Das BSI veröffentlicht verschiedene Richtlinien und Empfehlungen zur Sicherheit bei der Softwareentwicklung. Einige davon sind:

  1. "BSI-Standards zur IT-Grundschutz-Vorgehensweise": Diese Standards bieten eine strukturierte Vorgehensweise für die Umsetzung von IT-Sicherheitsmaßnahmen, einschließlich Richtlinien für die sichere Softwareentwicklung. Download IT Grundschutzstandards

  2. "BSI-Leitlinien zur Web-Sicherheit": Diese Leitlinien bieten Empfehlungen zur Absicherung von Webanwendungen und decken auch Sicherheitsaspekte in der Entwicklung ab. Download ISi-L

  3. "BSI-Leitfaden zur sicheren Softwareentwicklung": Dieser Leitfaden enthält detaillierte Empfehlungen und Best Practices für die sichere Entwicklung von Software, einschließlich Design, Codierung und Testen. Download Leitfaden Webanwendungen


DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine umfassende Datenschutzgesetzgebung der Europäischen Union (EU), die am 25. Mai 2018 in Kraft getreten ist. Sie legt strenge Regeln für den Schutz personenbezogener Daten fest und gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sich das Unternehmen befindet. Hier sind einige der Hauptinhalte der DSGVO:

  1. Geltungsbereich und Grundsätze: Die DSGVO gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung von Dienstleistungen an EU-Bürger. Sie enthält Grundsätze wie Rechtmäßigkeit, Fairness und Transparenz bei der Datenverarbeitung, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

  2. Einwilligung: Die Verarbeitung personenbezogener Daten erfordert in der Regel die Einwilligung der betroffenen Personen. Diese Einwilligung muss freiwillig, spezifisch, informiert und eindeutig sein.

  3. Rechte der betroffenen Personen: Die DSGVO gewährt den betroffenen Personen verschiedene Rechte in Bezug auf ihre personenbezogenen Daten, darunter das Recht auf Auskunft, Berichtigung, Löschung ("Recht auf Vergessenwerden"), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.

  4. Verantwortlichkeit und Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen: Unternehmen müssen sicherstellen, dass sie Datenschutzprinzipien bereits bei der Entwicklung von Produkten und Dienstleistungen berücksichtigen ("Privacy by Design" und "Privacy by Default").

  5. Datenschutzbeauftragter: Unternehmen, die in großem Umfang personenbezogene Daten verarbeiten, müssen einen Datenschutzbeauftragten ernennen, der für die Überwachung der Einhaltung der DSGVO verantwortlich ist.

Die DSGVO steht im Einklang mit anderen europäischen Regelungen, insbesondere mit der Charta der Grundrechte der Europäischen Union und der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten. Darüber hinaus harmonisiert die DSGVO die Datenschutzgesetze in der gesamten EU und schafft einheitliche Standards für den Schutz personenbezogener Daten, was die grenzüberschreitende Datenübertragung erleichtert und den Bürgern ein hohes Maß an Datenschutz gewährleistet


Last modified: Thursday, 4 April 2024, 7:33 AM