Die Datenschutzgrundverordnung (DSGVO), die am 25. Mai EU-weit in Kraft tritt, fördert die informationelle Selbstbestimmung von Privatpersonen, zum Beispiel durch das Recht auf »Vergessenwerden« oder »Datenportabilität«. Mit automatischen Löschroutinen können Speicherkosten reduziert und durch eine Übernahme externer Daten wechselwillige neue Kunden gewonnen werden.

Um dies zu gewährleisten, sollten Unternehmen und die Verwaltungen die vom Datenschutz ohnehin geforderte Modernisierung der IT-Systeme nach dem Stand der Technik nutzen. So bringt die DSGVO Unternehmen und der Verwaltung nicht nur Mehrarbeit, sondern auch die Chance, Geschäftsprozesse und die IT-Infrastruktur zu optimieren, und dadurch nicht nur für mehr Datenschutz, sondern auch für mehr Effizienz und Sicherheit im Unternehmen und in der Verwaltung zu sorgen.

Fraunhofer FOKUS versteht Datenschutz daher als strategische Aufgabe und unterstützt schon seit vielen Jahren Unternehmen und die Verwaltung nicht nur bei der Erstellung eines Datenschutzkonzepts, sondern auch bei der Optimierung und Absicherung der IT-Infrastruktur im Rahmen eines modernen IT-Architekturmanagements. Mit dem Lernlabor Cybersicherheit bietet die FOKUS-Akademie zusammen mit der Hochschule für Technik und Wirtschaft (htw) und dem International Software Quality Institute (iSQI) regelmäßig Schulungen zum/r zertifizierten EU-Datenschutzspezialisten/ in an.

Prof. Dr.-Ing. Ina Schieferdecker, Leiterin des Fraunhofer-Instituts FOKUS erklärt: »Die Verunsicherung, die so knapp vor Inkrafttreten der Verordnung bei Unternehmen und Behörden noch vorherrscht, zeigt: Datenschutz geht nicht nebenbei. Es gibt viel Beratungs- und Schulungsbedarf, gerade weil das Thema strategisch relevant und komplex ist. Wir merken das auch an der Nachfrage nach unseren Lösungen und Angeboten.«

Ein modernes IT-Architekturmanagement entstand beispielsweise für die »Integrierte Software Berliner Jugendhilfe (ISBJ)«, welches die FOKUS-Forscher vom Geschäftsbereich Digital Public Services bei der Berliner Senatsverwaltung für Bildung, Jugend und Familie seit mehr als zehn Jahren begleiten. Die regelmäßig weiterentwickelten Architekturvorgaben kommen sowohl bei der Auswahl und Einführung von Standardsoftware als auch bei Eigenentwicklungen von IT-Fachverfahren zum Einsatz. FOKUS-Forscher sichern unter anderem die Qualität der Schnittstellen zu verschiedenen Fachdiensten, erstellen Informationssicherheits- und Datenschutzkonzepte und begleiten Freigabeprozesse durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Aktuell wird in einem Redesign der Einsatz von Microservices, kleinen, modularen Diensten innerhalb eines Softwaresystems, und Business-Intelligence-Software umgesetzt.

Die datenschutzkonforme Softwareeinführung in Verwaltung und Unternehmen wird allerdings dadurch erschwert, dass es aktuell noch wenige Softwareprodukte gibt, die die in der DSGVO geforderten Grundsätze des Datenschutzes durch Technik »data protection by design« und durch sichere Voreinstellungen »data protection by default« einhalten. Fraunhofer-FOKUS berät Unternehmen bei der Entwicklung und Bewertung von datenschutzkonformer Software. Die Fraunhofer-Forscher haben zum Beispiel aus der eigenen Entwicklungsmethodik eine Prüfmethodik abgeleitet, die Software und deren Entwicklungsprozesse danach bewertet, ob auch der Datenschutz berücksichtigt wurde. Dies bedeutet, dass beispielsweise Eingabemasken so konfigurierbar sind, dass nur noch für den Zweck erforderliche Daten erfasst werden können.