Ein aktueller Bußgeldbescheid aus Finnland zeigt, dass Datenschutz auch für Softwareentwicklerinnen und -entwickler ein zentrales Thema ist. Im Januar 2023 kam es bei der finnischen Aktia Bank im Rahmen einer technischen Änderung zu einer Panne, die dazu führte, dass etwa 350 Personen zeitweise auf fremde personenbezogene Daten zugreifen konnten. Auch wenn die Bank schnell reagierte und für die Zukunft verbesserte Testmethoden einführte, verhängte die Behörde ein Bußgeld in Höhe von 865.000 Euro. Im Folgenden betrachten wir den Fall etwas genauer und geben Ihnen Hinweise, wie Sie solche Vorfälle in Ihrer Arbeitswelt verhindern können.
Mangelhafte Planung und Umsetzung
Bei der Untersuchung des Vorfalls stellte die Behörde fest, dass die technische Änderung sowohl in der Planung als auch in der Umsetzung und bei der Prüfung Mängel aufwies. Aus unserer Erfahrung wissen wir, dass das Thema Datenschutz in IT-Projekten häufig vernachlässigt wird. Im Fokus stehen die Funktionalität und eine möglichst schnelle Umsetzung. Hätte der Datenschutz bei der Bank im Fokus gestanden, wäre klar gewesen, dass durch die Änderung das Risiko einer Datenschutzverletzung bestand. Daraus hätte gefolgert werden müssen, dass vor der Umsetzung der Änderungen weitere Tests erforderlich gewesen wären, um das Risiko zu verringern.
Es gibt täglich eine Vielzahl von technischen Änderungen
Webshops, Onlinedienste, Softwareangebote – wir leben in einer digitalen Welt. Jeden Tag setzen Softwareentwickler unzählige Updates und technische Änderungen um. Dabei passieren auch Fehler. Im besten Fall ist die Software für einen Moment nicht nutzbar. Im schlechtesten Fall passieren Dinge wie bei der Bank in Finnland.
Tipps für Unternehmen
Damit Ihnen ein solcher Fehler nicht passiert, sollten Sie Folgendes berücksichtigen:
- Sensibilisieren Sie Ihre Entwickler und Entwicklerinnen für das Thema Datenschutz.
- Planen Sie Änderungen sorgfältig und prüfen Sie, ob an einem Bereich gearbeitet wird, der mit personenbezogenen Daten verbunden ist.
- Ziehen Sie frühzeitig – am besten in der Planungsphase -einen Datenschutzbeauftragten hinzu. Wir beraten unsere Mandanten auch im Rahmen von IT-Projekten.
- Testen Sie Änderungen sorgfältig, bevor sie live gehen. Der Schutz der personenbezogenen Daten muss Priorität haben.
Wir haben umfangreiche Expertise im Bereich IT und Datenschutz und kennen die Herausforderungen, mit denen Ihre Mitarbeitenden Tag für Tag konfrontiert werden. Wir interessieren uns auch für Funktionen, doch unser erster Gedanke gilt stets dem Datenschutz. Dürfen wir auch Ihr Team unterstützen? Vereinbaren Sie einen unverbindlichen Kennenlerntermin.