Datenschutz

Ergänzend zu den allgemeinen Kriterien zur Bewertung von Software in den vorangegangenen Abschnitten haben wir hier spezifische Kriterien für die Bewertung von Software für den Datenschutz aufgeführt:

• Überprüfen Sie, ob die Software IT-Sicherheitsmanagement nach IT-Grundschutz, ISO 27001 unterstützt.
• Achten Sie darauf, dass besondere Funktionen zum Schutz personenbezogener Daten zur Verfügung stehen, wenn Sie beispielsweise Kundendaten verwalten.
• Stellen Sie sicher, dass die Datenschutzsoftware selbst auch ausreichend vor unautorisiertem Zugriff geschützt ist, wenn es sich dabei z.B. um eine Software zur Verwaltung von Passwörtern, Verschlüsselungscodes bzw. Codierungsschlüsseln handelt.
• Prüfen Sie, ob die Software in ihre unternehmensinterne Aufbau- und Ablauforganisation zur IT-Sicherheit passt.
• Erfragen Sie, ob eine web-basierte Trainingsplattform enthalten ist, um Ihre Mitarbeiter für den Datenschutz zu sensibilisieren.
• Bedenken Sie, dass Software zur Publikation datenschutzbezogener Themen die Inhalte kurzweilig, animiert oder spielerisch aufbereiten sollte, um das für viele eher "langweilige" Thema interessant zu vermitteln.
• Recherchieren Sie, ob die Software nur wirklich benötigt Daten gespeichert¹ .
• Achten Sie darauf, dass die Datenschutzsoftware Daten anonymisiert protokolliert, so dass im Umkehrschluss kein Zusammenhang mit dem Benutzer und der Sache gebracht werden kann.
• Prüfen Sie, ob die Software Ressourcen nur für bestimmte Abteilungen, Personen oder Standorte freigibt.
• Bringen Sie in Erfahrung, ob Empfehlungs-, Prüf- und Checklisten zum Datenschutz von der Software angeboten werden.
• Stellen Sie fest, ob die Authentifizierungsoftware Dongles, IRIS-Scanner, Fingerabdruck- oder Spracherkennungs-Scanner für die Authentifizierung unterstützt.