DSGVO-first-Software: was das in der Praxis bedeutet
Was bedeutet es, DSGVO-konforme Software zu entwickeln? Der praktische Unterschied zwischen Datenschutz als Pflichtaufgabe und Datenschutz als Designprinzip — von einem europäischen Softwareunternehmen.
Jedes in Europa ansässige SaaS-Unternehmen hat Datenschutztexte, die die DSGVO erwähnen. Die meisten wurden verfasst, weil ein Anwalt es verlangt hat. Das ist Datenschutz als Pflichtaufgabe — und das ist etwas grundlegend anderes als das, was wir meinen, wenn wir von DSGVO-first-Software sprechen.
Hier ist der praktische Unterschied.
DSGVO-first ist eine Designanforderung, kein rechtliches To-do
Wenn die DSGVO als rechtliche Anforderung behandelt wird, sammelt man die Daten, die man möchte, baut die Features, die man möchte, und lässt das am Ende von einem Anwalt prüfen. Das Ergebnis ist eine lange Datenschutzerklärung, die technisch alles offenlegt.
Wenn die DSGVO eine Designanforderung ist, stellt man die Frage, bevor man baut: Brauchen wir diese Daten wirklich? Wenn ja, was ist das Minimum, und wie lange benötigen wir es? Wer kann darauf zugreifen, und können wir das automatisch einschränken?
Diese Fragen verändern, was man baut. Sie führen oft dazu, dass man weniger baut.
So sieht es in unseren Produkten aus
Wir erheben das Minimum
k-notes speichert Ihre Notizen, Ihre Konto-E-Mail und ein gehashtes Passwort. Das ist alles. Kein Geräte-Fingerprinting, keine Lesemuster-Analyse, kein Verhaltens-Tracking.
k-tasks speichert Ihre Aufgaben, Ihre Teammitgliedschaften und grundlegende Aktivitätsdaten für das Audit-Log. Wir analysieren nicht, wie Sie das Produkt nutzen, um Ihnen Werbung zu schalten — denn wir schalten keine Werbung.
k-cv speichert Ihre Lebenslauf-Inhalte, denn das ist das Produkt. Wir gleichen diese Daten nicht mit LinkedIn ab und verkaufen sie nicht an Personalvermittler. Ihre Karrieredaten gehören Ihnen.
Wir halten Daten in Europa
Unsere Infrastruktur läuft auf Neon Postgres mit EU-Datenhaltung. Vercels Edge-Netzwerk wird für die Auslieferung genutzt, aber nutzergenerierte Inhalte verbleiben in europäischen Datenbanken. Das ist unter den Datentransfer-Bestimmungen der DSGVO relevant.
Löschung ist echt
Wenn Sie Ihr Konto löschen, werden Ihre Daten gelöscht. Nicht 90 Tage archiviert "zur Sicherheit". Nicht unbegrenzt in Backups vorgehalten. Wir betreiben einen Cleanup-Cron, der die Daten gelöschter Konten innerhalb von 30 Tagen aus Backups entfernt.
Das klingt selbstverständlich. Ist es nicht. Viele Unternehmen behalten Daten weit länger als ihre Datenschutzerklärungen vermuten lassen — weil die Löschung technisch aufwändig ist oder weil die Daten einen Wert haben.
Analyse ohne Überwachung
Wir nutzen Vercel Analytics, das keine Cookies verwendet und keine Nutzer sitzungsübergreifend verfolgt. Für Nutzer, die zustimmen, liefert Google Analytics aggregierte Traffickdaten. Wir verwenden keine Pixel, kein Retargeting und kein Third-Party-Tracking.
Warum das für Unternehmen relevant ist, die Software kaufen
Wenn Sie SaaS-Tools für Ihr Unternehmen nutzen, erstrecken sich Ihre DSGVO-Pflichten auch auf diese Tools. Wenn Sie ein Tool nutzen, das personenbezogene Daten Ihrer Kunden oder Mitarbeiter verarbeitet, sind Sie der Verantwortliche. Das SaaS-Unternehmen ist Ihr Auftragsverarbeiter. Nach der DSGVO sind Sie dafür verantwortlich, dass dieser Verarbeiter die erforderlichen Standards einhält.
Die Datenschutzpraktiken der Tools, die Sie nutzen, sind also auch Ihr Problem.
Einige Fragen, die sich lohnen, Ihren aktuellen SaaS-Anbietern zu stellen:
- Wo werden unsere Daten gespeichert?
- Wie lange werden sie nach einer Kündigung aufbewahrt?
- Geben Sie unsere Daten an Dritte weiter? Zu welchen Zwecken?
- Können wir einen Auftragsverarbeitungsvertrag abschließen?
Gute Anbieter beantworten diese Fragen sofort. Ausweichende Antworten sind ein Warnsignal.
Das Geschäftsargument für Datenschutz
Datenschutzkonforme Software ist nicht nur ethisch vorzuziehen — sie wird zunehmend zum kommerziellen Vorteil. Enterprise-Kunden in regulierten Branchen (Finanzen, Gesundheitswesen, Recht) verlangen DSGVO-konforme Anbieter, bevor sie Verträge unterschreiben. Datenschutz ist zu einem Beschaffungskriterium geworden.
Es vereinfacht auch den Betrieb. Weniger Daten zu erheben bedeutet weniger zu schützen, weniger Risiko bei einem Sicherheitsvorfall, weniger zu verwalten, wenn jemand sein Recht auf Löschung geltend macht.
Wir haben keine DSGVO-first-Software gebaut, weil Compliance profitabel ist. Wir haben es so gebaut, weil es damit übereinstimmt, wie wir glauben, dass Software funktionieren sollte: Sie bezahlen für einen Dienst, der Dienst funktioniert, Ihre Daten gehören Ihnen.
Wenn Sie ein Produkt aufbauen und die Datenschutz-Architektur von Anfang an durchdenken möchten, beraten wir Sie gerne. Gutes Datenschutz-Design ist früh einfach umzusetzen — im Nachhinein ist es teuer.