EU-Datenschutzreform

Fehlerhafter Code ist per se für Entwickler wie Nutzer ein Problem. Aufgrund der Datenschutz-Grundverordnung wie sie das Europäische Parlament final verabschiedet hat, kurz EU-DSGVO, drohen ab 25. Mai 2018  finanzielle Sanktionen von drastischen Ausmaßen, wenn Unternehmen nachweislich fehlerhaften Code in Umlauf bringen bzw. verwenden.

 Hier die wichtigsten Änderungen durch die neuen Vorschriften im Überblick:

  • Recht auf Vergessenwerden
  • Verarbeitung der Daten nur nach ausdrücklicher Einwilligung der betroffenen Person.
  • Recht auf Datenübertragbarkeit (an einen anderen Dienstleister)
  • Recht der Betroffenen, bei Verletzung des Schutzes der eigenen Daten darüber informiert zu werden.
  • Datenschutzbestimmungen müssen in klarer und verständlicher Sprache erläutert werden.
  • Bei Verstößen drohen einem Unternehmen Strafen von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Interessant: Durch die Ausnahmen, die Dänemark und Großbritannien im Bereich Justiz und Inneres ausgehandelt haben, werden die Bestimmung der Richtlinie dort nur eingeschränkt gelten. Dänemark kann innerhalb von sechs Monaten nach der endgültigen Verabschiedung der Richtlinie entscheiden, ob es diese in nationales Recht umgesetzt wird.

Hier finden Sie die entsprechende Pressemitteilung des Europäischen Parlaments im vollen Wortlaut:
http://www.europarl.europa.eu/news/de/news-room/20160407IPR21776/parlament-verabschiedet-eu-datenschutzreform-%E2%80%93-eu-fit-f%C3%BCrs-digitale-zeitalter

Risikofaktor wiederverwendete Komponenten

Wie Sonatype in seinem State of the Software Supply Chain Bericht aufzeigt,  haben rund 7 % aller eingesetzten Komponenten Security Issues oder problematische Lizenzvereinbarungen. Daraus erwächst die Notwendigkeit, die Lieferkette dieser Komponenten zu kontrollieren. Selbst weit verbreitete und akzeptierte Komponenten können so zu einer Gefahr werden, wenn sie aus einer zweifelhaften Quelle stammen.

Falls Sie dies bei einer Ihrer Applikationen verifizieren möchten, bietet Sonatype einen kostenlosen Application Health Check.