetzung der Datenlöschung
  • Informationstext für Nutzende zur Datenverarbeitung
Nächstes Kriterium
9

Sicherheit herstellen und Vertrauen schaffen

Sorgen Sie von Anfang an dafür, dass der Service sicher ist und auch bei außergewöhnlich hoher Belastung funktioniert. Stellen Sie sicher, dass es Unterstützung gibt, wenn Nutzende sie brauchen.

Alle 13 Kriterien vom Servicestandard

1Nutzende verstehen und Bedürfnisse erkennen

2Problem beschreiben und Ziele bestimmen

3Verantwortung übernehmen und Ressourcen sichern

4Lösungen entwickeln, testen, anpassen und Fachwissen einbinden

5Bestehendes wiederverwenden und Neues gemeinsam gestalten

6Barrierefreie Nutzung sicherstellen und Teilhabe stärken

7Offene Standards beachten und Schnittstellen bereitstellen

8Datenschutz umsetzen und Risiken reduzieren

9Sicherheit herstellen und Vertrauen schaffen

10Open Source nutzen und Code teilen

11Verfügbarkeit sichern und Störungen beheben

12Wirkung messen und auf Ergebnissen aufbauen

13Rechtliche Hürden erkennen und Regelungen verbessern

Geben Sie uns Feedback

Ihr Feedback hilft uns, den Servicestandard an den Bedürfnissen der Nutzerinnen und Nutzer auszurichten. Beschreiben Sie Ihr Anliegen so detailliert wie möglich. Geben Sie keine persönlichen Daten ein. Ihr Feedback wird auf openCode veröffentlicht.

Vielen Dank für Ihr Feedback! Ihr Feedback wurde auf openCode veröffentlicht.