Navigieren der DSGVO-Konformität: Ein systematischer Ansatz für Software-Ingenieure

Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 stehen Unternehmen vor der Herausforderung, Datenschutzanforderungen in ihre Softwareentwicklungsprozesse zu integrieren – unter der Androhung erheblicher Bußgelder. Die DSGVO betrifft verschiedene Phasen des Softwareentwicklungslebenszyklus und stellt neue Anforderungen an das Requirements Engineering (Anforderungsmanagement). Die Anwendung der Datenschutzgrundverordnung (DSGVO) hat in den letzten Jahren stetig an Bedeutung gewonnen. Allein im vergangenen Jahr erhöhte sich die Zahl der verhängten Geldbußen um 32,4 % und erreichte eine Gesamtzahl von 2.086. Die durchschnittliche Höhe dieser Strafen lag laut dem GDPR Enforcement Tracker Report 2024 bei beachtlichen 2.142.712 EUR.

Die Verordnung verpflichtet sowohl Softwareentwickler als auch Softwareanwender, effektive Maßnahmen zum Schutz personenbezogener Daten umzusetzen. Regelungen wie die DSGVO sind jedoch in einer juristischen Fachsprache verfasst und erfordern zusätzliche Anstrengungen, um in konkrete Anforderungen übersetzt zu werden. Aus diesem Grund fällt es Softwareingenieuren schwer, aus der DSGVO umsetzbare Softwareanforderungen abzuleiten. Besonders herausfordernd ist es, die relevanten Aspekte zu identifizieren und sie in die Spezifikationen der Lösungsarchitektur einzubinden.

Aktuell untersuchen wir im Kompetenzfeld Requirements Engineering in einer laufenden Studie die Methoden zur Anforderungs- und Systemspezifikation für die DSGVO-Compliance, um Unternehmen dabei zu unterstützen, ihre Prozesse zu systematisieren. Insbesondere möchten wir die Frage beantworten, welche Hauptziele und Aspekte die Anforderungs- und Systemspezifikationsmethoden ansprechen müssen, um die Einhaltung der DSGVO zu gewährleisten.

In Zusammenarbeit mit dem Bavarian Center for Software Innovation

Die Studie umfasst die folgenden Aktivitäten:

Interviews, um Daten zu den aktuellen Anforderungen und Spezifikationspraktiken zu sammeln (durchgeführt als Einzelgespräche, entweder online oder offline, mit einer Dauer von etwa 45–55 Minuten).
Praktische Übungen, um unsere vorgeschlagene Methode für Anforderungen und Spezifikationen zu testen, gefolgt von Gruppendiskussionen und Erfahrungsaustausch über bestehende Methoden (Gruppenaktivitäten online oder offline durchgeführt, mit einer Dauer von etwa 1 bis 1,5 Stunden).

Ihr Unternehmen kann Teil der Studie werden!

Wir suchen Unternehmen, die ihre bestehenden Anforderungen und Spezifikationspraktiken für Systeme im Hinblick auf die DSGVO-Konformität analysieren und optimieren möchten. Ihre Erkenntnisse werden zur Entwicklung praxisnaher und effizienter Lösungen zur Einhaltung der Datenschutzvorschriften beitragen.

Sind Sie interessiert?

Melden Sie sich bei uns und gestalten Sie die Zukunft des regulatorischen Requirements Engineering aktiv mit. Unternehmen, die an der Studie teilnehmen, haben die Möglichkeit, zukünftige Tools zur Unterstützung der Datenschutz-Grundverordnung (DSGVO) zu testen, die wir entwickeln werden.

► Hier gehts zur Anmeldung

Wir freuen uns auf Ihre Teilnahme!

Überblick

Ablauf

Zeitrahmen: Herbst 2024

Dauer der Interviews: Interviews: ~45-55 Minuten

Dauer Praktische Übungen: ~45-55 Minuten

Ort: Online/Offline

Zielgruppe

Personen, die bei der Bearbeitung regulatorischer Anforderungen und Lösungsspezifikationen involviert sind:

Produktverantwortliche, Produktmanager, Requirements Engineers; Lösungsarchitekten; Datenarchitekten, Dateningenieure
Rechts-, Compliance- und Auditspezialisten mit Erfahrung in der Zusammenarbeit mit technischen Fachbereichen

Ihre Vorteile

Zugang zu den neuesten Methoden zur Einhaltung der DSGVO-Vorschriften
Testmöglichkeit für zukünftige Compliance-Tool
Frühzeitiger Zugang zu aktuellen Forschungsergebnissen und umfassender Praxisüberblick
Individuelle Analyse des aktuellen Stands der DSGVO-Praxis in Ihrem Unternehmen

Anmeldung zur Studienteilnahme

Bitte tragen Sie sich über das nebenstehende Formular ein. Wir werden uns umgehend bei Ihnen melden und Sie umfassend über die nächsten Schritte informieren.

*Pflichtfelder

Ich stimme zu, dass meine personenbezogenen Daten genutzt werden, um von der fortiss GmbH Informationen per E-Mail zu erhalten. Ich kann meine Einwilligung jederzeit widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung.

Ich möchte über aktuelle Themen und Veranstaltungen der fortiss GmbH informiert werden und regelmäßig den fortiss Newsletter erhalten. Meine Anmeldung kann ich jederzeit am Ende des Newsletters widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung.

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo

Aufruf zur Studienteilnahme