Datenschutz-Prüfkatalog für (Messenger-)Dienste

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) hat einen umfassenden Prüfkatalog mit Kriterien für Messenger-Frontends entwickelt, der nun zur öffentlichen Konsultation steht. Ziel ist es, den Datenschutz von Messengerdiensten durch Aufsichtsbehörden mittels standardisierter Prüfmethoden zu überwachen. Der Prüfkatalog soll nicht nur den Datenschutzbehörden bei ihrer Arbeit helfen, sondern auch Unternehmen bei der Überprüfung und Verbesserung ihrer Angebote unterstützen.

Inhalte des Datenschutz-Prüfkatalogs

Der Prüfkatalog umfasst über 260 Seiten und orientiert sich am Aufbau der Datenschutz-Grundverordnung (DSGVO). Er enthält:

  • MUSS-Anforderungen: Diese sind unerlässlich für die Einhaltung der DSGVO.
  • SOLL-Anforderungen: Diese sollten ebenfalls eingehalten werden, wenn es keine begründeten Ausnahmen gibt.
  • KANN-Anforderungen: Sind für das Datenschutzniveau ratsam, das Fehlen sorgt allerdings nicht für ein Verfehlen des Datenschutzniveaus.

Die Begriffe “MUSS”, “SOLL” und “KANN” orientieren sich dabei an den Definitionen aus RFC 2119.

Entwicklung und Konsultation des Prüfkatalogs

Der Prüfkatalog wurde maßgeblich von Professor Mathieu Cunche vom französischen Institut für angewandte Wissenschaften in Lyon (INSA Lyon) sowie dem Fachbereich des BfDI entwickelt. Die öffentliche Konsultation läuft bis zum 15. November 2024. Stellungnahmen durch Fachexperten im Datenschutz und die Zivilgesellschaft werden bis dahin eingesammelt und sind gewünscht.

Bedeutung für den Datenschutz

Diese Initiative könnte einen wichtigen Schritt darstellen, um die Sicherheit und den Datenschutz von Messengerdiensten zu verbessern. Durch die standardisierte Prüfung sollen Schwachstellen identifiziert und behoben werden, was letztlich den Schutz der Nutzerdaten stärkt. Unternehmen können sich aber nicht nur für Messenger-Dienste an dem strukturierten Aufbau orientieren. Auch andere Applikationen und Dienste profitieren von standardisierten datenschutzrechtlichen Anforderungen, die in Entwicklungsprojekte einfließen. Insbesondere für Entwickler werden so die Anforderungen (teilweise) greifbarer. Insofern unterstützt diese Initiative (praktischen) Datenschutz und ein solcher Prüfkatalog darf auch gerne für zukünftige Fokusthemen geteilt werden.

Link zum BfDI: BfDI – Service – Standardisierte Messenger-Überprüfung – Frontend – v1.1.0 (bund.de)

Link zur Datenschutz-Landingpage: Datenschutz Beratung – Rewion IT-Beratung & Services

Können wir Ihnen helfen?

Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Können wir Ihnen helfen?

Wir helfen Ihnen gerne! Schreiben Sie uns an [email protected] oder buchen Sie einen Termin mit unseren Experten.
David Morva
Termin vereinbaren

Beitrag teilen:

Mehr Informationen, einen Austausch oder konkrete Unterstützung im Projekt?

Anfrage senden

Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Weitere interessante Beiträge

Copilot und der Datenschutz I
Ordnerstapel für Datenschutzrichtlinie
Datenschutzrichtlinie in Unternehmen: Das Fundament
Kosten
Datenschutz ist teuer: Kostencheck
Consulting Foto
Datenschutzbeauftragter: Extern vs. intern
Nach oben scrollen