MAISON CODE .
/ Tech · Law · GDPR · Compliance · Privacy

DSGVO-Konformität: Es ist ein technisches Problem

Die DSGVO ist nicht nur ein juristisches Dokument. Es erfordert spezifische Datenbankarchitekturen, Löschworkflows und Einwilligungsmanagement.

AB
Alex B.
DSGVO-Konformität: Es ist ein technisches Problem

Die rechtlich-technische Lücke

Anwälte verfassen die Datenschutzerklärung. Ingenieure schreiben das Datenbankschema. Wenn sie nicht reden, werden Sie verklagt. Die DSGVO (Datenschutz-Grundverordnung) gibt Nutzern folgende Rechte:

  1. Zugriffsrecht: „Zeigen Sie mir, was Sie über mich wissen.“
  2. Recht auf Löschung (Recht auf Vergessenwerden): „Alles über mich löschen.“
  3. Recht auf Portabilität: „Geben Sie mir eine CSV-Datei meiner Daten.“ Die meisten Startups ignorieren dies. „Wir machen es manuell, wenn jemand danach fragt.“ Dann fragt ein Benutzer. Und Sie erkennen, dass ihre Daten über Postgres-, Salesforce-, Stripe-, Mailchimp- und S3-Protokolle verstreut sind. Sie verbringen zwei Wochen damit, es manuell zu löschen. DSGVO-Konformität muss Automatisierter Code sein.

Warum Maison Code dies bespricht

Bei Maison Code sind wir in der EU (Paris) tätig. Die DSGVO ist natürlich Teil unserer DNA. Wir helfen US-Unternehmen beim Start in Europa. Sie sind oft schockiert über die Strenge („Moment, ich kann nicht einfach alle verfolgen?“). Wir implementieren Privacy by Design. Wir gestalten das System so, dass das „Löschen eines Benutzers“ korrekt auf alle Systeme übertragen wird. Wir reden darüber, weil Privatsphäre der neue Luxus ist. Der Respekt vor Nutzerdaten schafft Vertrauen.

Technische Umsetzung: Die Löschkaskade

Wie setzt man das „Recht auf Löschung“ um? Bad Way: „DELETE FROM users WHERE id = 1“. Dies schlägt aufgrund von Fremdschlüsseln fehl (Tabelle „Orders“ verweist auf „Benutzer“). Oder es hinterlässt „verwaiste Daten“ in der Analyse.

Guter Weg: Anonymisierung. Sie löschen die Bestellung nicht (Sie benötigen sie für Steuern/Buchhaltung). Sie löschen die PII (persönlich identifizierbare Informationen).

„sql UPDATE-Benutzer EINGESTELLT email = ‘gelöscht-’ || id || ‘@anon.com’, name = ‘Anonym’, Telefon = NULL, Adresse = NULL WO id = ?; „

Jetzt bleiben die Finanzstatistiken korrekt („Wir haben 100 € verkauft“), aber der Benutzer ist weg.

Sie können Google Analytics-Cookies erst löschen, wenn der Nutzer zustimmt. Google Consent Mode v2 ist im Jahr 2024 obligatorisch. Es signalisiert Google-Tags, ob sie berechtigt sind, den Speicher zu verfolgen.

  1. Standard: ad_storage: 'denied', analytics_storage: 'denied'.
  2. Benutzer klickt auf „Akzeptieren“:
  3. Update: gtag('consent', 'update', { ... 'granted' }).

Diese Logik muss in Ihrem „Kopf“-Skript fest codiert sein. Warnung: Wenn Sie das GTM-Skript vor der Einwilligungsprüfung laden, verstoßen Sie gegen die DSGVO.

Datenresidenz

„Wo ist der Server?“ Die DSGVO bevorzugt, dass Daten in der EU bleiben. Wenn Sie AWS „us-east-1“ (Virginia) verwenden, übertragen Sie Daten außerhalb der EU. Sie benötigen einen rechtlichen Rahmen für Standardvertragsklauseln (SCC). Best Practice: Wählen Sie AWS Frankfurt (eu-central-1) oder Paris (eu-west-3). Bewahren Sie EU-Benutzerdaten in der EU auf.

Logos und Backups

Das ist die versteckte Falle. Sie haben den Benutzer aus der Live-Datenbank gelöscht. Ihre Daten befinden sich jedoch im Backup, das gestern erstellt wurde. Und es steht in den Zugriffsprotokollen (Nginx-Protokolle enthalten oft IP-Adressen). Compliance-Tipp: Sie müssen Backups nicht sofort bereinigen (unmöglich). Sie müssen jedoch über einen Prozess verfügen, bei dem die unbefugte Wiederherstellung von Backups gelöschte Daten wieder herstellt. Normalerweise verfallen Backups natürlich nach 30 Tagen. Dies ist eine konforme „mutmaßliche Löschung“. Für Protokolle: Rotieren Sie sie alle 30 Tage. Anonymisieren Sie IPs in Protokollen („192.168.x.x“).

7. Das ROPA (Record of Processing Activities)

Gemäß Artikel 30 der DSGVO müssen Sie dokumentieren, was Sie tun. Sie benötigen eine Datenkarte.

  • Quelle: Benutzerregistrierung.
  • Daten: E-Mail, Name, IP.
  • Ziel: Postgres (DB), Mailchimp (Marketing), Sentry (Protokolle).
  • Aufbewahrung: Lebensdauer des Kontos + 3 Jahre. Dieses Dokument muss live sein. Wir automatisieren dies, indem wir unsere Datenbankschemata (Prisma-Kommentare) markieren und den ROPA während CI/CD automatisch generieren. „Dokumentation als Code“.

8. Mitarbeiterschulung: Die menschliche Firewall

Sie können die beste Verschlüsselung der Welt haben. Wenn Ihr Support-Mitarbeiter jedoch eine CSV-Datei mit Benutzern per E-Mail an ihr persönliches Gmail-Konto sendet, liegt ein Sicherheitsverstoß vor. Phishing ist der Vektor Nr. 1. Wir fordern Datenminimierungshygiene.

  • Keine Slack-Kundeninformationen. Verwenden Sie IDs.
  • Geben Sie keine personenbezogenen Daten in Jira-Tickets ein.
  • Verwenden Sie „yubikeys“ (2FA) für den Administratorzugriff. Technologie kann Dummheit nicht beheben, aber Prozesse können den Schaden begrenzen.

10. Datenportabilität (Der JSON-Export)

Benutzer: „Gib mir meine Daten.“ Sie können ihnen keinen rohen SQL-Dump senden. Sie müssen ein „strukturiertes, allgemein verwendetes und maschinenlesbares Format“ bereitstellen (Artikel 20). Wir erstellen einen Self-Service-Button: „Meine Daten herunterladen“. Es löst einen Hintergrundjob aus.

  1. Rufen Sie Profil, Bestellungen und Nachrichten ab.
  2. Interne Flags bereinigen („is_banned: true“ – vielleicht intern behalten).
  3. JSON generieren.
  4. E-Mail-Sicherer Link (läuft in 24 Stunden ab). Damit wird die gesetzliche Vorgabe ohne menschliches Eingreifen erfüllt.

11. Lieferantenrisikomanagement (Unterauftragsverarbeiter)

Sie sind für Ihre Lieferanten verantwortlich. Wenn Sie E-Mails über SendGrid versenden und SendGrid gehackt wird, haften SIE. Die DSGVO verlangt von Ihnen die Auflistung aller „Unterauftragsverarbeiter“. Wenn Sie ein neues hinzufügen (z. B. Wechsel zu Klaviyo), müssen Sie die Benutzer technisch informieren (Datenschutzerklärung aktualisieren). Wir führen im Admin-Bereich ein „Unterauftragsverarbeiterregister“, um nachzuverfolgen, wer Zugriff auf welche Daten hat.

12. Die Sicht des Skeptikers

„Es zerstört meine Analysen.“ WAHR. Sie verlieren etwa 30 % der Daten (Benutzer, die Cookies ablehnen). Akzeptiere es. Die Daten, die Sie erhalten, sind von höherer Qualität (hohe Absicht). Außerdem hilft „Conversion Modeling“ von Google, die Lücken mithilfe von KI zu schließen. Die Wahrung der Privatsphäre ist ein langfristiges Markengut. Gruselig zu sein ist eine Belastung.

FAQ

F: Funktioniert CCPA (Kalifornien) genauso? A: Meistens ja. Wenn Sie DSGVO-konform sind, sind Sie zu 95 % CCPA-konform. Die DSGVO ist die „High Water Mark“. Streben Sie danach.

F: Was ist mit „berechtigtem Interesse“? A: Sie können Daten ohne Einwilligung speichern, wenn diese für die Erbringung des Dienstes unerlässlich sind (z. B. die Lieferadresse für die Zustellung eines Pakets). Sie können diese Adresse ohne ausdrückliche Zustimmung nicht für die Durchführung von Marketingaktivitäten verwenden.

Fazit

Compliance ist Technik. Es erfordert Datenzuordnung. Es erfordert APIs. Es erfordert, „Benutzerdaten“ als „toxischen Vermögenswert“ zu behandeln, von dem Sie so wenig wie möglich behalten möchten. Sammlung minimieren. Maximieren Sie das Vertrauen.

Bußgeldgefahr?

Die Bußgelder der DSGVO können bis zu 4 % des weltweiten Umsatzes betragen. Maison Code führt technische Compliance-Audits durch. Wir bilden Ihre Datenflüsse ab, implementieren Anonymisierungsskripte und sichern Ihr Consent Management.

Kontaktieren Sie uns, um Bußgelder zu vermeiden.

Angst vor Bußgeldern?

Wir implementieren die technische DSGVO-Konformität (Recht auf Löschung, Datenanonymisierung, Cookie-Einwilligung) direkt in Ihren Stack. Stellen Sie unsere Architekten ein.