software-wartung24.de

DSGVO-Compliance

Sicherheit

DSGVO-Compliance bedeutet, dass Ihre Software den technischen und organisatorischen Anforderungen der europäischen Datenschutz-Grundverordnung an den Schutz personenbezogener Daten nachweislich entspricht.

Ausführliche Erklärung

Die DSGVO regelt seit Mai 2018 europaweit den Umgang mit personenbezogenen Daten. Sie verlangt nicht nur eine Datenschutzerklärung auf der Website. Sie verlangt, dass die eingesetzte Software Daten tatsächlich angemessen schützt – nach dem sogenannten Stand der Technik.

Eine einfache Analogie: Stellen Sie sich die DSGVO wie die Bauvorschriften für ein Geschäftsgebäude vor. Es reicht nicht, eine Hausordnung an die Tür zu hängen. Das Gebäude muss tatsächlich Brandschutz, Fluchtwege und sichere Türen haben. Wer nur die Hausordnung aushängt und das Gebäude ungesichert lässt, hat ein Problem – spätestens beim ersten Vorfall.

Technisch heißt DSGVO-Compliance konkret unter anderem: aktuelle Verschlüsselung bei Datenübertragung und Speicherung, sichere Authentifizierung, ein nachvollziehbares Berechtigungssystem, Lösch- und Auskunftsfunktionen für betroffene Personen, ein dokumentierter Umgang mit Datenpannen und der Einsatz nur solcher Komponenten, die noch Sicherheitsupdates erhalten.

Warum das für Ihr Unternehmen relevant ist

Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes vor – je nachdem, welcher Betrag höher ist. Entscheidend bei der Bewertung durch Aufsichtsbehörden ist nicht nur, ob etwas passiert ist, sondern ob das Unternehmen angemessene technische Schutzmaßnahmen getroffen hat.

Konkret: Wer eine Software mit Personendaten betreibt, deren PHP-Version seit Jahren keine Sicherheitsupdates mehr bekommt, deren Dependencies bekannte Sicherheitslücken haben und deren End of Life längst überschritten ist, entspricht nicht dem Stand der Technik. Im Schadensfall ist die Frage nicht „warum gerade wir?“, sondern „warum haben Sie das nicht behoben?“.

Beispiel aus der Praxis

Eine Personalvermittlung betreibt eine eigenentwickelte Plattform für Bewerberdaten. Bei einem Sicherheitsvorfall im Mai werden mehrere Tausend Datensätze gestohlen. Die Aufsichtsbehörde prüft. Der Vorfall war möglich, weil eine bekannte CVE seit zwei Jahren nicht gepatcht wurde. Außerdem läuft die Anwendung auf einer PHP-Version, die seit drei Jahren keine Sicherheitsupdates mehr erhält. Das Verfahren endet mit einem deutlich höheren Bußgeld, als wenn die Software auf aktuellem Stand gewesen wäre. Der Schaden für das Vertrauen der Bewerber lässt sich kaum beziffern.

Das bedeutet das für Sie

DSGVO-Compliance ist kein einmaliges Häkchen, sondern ein dauerhafter Zustand. Sie wird durch laufende Wartung sichergestellt – nicht durch ein einmaliges Audit. Wer seine Software regelmäßig pflegt, Sicherheitsupdates zeitnah einspielt und veraltete Komponenten aktiv ersetzt, ist im Ernstfall in einer komplett anderen Position als ein Unternehmen mit jahrelang stillstehendem System.

Wir prüfen mit unserem Sicherheits-Audit die technische Seite Ihrer DSGVO-Compliance: Welche Komponenten sind kritisch? Welche Maßnahmen entsprechen nicht mehr dem Stand der Technik? In einem unverbindlichen Gespräch klären wir, wo Ihr System steht – ohne Panikmache, mit klaren Empfehlungen.

Passend dazu

Verwandte Begriffe

CVE / Sicherheitslücke
Eine CVE ist die weltweit eindeutige Kennnummer für eine öffentlich bekannte Sicherheitslücke in ein
End of Life (EOL)
End of Life bezeichnet den Zeitpunkt, ab dem der Hersteller einer Software keine Sicherheitsupdates
Security Patch
Ein Security Patch ist eine kleine, vom Hersteller bereitgestellte Korrektur, die eine bekannte Sich

Haben Sie Fragen zu „DSGVO-Compliance" in Ihrer Software?

Im kostenlosen Erstgespräch schauen wir uns konkret an, was das für Sie bedeutet.

Kostenlose Erstberatung anfragen →