Die Speicherung der Daten soll auf eigenen IT-Infrastruktur der Universität Leipzig stattfinden, was auch eine vertrauensfördernde Maßnahme ist. Des Weiteren muss ein regelmäßiges Backup der Daten eingerichtet werden, um gegen Ausfälle vorzubeugen. Auch soll ein containersierter Ansatz gewählt werden, da somit auch eine Skalierung der Anwendungen und der Datenbank einfach möglich sind. Ein Weiterer Vorteil der zentralen Speicherung sind die hohe Verfügbarkeit und der große Durchsatz der Daten, wenn dies an einer Uni gehostet wird. Um die Datenspeicherung von Geo-Daten zu ermöglichen wird einerseits auf die Datenbank PostGIS gesetzt, sowie die Möglichkeit diese in einen Clusterverbund zu skalieren in Betracht gezogen.
Der Zugriff auf die Daten soll in erster Linie nur auf die eigenen Firmendaten möglich sein, indem diese virtuell getrennt werden. Um auf eine Entität zuzugreifen, muss für einen Nutzer die Rolle innerhalb der Firma, sowie die Firmen-ID als Zugriffentscheidung genutzt werden. Also eine Kombination aus ABAC und RBAC. Das Datenteilen soll dann nur speziell autorisierte Nutzer einer Firma mit entsprechender Rolle durchführen können. Anschließend werden nur die freigegeben Daten einer Entität, im Weiteren den Eigenschaften einer Entität, freigegeben, sodass diese Daten innerhalb der zweiten Firma lesbar sind, wenn die entsprechende Person die richtige Rolle innehat. Für die Anmeldung soll es eine Art Passwortrichtlinie erstellt werden, sowie der Zugriff auf die Plattform erst gewährt werden, wenn die E-Mail-Adresse verifiziert wurde.
Bisher ist es nicht erforderlich und gewünscht die Daten an Dritte weiterzugeben. Ansätze mit Anonymisierung oder Pseudonymisierung müssen noch geprüft werden. Hierbei gibt es noch im Rechteworkshop zu klären ob bestimmte Daten, z.B. Polizei oder anderen Behörden in irgendeiner Weise verpflichtend zur Verfügung gestellt werden muss.
Ehe eine neue Version in das produktive System überführt wird, müssen entsprechende Überprüfungen stattfinden, ob der entsprechend programmierte Code auch die richtigen Funktionalitäten aufweist, was z.B. mit Unit-Tests oder Integration-Tests durchgeführt wird. Des Weiteren ist es erforderlich die Funktionalität regelmäßig dann auch im Livesystem auszutesten ob an einer Stelle Lücken oder Funktionsfehler auftreten die nicht vorhersehbar sind. Ein weiterer Punkt ist es ein gesetzeskonformes Zugriffsprotokoll anzulegen, mit welchen in zukünftigen Arbeiten Kompromittierung durch Intrusion-Dedection erkannt und eliminiert werden können.
An dieser Stelle ist es im Rahmen des Rechteworkshops zu klären ob die Daten komplett vernichtet oder eine vollständige Anonymisierung der Daten ausreicht. Im ersten Schritt soll es ermöglicht werden das der Nutzer seinen Account komplett löschen kann, wobei hier zu prüfen ist, welche abhängigen Daten mit gelöscht werden können und dürfen, welche z.B. erstellte Aufträge einer Firma umfassen.
Analyse / Evaluation rechtlicher Anforderungen und Anpassung der Anforderungen
Im Abschnitt AP 2.3 wird die Analyse und Evaluation der rechtlichen Anforderungen sowie die Anpassung dieser Anforderungen für die Umsetzung eines Datentreuhänders behandelt. Hierbei steht die Einhaltung der rechtlichen Vorgaben im Vordergrund, insbesondere die der Datenschutz-Grundverordnung (DSGVO), die spezifischen Anforderungen an die Verarbeitung personenbezogener Daten durch Datentreuhänder stellt.
Hauptpunkte der rechtlichen Anforderungen
Auftragsverarbeitungsvertrag (AVV): Gemäß Artikel 28 DSGVO muss zwischen dem Datenverantwortlichen und dem Datentreuhänder ein schriftlicher Vertrag existieren, der detailliert die Verarbeitungszwecke, Datentypen sowie die Rechte und Pflichten beider Parteien beschreibt.
Datensicherheit: Der Datentreuhänder ist verpflichtet, angemessene technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der Daten zu gewährleisten, einschließlich der Verschlüsselung sensibler Daten.
Datenschutz durch Technikgestaltung: Artikel 25 DSGVO fordert, dass Datenschutz von Anfang an in die Technikgestaltung einfließt und dass Systeme standardmäßig auf Datensparsamkeit und Transparenz ausgerichtet sind.
Meldepflicht bei Datenschutzverletzungen: Der Datentreuhänder muss Datenschutzverletzungen umgehend nach Kenntnisnahme melden.
Zusammenarbeit mit Aufsichtsbehörden: Bei Anfragen oder Untersuchungen muss der Datentreuhänder kooperativ mit den Datenschutzbehörden zusammenarbeiten.
Datenweitergabe an Dritte: Jegliche Weitergabe von Daten muss im Einklang mit den Anweisungen des Verantwortlichen und den Bestimmungen der DSGVO stehen.
Datenübertragung in Drittländer: Bei einer Übertragung in Drittländer muss ein angemessenes Datenschutzniveau sichergestellt sein.
Zusätzliche rechtliche Regelungen
DATA Act (USA): Dieses Gesetz verbessert die Transparenz und Rechenschaftspflicht der US-Bundesregierung bezüglich Finanzdaten. Obwohl es die Verwaltung von Finanzdaten in den USA regelt, ist es nicht direkt auf Datentreuhänder in der EU anwendbar.
EU Data Act: Diese Verordnung regelt den fairen Datenzugang und die Datennutzung in der EU und umfasst Vorschriften zur Datenweitergabe zwischen Unternehmen und Verbrauchern, die Pflichten der Dateninhaber und das Verbot missbräuchlicher Vertragsklauseln.
Evaluation und Anpassung der rechtlichen Anforderungen
Die Evaluation der rechtlichen Anforderungen konzentriert sich auf die Analyse, wie die TRANSIT-Plattform die Vorschriften der DSGVO umsetzt, insbesondere im Hinblick auf die Verarbeitung von Geschäftsprozessdaten und personenbezogenen Daten. Wesentliche Aspekte sind:
Art der verarbeiteten Daten: Es werden Geschäftsprozessdaten und personenbezogene Informationen wie Kontaktdaten verarbeitet.
Datensparsamkeit und Transparenz: Es muss sichergestellt sein, dass nur notwendige Daten gesammelt und die Nutzer über die Datenverarbeitung informiert werden.
Sicherheitsmaßnahmen: Angemessene Maßnahmen müssen implementiert werden, um Daten vor unbefugtem Zugriff und Missbrauch zu schützen.
Rechte der betroffenen Personen: Mechanismen zur Ausübung der DSGVO-Rechte müssen vorhanden sein.
Auftragsverarbeitungsvertrag: Notwendigkeit eines AVVs, falls die Plattform als Auftragsverarbeiter fungiert.
Die Einhaltung der rechtlichen Anforderungen wird durch regelmäßige Überprüfungen und Anpassungen gewährleistet, um die Datenschutzkonformität stets nach dem neuesten Stand der Technik zu halten. Zusätzlich wird die Relevanz weiterer Gesetzgebungen wie des AI Acts in Bezug auf die Nutzung künstlicher Intelligenz evaluiert, um zukünftige Anforderungen proaktiv zu integrieren.
Abbildung 1: Vorgang des Datenteilens und Rechteentzug