Die Einführung europäischer Rechtsvorschriften über Online-Datenschutz wird wichtige Auswirkungen auf die Art und Weise haben, wie Organisationen die personenbezogenen Daten ihrer Benutzer in Bezug auf Websites und behandeln Anwendungen, egal ob Android oder IOS. Dieses neue Gesetz wirft Fragen für Organisationen auf, die regelmäßig mit personenbezogenen Daten von in Europa ansässigen Personen umgehen.
Welche Auswirkungen hat die Gesetzgebung auf Online-Webanwendungen und -Operationen?
Im Allgemeinen stellt dieses Gesetz sicher, dass eine Person die Kontrolle über ihre Daten hat. Das bedeutet, dass ein Unternehmen, wenn es online personenbezogene Daten anfordert, dem Kunden mitteilen muss, was mit seinen Daten geschieht.
Die wichtigsten Aspekte dieser neuen Gesetzgebung sind die folgenden:
- Einfacherer Zugriff auf Ihre eigenen Daten. Der Benutzer hat mehr Informationen darüber, wie seine Daten verwendet werden. Diese Informationen müssen in klarer Form zur Verfügung gestellt werden.
- Fähigkeit, Daten zu verschieben. Es soll einfacher werden, Ihre personenbezogenen Daten an einen anderen Dienstleister zu übermitteln.
- Option zum Löschen Ihrer Daten. Wenn Sie nicht mehr möchten, dass Ihre Daten verwendet werden, und es einen triftigen Grund dafür gibt, müssen Sie Ihre persönlichen Daten löschen.
- Erfahren Sie, wann Ihre Daten gehackt wurden. Sobald eine Organisation gehackt wurde, müssen Sie die zuständige Behörde so schnell wie möglich über dieses Ereignis informieren. Auf diese Weise können Benutzer die Messungen vornehmen.
Wie implementiert man also eine konforme Anwendung? DSGVO und gibt dem Benutzer die Kontrolle über seine persönlichen Daten? Hier sind einige Tipps zur Anwendung.
Tipps zur Entwicklung von DSGVO-konformen Apps
Stellen Sie fest, ob die App alle angeforderten personenbezogenen Daten benötigt
Die ideale Datenschutzimplementierung für DSGVO einhalten ist es, so wenig personenbezogene Daten wie möglich zu erheben. Bei personenbezogenen Daten können Sie sich vorstellen: Name, Geburtsdatum, Wohnort usw. Dies ist natürlich nicht in allen Situationen möglich, da diese Informationen manchmal notwendig sind. Es ist in jeder Situation wichtig, dass das Management und die Entwickler bestimmen, welche Informationen am wichtigsten sind, um sie zu sammeln.
Verschlüsseln Sie alle persönlichen Informationen
Wenn eine Anwendung vertrauliche persönliche Informationen speichern muss, ist es wichtig, diese Daten mit starken Verschlüsselungsalgorithmen, einschließlich Hashing, ordnungsgemäß zu verschlüsseln. Im Fall der Datenschutzverletzung Ashley Madison waren alle Informationen im Klartext verfügbar.
Dies hatte wichtige Konsequenzen für seine Benutzer. Es muss ausdrücklich darauf hingewiesen werden, dass alle personenbezogenen Daten verschlüsselt werden, sodass diese Daten nicht verwendet werden können, falls die Webanwendung gehackt wird. Dazu gehören auch Angaben zu: Adresse, Telefonnummern und Wohnort.
Denken Sie an OAUTH, um Daten zu übertragen
Mit OAuth können Benutzer ein Konto erstellen, indem sie einfach ein anderes Konto verwenden. Diese Protokolle bieten eine einmalige Anmeldung und tragen nicht dazu bei, mehr Informationen als nötig zu sammeln.
Verwenden Sie eine sichere Kommunikation über HTTPS
Viele Organisationen verwenden HTTPS nicht für ihre Websites, da sie davon ausgehen, dass dies nicht erforderlich ist. Wenn eine Anwendung beispielsweise keinerlei Authentifizierung erfordert, scheint HTTPS möglicherweise nicht erforderlich zu sein. Es ist jedoch leicht, etwas zu übersehen. Einige Anwendungen erfassen personenbezogene Daten über das „Kontakt“-Formular.
Wenn diese Informationen im Klartext gesendet werden, sind sie im Internet sichtbar. Auch das sollten Sie sicherstellen SSL-Zertifikate korrekt angewendet werden und nicht anfällig für Gefahren im Zusammenhang mit SSL-Protokollen sind.
Teilen Sie den Benutzern mit, wie Sie mit „Kontakt“-Informationen umgehen
Apps sammeln nicht nur Informationen durch Authentifizierung oder Abonnements. Auch über Kontaktformulare werden Daten erhoben. Dies sind in der Regel personenbezogene Daten wie: Telefonnummer, Wohnort und E-Mail-Adresse. Es informiert die Benutzer darüber, wie lange und wie diese Daten gespeichert werden. Es wird dringend empfohlen, gute Sicherheitsvorkehrungen zu treffen, um diese Informationen zu speichern.
Stellen Sie sicher, dass Sitzungen und Cookies ablaufen
zu DSGVO einhalten, müssen Benutzer wissen, wie die Anwendung Cookies verwendet. Der Benutzer muss darüber informiert werden, dass die Anwendung Cookies verwendet, und ihm die Möglichkeit bieten, Cookies abzulehnen. Stellen Sie sicher, dass Cookies ordnungsgemäß gelöscht werden, wenn sich jemand abmeldet oder nicht mehr aktiv ist.
Verfolgen Sie keine Benutzer für Business Intelligence
Viele E-Commerce-Apps verfolgen Benutzer anhand von Suchergebnissen und den von ihnen gekauften Produkten, um zu sehen, wonach sie suchen. Unternehmen wie Netflix und Amazon verwenden diese Informationen häufig, um Produktvorschläge anzuzeigen. Da diese Informationen zu kommerziellen Zwecken gespeichert werden, muss der Benutzer die Möglichkeit haben, sie zu akzeptieren oder nicht.
Wird nachträglich der Speicherung dieser Informationen zugestimmt, muss der Nutzer darüber informiert werden, wie und für wie lange diese Informationen gespeichert werden. Selbstverständlich müssen alle persönlichen Daten verschlüsselt werden.
Informieren Sie den Benutzer über die Aufzeichnungen
Viele Anwendungen verwenden Standorte oder IP-Adressen, um eine Anmeldung zu autorisieren. Diese Informationen werden gespeichert, falls jemand versucht, diese Authentifizierung zu umgehen. Benachrichtigt Benutzer, dass diese Informationen gespeichert werden und wie lange. Speichern Sie keine vertraulichen Informationen in Protokollen, wie das Passwort.
Sicherheitsfragen
Viele Anwendungen verwenden Sicherheitsfragen, um die Identität eines Benutzers zu bestätigen. Achten Sie darauf, dass diese Informationen keine personenbezogenen Daten wie den Namen der Mutter des Nutzers und nicht einmal die Lieblingsfarbe enthalten. Versuchen Sie nach Möglichkeit, die Zwei-Faktor-Authentifizierung zu verwenden. Wenn dies nicht möglich ist, lassen Sie den Benutzer seine eigenen Fragen stellen und warnen Sie, dass es persönliche Informationen enthält. Personenbezogene Daten müssen verschlüsselt gespeichert werden.
Machen Sie klare Geschäftsbedingungen
Versuchen Sie nicht, Ihre Allgemeinen Geschäftsbedingungen zu verbergen. Um DSGVO-konform gemäß der neuen EU-Datenschutzgesetzgebung zu sein, müssen die Allgemeinen Geschäftsbedingungen auf der Zielseite verfügbar sein. Darüber hinaus müssen die Nutzungsbedingungen klar und jederzeit zugänglich sein, wenn der Benutzer die Anwendung durchsucht.
Benutzer müssen den Nutzungsbedingungen zustimmen, bevor sie auf die App zugreifen können. Dies gilt insbesondere dann, wenn die Allgemeinen Geschäftsbedingungen geändert wurden. Es versteht sich von selbst, dass die AGB in einer für jedermann verständlichen Sprache vorliegen.
Teilen von Daten mit anderen Parteien
Wenn Ihre Organisation personenbezogene Daten an Dritte weitergibt, sollte dies in den Allgemeinen Geschäftsbedingungen angegeben werden. Dies kann über verbundene Unternehmen, Regierungsbehörden oder Plugins von Drittanbietern erfolgen.
Legen Sie klare Richtlinien fest, wenn Ihre App gehackt wird
Einer der wichtigsten Aspekte von Europäisches Recht ist, dass Benutzer benachrichtigt werden sollten, wenn eine App gehackt wurde. Organisationen sollten klare Richtlinien festlegen, um die Aufgabe und die Schritte zu beschreiben, die die Organisation unternehmen wird. Denken Sie daran, dass der Benutzer rechtzeitig informiert wird.
Löschen Sie Daten von Benutzern, die den Dienst beenden
Viele Webanwendungen geben nicht klar an, was mit personenbezogenen Daten passiert, wenn ein Konto gelöscht wird oder jemand kündigt. Mit der neuen Gesetzgebung müssen Unternehmen alle personenbezogenen Daten löschen. Es versteht sich, dass jemand die Nutzung des Dienstes einstellen kann und dann seine Informationen gelöscht werden. Organisationen, die ein gelöschtes Konto als inaktiv behandeln, verstoßen möglicherweise gegen das Gesetz.
Beseitigen Sie Schwachstellen
Eines der größten Datenschutzrisiken entsteht, weil die App angreifbar ist. Dies ist immer dann ein Risiko, wenn ein System mit sensiblen Benutzerinformationen umgeht. Eine Anwendung, die nicht entwickelt wurde, um Risiken rechtzeitig zu erkennen, wird eher gehackt. Stellen Sie sicher, dass Ihr Unternehmen über ein Programm zur Erkennung von Cyberrisiken und zur Durchführung von Sicherheitstests verfügt.