Ruhr-Uni-Bochum

Datenschutz in der Softwareentwicklung

Für die Erfüllung notwendiger Datenschutzanforderungen und dessen Software-Implementierung müssen Rechtsexpert*innen und Softwareentwickler*innen Hand in Hand gehen. In einem gemeinsamen Forschungsprojekt mit dem Unternehmen Meta untersuchen drei Forscherinnen des Exzellenzclusters CASA aus den Research HUBs C und D in einer Reihe von Nutzerstudien und Tool-Entwicklungen, wie das Zusammenspiel der beiden Gruppen weiter verbessert werden kann.

Wie das Zusammenspiel zwischen Rechtsexpert*innen und Softwareentwickler*innen weiter verbessert werden kann, untersuchen Juniorprofessorin Dr. Alena Naiakshina, Professorin Dr. M. Angela Sasse und Dr. Veelasha Moonsamy. Copyright: RUB, Marquard.

Ob Datensparsamkeit, Datensicherheit oder Datenminimierung: Sie alle sind zentrale Säulen des Datenschutzes und dienen damit dem Schutz von Individuen und dem Datenmissbrauch. Rechtsexpert*innen sind für die Sicherstellung dieser Vorgaben verantwortlich. Softwareentwickler*innen sind die technischen Gestalter des Datenschutzes und stehen vor der Herausforderung, die vorgeschriebenen Datenschutzgrundsätze in Applikationen und Systemen umzusetzen. Drei CASA Principal Investigators (PIs) Dr. Veelasha Moonsamy, Juniorprofessorin Dr. Alena Naiakshina und Professorin Dr. M. Angela Sasse (Ruhr-Universität Bochum, RUB) erforschen in einem gemeinsamen Projekt mit Professor Dr. Yasemin Acar (George Washington University, GWU) und dem Technologieunternehmen Meta (ehemals Facebook), wie insbesondere Softwareentwickler*innen bei der Umsetzung und Einhaltung komplexer Datenschutzanforderungen unterstützt werden können.

"Es gibt derzeit eine Wissenslücke in Bezug auf das Verständnis der Interaktionen zwischen Rechtsexpert*innen, die in den Datenschutzprüfungsprozess involviert sind, und Softwareentwickler*innen, die Datenschutzmaßnahmen implementieren und Datenschutzrisiken mindern“, beschreibt Dr. Veelasha Moonsamy den Ausgangspunkt der Studie. Die komplexen Vorgaben, wie sie beispielsweise die europäische Datenschutz-Grundverordnung (DSGVO) vorgibt, gilt es umzusetzen. Dabei sind die technischen Spielräume und Möglichkeiten meist ungleich weitreichender als das rechtlich Zulässige.

„Wir führen in unserer Studie mehrere Interviews mit Rechtsexpert*innen für Datenschutz und Softwareentwickler*innen durch und nutzen die gewonnenen Erkenntnisse, um ein Tool zu entwickeln, das als Übersetzungsebene zwischen den Rechtsexpert*innen und den Software-Entwickler*innen agieren kann“, erklärt Moonsamy das Vorgehen.

Die Forscher*innen der RUB sind Projektpartner in diesem Forschungsvorhaben. Die finanzielle Förderung von Meta in Höhe von $70,000 erhielt die GWU.

Pressekontakt
Prof. Dr. M. Angela Sasse
Lehrstuhl Human-Centred Security
Fakultät für Informatik
Ruhr-Universität Bochum
Deutschland
Tel.: +49 234 32 25028
E-Mail: Martina.Sasse(at)ruhr-uni-bochum.de

Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.