Software-Tipps

Datenschutz


Typische Funktionen und Tipps zur Auswahl von Software für den Datenschutz

Beachten Sie bitte auch die aktuelle Marktübersicht der Softwarelösungen und Erklärungen zum Thema Datenschutz

Ergänzend zu den allgemeinen Kriterien zur Bewertung von Software in den vorangegangenen Abschnitten haben wir hier spezifische Kriterien für die Bewertung von Software für den Datenschutz aufgeführt:

  • Überprüfen Sie, ob die Software IT-Sicherheitsmanagement nach IT-Grundschutz, ISO 27001 unterstützt.
  • Achten Sie darauf, dass besondere Funktionen zum Schutz personenbezogener Daten zur Verfügung stehen, wenn Sie beispielsweise Kundendaten verwalten.
  • Stellen Sie sicher, dass die Datenschutzsoftware selbst auch ausreichend vor unautorisiertem Zugriff geschützt ist, wenn es sich dabei z.B. um eine Software zur Verwaltung von Passwörtern, Verschlüsselungscodes bzw. Codierungsschlüsseln handelt.
  • Prüfen Sie, ob die Software in ihre unternehmensinterne Aufbau- und Ablauforganisation zur IT-Sicherheit passt.
  • Erfragen Sie, ob eine web-basierte Trainingsplattform enthalten ist, um Ihre Mitarbeiter für den Datenschutz zu sensibilisieren.
  • Bedenken Sie, dass Software zur Publikation datenschutzbezogener Themen die Inhalte kurzweilig, animiert oder spielerisch aufbereiten sollte, um das für viele eher "langweilige" Thema interessant zu vermitteln.
  • Recherchieren Sie, ob die Software nur wirklich benötigt Daten gespeichert1 .
  • Achten Sie darauf, dass die Datenschutzsoftware Daten anonymisiert protokolliert, so dass im Umkehrschluss kein Zusammenhang mit dem Benutzer und der Sache gebracht werden kann.
  • Prüfen Sie, ob die Software Ressourcen nur für bestimmte Abteilungen, Personen oder Standorte freigibt.
  • Bringen Sie in Erfahrung, ob Empfehlungs-, Prüf- und Checklisten zum Datenschutz von der Software angeboten werden.
  • Stellen Sie fest, ob die Authentifizierungsoftware Dongles, IRIS-Scanner, Fingerabdruck- oder Spracherkennungs-Scanner für die Authentifizierung unterstützt.

1 Datenvermeidung