Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft — und sie betrifft jedes Unternehmen, das Software entwickelt oder entwickeln lässt, die personenbezogene Daten verarbeitet. Das klingt zunächst nach Bürokratie, ist aber vor allem eines: ein Qualitätsmerkmal. Denn wer DSGVO-konform entwickelt, baut automatisch sicherere, transparentere und vertrauenswürdigere Software.
In diesem Leitfaden erfahren Sie, welche Anforderungen die DSGVO an Ihre Software stellt, was Privacy by Design konkret bedeutet und welche technischen Maßnahmen Sie treffen müssen. Inklusive einer praktischen Checkliste, die Sie direkt in Ihrem nächsten Projekt verwenden können.
DSGVO-Grundlagen für Softwareentwicklung
Die DSGVO definiert sechs Grundprinzipien für die Verarbeitung personenbezogener Daten, die jede Software einhalten muss. Diese Prinzipien bilden das Fundament jeder datenschutzkonformen Entwicklung — und sie sind keine abstrakten Konzepte, sondern haben ganz konkrete Auswirkungen auf Architektur, Design und Implementierung Ihrer Software.
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Jede Verarbeitung personenbezogener Daten braucht eine Rechtsgrundlage — sei es die Einwilligung des Nutzers, die Erfüllung eines Vertrags oder ein berechtigtes Interesse. Für Ihre Software bedeutet das: Implementieren Sie ein sauberes Consent-Management und informieren Sie Nutzer klar und verständlich darüber, welche Daten Sie erheben und warum.
Zweckbindung
Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden. Kundendaten aus einem Bestellprozess dürfen nicht ohne Weiteres für Marketing-E-Mails genutzt werden. Technisch umgesetzt bedeutet das: Strikte Trennung von Datenverwendungszwecken in der Datenbankarchitektur und klare Zugriffsregeln.
Datenminimierung
Erheben Sie nur die Daten, die Sie wirklich brauchen. Kein Geburtsdatum, wenn Sie nur den Namen und die E-Mail-Adresse benötigen. Keine Telefonnummer als Pflichtfeld, wenn sie für den Service nicht relevant ist. Dieses Prinzip spart nicht nur Speicherplatz, sondern reduziert auch das Risiko bei einer Datenpanne.
Richtigkeit
Personenbezogene Daten müssen sachlich richtig und aktuell sein. Ihre Software muss es Nutzern ermöglichen, ihre Daten einzusehen und zu korrigieren. Implementieren Sie Profilseiten mit Bearbeitungsfunktion und Prozesse zur regelmäßigen Datenaktualisierung.
Speicherbegrenzung
Daten dürfen nicht länger als nötig gespeichert werden. Für Ihre Software bedeutet das: Definieren Sie für jede Datenkategorie eine Aufbewahrungsfrist und implementieren Sie automatische Löschroutinen. Steuerrechtlich relevante Daten haben andere Fristen als Marketingdaten.
Integrität und Vertraulichkeit
Daten müssen durch technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Zerstörung geschützt werden. Das ist das Sicherheitsfundament: Verschlüsselung, Zugriffskontrollen, Backups und regelmäßige Sicherheitsaudits gehören zum Pflichtprogramm.
Privacy by Design: Datenschutz von Anfang an einbauen
Artikel 25 der DSGVO verlangt „Datenschutz durch Technikgestaltung" (Privacy by Design) und „datenschutzfreundliche Voreinstellungen" (Privacy by Default). Das ist kein optionales Feature, sondern eine gesetzliche Pflicht. Aber was bedeutet das konkret für die Softwareentwicklung?
Privacy by Design heißt: Datenschutz wird nicht nachträglich als Compliance-Layer aufgepfropft, sondern ist von der ersten Architekturentscheidung an Teil des Systems. Es beeinflusst das Datenbankdesign, die API-Struktur, das Frontend-Design und die Deployment-Strategie. Bei lujo integrieren wir Datenschutz bereits in der Konzeptionsphase — ob bei Individualsoftware oder SaaS-Lösungen.
Die 7 Prinzipien von Privacy by Design
- Proaktiv statt reaktiv: Datenschutzprobleme verhindern, bevor sie entstehen
- Datenschutz als Standard: Die datenschutzfreundlichste Option ist immer voreingestellt
- Datenschutz in das Design eingebettet: Teil der Architektur, kein Add-on
- Volle Funktionalität: Datenschutz und Benutzerfreundlichkeit schließen sich nicht aus
- End-to-End-Sicherheit: Schutz über den gesamten Datenlebenszyklus
- Transparenz: Offene Dokumentation aller Datenverarbeitungsprozesse
- Nutzerzentrierter Ansatz: Der Nutzer behält die Kontrolle über seine Daten
Technische Maßnahmen im Detail
Die DSGVO verlangt „geeignete technische und organisatorische Maßnahmen" (TOMs) zum Schutz personenbezogener Daten. Welche Maßnahmen „geeignet" sind, hängt vom Risiko ab — aber es gibt einen Grundstandard, den jede Software erfüllen sollte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit dem IT-Grundschutz einen umfassenden Rahmen.
Verschlüsselung
Daten müssen sowohl bei der Übertragung (in Transit) als auch bei der Speicherung (at Rest) verschlüsselt werden. Für die Übertragung ist TLS 1.3 der aktuelle Standard. Für die Speicherung empfiehlt sich AES-256. Passwörter werden niemals im Klartext gespeichert, sondern mit bcrypt oder Argon2 gehasht. API-Keys und Secrets gehören in einen Secrets Manager, nicht in den Quellcode.
Zugriffskontrolle und Authentifizierung
Implementieren Sie ein rollenbasiertes Berechtigungskonzept (RBAC). Nicht jeder Mitarbeiter braucht Zugriff auf alle Daten. Verwenden Sie Multi-Faktor-Authentifizierung (MFA) für sensible Bereiche. Session-Management muss sicher sein: Tokens mit begrenzter Lebensdauer, sichere Cookie-Flags (HttpOnly, Secure, SameSite) und automatisches Logout nach Inaktivität.
Logging und Audit Trail
Protokollieren Sie jeden Zugriff auf personenbezogene Daten: Wer hat wann auf welche Daten zugegriffen? Das dient nicht nur der Sicherheit, sondern auch der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Wichtig: Die Logs selbst müssen geschützt werden und dürfen keine personenbezogenen Daten im Klartext enthalten.
Automatisierte Löschroutinen
Für jede Datenkategorie muss eine Aufbewahrungsfrist definiert sein. Nach Ablauf der Frist werden die Daten automatisch gelöscht oder anonymisiert. Implementieren Sie einen Scheduler, der regelmäßig prüft, welche Daten gelöscht werden müssen. Berücksichtigen Sie dabei gesetzliche Aufbewahrungspflichten — Rechnungsdaten müssen zum Beispiel 10 Jahre aufbewahrt werden.
Betroffenenrechte technisch umsetzen
Die DSGVO gibt Betroffenen umfangreiche Rechte: Auskunft, Berichtigung, Löschung, Datenportabilität, Widerspruch. Ihre Software muss diese Rechte technisch unterstützen. Das bedeutet: Eine Export-Funktion für alle personenbezogenen Daten eines Nutzers (idealerweise als JSON oder CSV), eine vollständige Löschfunktion und die Möglichkeit, die Datenverarbeitung einzuschränken.
Hosting und Datenspeicherung: Wo gehören Ihre Daten hin?
Die Frage nach dem Hosting-Standort ist nicht trivial. Die DSGVO erlaubt die Übermittlung personenbezogener Daten in Drittländer nur unter bestimmten Voraussetzungen. Nach dem Schrems-II-Urteil des EuGH und den Empfehlungen der Datenschutzkonferenz (DSK) ist die sicherste Option: Hosting in der EU, idealerweise in Deutschland.
Empfohlen: EU-Hosting
- Rechenzentren in Deutschland oder der EU
- DSGVO-konform ohne zusätzliche Maßnahmen
- Kein Risiko durch Drittlandtransfers
- Deutsche Anbieter: Hetzner, IONOS, Open Telekom Cloud
- EU-Regionen von AWS oder Azure sind ebenfalls möglich
Riskant: US-Hosting ohne Schutz
- US-Anbieter ohne EU-Rechenzentren
- Kein Transfer Impact Assessment durchgeführt
- Keine zusätzlichen technischen Schutzmaßnahmen
- Reine Berufung auf Standardvertragsklauseln
- Risiko von Bußgeldern und Abmahnungen
Bei individueller Softwareentwicklung haben Sie die volle Kontrolle über den Hosting-Standort. Sie können Ihre Daten auf eigenen Servern in Deutschland hosten oder einen deutschen Cloud-Anbieter wählen — ohne Kompromisse bei der DSGVO-Konformität. Das ist einer der großen Vorteile gegenüber SaaS-Lösungen internationaler Anbieter.