SIGS DATACOM Fachinformationen für IT-Professionals

SOFTWARE MEETS BUSINESS:
Die Konferenz für Software-Architektur
21. - 25. Januar 2019, München

Sessionsdetails

Vortrag: Do 9.3
Datum: Do, 24.01.2019
Uhrzeit: 14:30 - 15:30
cart

Rechtmäßige Datenverarbeitung als Architekturherausforderung für Datenplattformen

Uhrzeit: 14:30 - 15:30
Vortrag: Do 9.3

 

Plattformökonomie verändert die Zusammenarbeit von Unternehmen geschäftlich, rechtlich und technisch, insbesondere wenn das ausgetauschte Gut auch Daten mit Personenbezug sein können. Wir berichten zu Herausforderungen und Lösungsansätzen zur rechtmäßigen Datenverarbeitung, u.a. Consent Handling, aus dem Aufbau der B2B-Datenplattform Caruso. Neben den rechtlichen Vorgaben (GDPR) müssen unterschiedlichste Anforderungen der Partner berücksichtigt werden, z.B. hinsichtlich Anonymität von Datenverarbeitern zum Schutz von Geschäftsgeheimnissen.

Zielpublikum: Architekten, Entwickler, Manager
Voraussetzungen: Projekterfahrung in der IT / Software-Entwicklung
Schwierigkeitsgrad: Anfänger

Extended Abstract
Die Sicherstellung der Rechtmäßigkeit der Datenverarbeitung ist eine essenzielle Aufgabe bei der Entwicklung jedes Systems, das personenbezogene Daten verarbeitet, insbesondere seit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO). Ohne entsprechende Lösungskonzepte kann das System seine Aufgabe nicht erfüllen oder es drohen empfindliche Strafen für die Unternehmen. Architekten, die Systeme entwickeln, sind also in den meisten Fällen irgendwann mit dieser Aufgabe konfrontiert. Die Erarbeitung solcher Lösungen bedeutet häufig eine Auseinandersetzung mit der rechtlichen Materie und intensive Zusammenarbeit mit Anwälten und Datenschützern. Diese Aufgabe wird noch herausfordernder in softwarebasierten Ökosystemen, in denen viele Partner zusammenkommen und durch verschiedene Beiträge voneinander profitieren.
Wir bauen seit zwei Jahren die B2B-Datenplattform Caruso auf, in der verschiedene Unternehmen effizient Daten aus der Automobildomäne austauschen können, insbesondere kann mit Zustimmung des Fahrzeugnutzers ein Zugriff auf Telematikdaten für Dienstleister ermöglicht werden. Die Sicherstellung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten für die Plattform, aber auch für alle Partner ist dabei von zentraler Bedeutung. Wir haben dafür unterschiedliche Lösungsansätze entworfen und hinsichtlich unterschiedlichster Anforderungen der Partner technisch und rechtlich bewertet.
In diesem Vortrag möchten wir unsere Ergebnisse mit interessierten Architekten, Entwicklern und Entscheidern teilen. Dafür führen wir zwar einige Grundbegriffe der DSGVO ein, fokussieren uns aber auf das Design der technischen Lösungsansätze. Diese diskutieren wir anhand von illustrativen Beispielen, mit ihren Vor- und Nachteilen. Die Teilnehmer erhalten so einen Werkzeugkasten zur Umsetzung der rechtmäßigen Verarbeitung personenbezogener Daten in ihren eigenen Systemen.