29. November 2022

Datenschutz bei DevOps

DP+

„DevOps“ setzt sich zusammen aus „Development“ und „Operations“. Ziel ist es, Softwareentwicklung und IT-Betrieb zusammenzuführen und darüber die Prozesse zu verbessern – und das am besten datenschutzkonform.

Bild: iStock.com / Chavapong-Prateep-Na-Thalang

5,00 (1)

Datenschutzkonforme Entwicklung & Betrieb von Software

Der Datenschutz muss in der Entwicklungs- und Testphase von Software genauso gewährleistet sein wie in der Produktivphase. Doch Entwicklerteams benötigen meist erhöhte Zugriffsrechte. Einige Anbieter versprechen, hier datenschutzgerechte Lösungen zu finden.

Um die Digitalisierung schneller voranzubringen, verändern viele Unternehmen gegenwärtig ihre IT-Landschaft. Im laufenden Betrieb ist dies aber nicht einfach. Deshalb sind Konzepte wie DevOps für Unternehmen wichtig. Unter DevOps versteht man eine Kombination aus Entwicklung (Development) und Betrieb (Operations). Damit können Unternehmen schneller und einfacher neue Anwendungen und Services bereitstellen.

Mit DevOps schneller ans Ziel: Doch wo bleibt der Datenschutz?

Marktforscher wie IDC betonen die Bedeutung von DevOps: DevOps vereine Ressourcen aus Business, Entwicklung, Testing, Deployment und Betrieb zu einem Team, das gemeinsam und miteinander Lösungen entwickelt, modernisiert und betreibt. Das Versprechen agiler Vorgehensweisen und Lösungsansätze werde aber nur dann Realität, wenn die Organisationen dem Thema Sicherheit deutlich mehr Aufmerksamkeit einräumen als bisher.

Sicherheit und Datenschutz in DevOps integrieren

Diese Forderung nach mehr Sicherheit bei Entwicklung und Betrieb und damit nach DevSecOps (Development, Security, Operations) sollten Datenschutzbeauftragte (DSB) in ihrem Unternehmen oder bei ihren Mandanten unbedingt um den Datenschutz erweitern.

So zeigen Umfragen von IDC: Bei DevOps sind nicht nur die Integration der Prozesse (40 %), Datenbank-Management (40 %) und Code-Standardisierung (39 %), sondern auch Compliance und Governance (31 %) die größten Herausforderungen, die Entscheider zügig angehen müssen (IDC Studie „Cloud Native und DevOps in Deutschland 2021“, abrufbar unter https://ogy.de/idc-de…

Oliver Schonschek

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Konzentrieren Sie sich aufs Wesentliche

Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.

Kein Stress mit Juristen- und Admin-Deutsch

Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.

Sparen Sie sich langes Suchen

Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.

Jetzt testen

zu den Kommentaren

Wie nützlich war dieser Beitrag für Sie?

IT-Sicherheit

drucken

Verfasst von

Oliver Schonschek

Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.