Kommunikationsplattform für Unternehmen
Bei der elektronischen Kommunikation und Zusammenarbeit von IT-Unternehmen mit Partnern, Kunden und Lieferanten werden in der Regel intensiv personenbezogene Daten ausgetauscht, an Dritte weitergegeben werden oder bei Cloud-Diensten gespeichert. Für die Betroffenen, z. B. Mitarbeiter in den beteiligten Unternehmen, ist dies oft nicht transparent und sie haben keine Möglichkeit, steuernd in die Datenverarbeitung einzugreifen.
Ziel dieses Anwendungsbeispiels war es, die D’accord-Konzepte und die adaptive Werkzeugsammlung in dem konkreten Unternehmenskontext der HK Business Solutions zu erproben. Während der gesamten Umsetzungskette wurde mit Zielgruppenvertretern aus Kunden- und Partnerunternehmen zusammengearbeitet, die sich als assoziierte Partner am D’accord-Projekt beteiligten.
Rahmenbedingungen
- Umsetzung des Datenschutz-Cockpits in Form einer Internetanwendung
- Einsatz etablierter, verbreiteter Web-Technologien und Werkzeuge, wie sie von der HKBS auch bei der Softwareentwicklung in Kundenprojekten bzw. internen Projekten genutzt werden
- C# – objektorientierte Programmiersprache
- ASP.NET – Framework zur Entwicklung von Webanwendungen
- HTML, CSS, JavaScript – Entwicklung webbasierter Benutzeroberflächen
- MS Visual Studio – Entwicklungsumgebung
- Team Foundation Server – Quellcodeverwaltung, Versionierung
- MS SQL Management Studio – Datenbank-Verwaltung
- Einbindung von Zielgruppenvertretern während der gesamten Umsetzungskette (Ermittlung von Anforderungen an ein Datenschutz-Cockpit, Feedback zu Zwischenergebnissen, abschließende Evaluation des funktionsfähigen Demonstrators)
Ablauf
Im Rahmen der Anforderungserhebung an das Datenschutz-Cockpit wurden bei der HK Business Solutions interne Workshops durchgeführt. Anschließend wurden Experteninterviews mit Vertretern aus vier Kundenunternehmen geführt. Auf diese Weise wurden insgesamt 50 Anwendungsfälle identifiziert (siehe Beispiele in den Abbildungen), die den Funktionsumfang definierten:
Als wichtigste Akteure für die Anwendungsfälle wurden identifiziert:
- Datennutzer: alle Personen bei der HKBS und anderen Organisationen (z. B. Kunden, Partnerunternehmen, Lieferanten), die personenbezogene Daten verwenden
- Admin: kümmert sich um die Administration des Datenschutz-Cockpits
- Content-Manager: kümmert sich um die inhaltliche Pflege des Datenschutz-Cockpits
- Betroffene: alle Personen bei anderen Organisationen, deren personenbezogene Daten erhoben bzw. verarbeitet werden
Zudem wurde entschieden, welche Betroffenenrechte im Cockpit-Demonstrator umgesetzt werden sollten:
- Datenauskunft: der Betroffene kann sich informieren, welche personenbezogenen Daten bzw. Datenkategorien, von wem und zu welchem Zweck erhoben bzw. verarbeitet werden
- Datenkorrektur: der Betroffene kann falsche/veraltete Daten berichtigen (lassen)
- Datenlöschung: der Betroffene kann nicht mehr benötigte Daten löschen (lassen)
- Datenexport: der Betroffene kann alle personenbezogenen Daten, die ihn selbst betreffen, sowohl in einem menschenlesbaren Format als auch in einem maschinenlesbaren Format exportieren
Im Anschluss an die Konzepterstellung und die Durchführung einer technischen Machbarkeitsstudie erfolgte die technische Implementierung des Demonstrators für das Anwendungsszenario der HKBS. Die Ausarbeitung fand inkrementell statt, Zwischenstände wurden regelmäßig intern und mit den Projektpartnern abgestimmt. Auf Basis des Feedbacks der Zielgruppenvertreter wurden neue Funktionen hinzugefügt, Umstrukturierungen und Umbenennungen vorgenommen und neue Menüpunkte ergänzt.
Demonstrator des Datenschutz-Cockpits
Interaktion im Datenschutz-Cockpit (Video)
(Stand: August 2024)
Benutzeroberfläche des Datenschutz-Cockpits (Slideshow)
(Stand: August 2024)
 Digitale Gesundheitsplattform |
Bewertung  |