Stoffi Stoffel
Bachelor Thesis, Hochschule Wismar, Dezember 2024
Autor: Stoffi Stoffel
Titel: Datenschutzkonforme Gestaltung von Open-Source-Kommunikationsplattformen unter Berücksichtigung des Standard-Datenschutzmodells
Abstrakt
Die von der Weltgesundheitsorganisation im März 2020 ausgerufene COVID- 19-Pandemie führte weltweit zu einem veränderten Kommunikationsverhalten. Aufgrund der Ansteckungsgefahr verlagerte sich die private und berufliche Kommunikation in den digitalen Raum. Die dabei genutzte kommerzielle bzw. proprietäre Software stieß im Laufe dieser intensiveren Nutzung vermehrt auf datenschutzrechtliche Kritik. Die Datenschutzaufsichtsbehörden empfahlen darum verschiedene Open-Source-Projekte für die digitale Kommunikation. Die Verwendung von freier oder Open-Source-Software muss jedoch ebenfalls kritisch betrachtet und eine mögliche datenschutzkonforme Umsetzung evaluiert werden. Die Aufgabe dieser Arbeit ist die forensische Analyse der Software für eine Beurteilung des Verarbeitungsumfangs personenbezogener Daten im Sinne der Datenschutz-Grundverordnung, die datenschutzrechtliche Einordnung dieser Verarbeitung sowie die Anwendung des Standard-Datenschutzmodells unter dem technischem Aspekt.
Abstract
The COVID-19 pandemic declared by the World Health Organization in March 2020 led to a change in communication behavior worldwide. Due to the risk of infection, private and professional communication shifted to the digital space. The commercial or proprietary software used in this context came under increasing criticism from data protection authorities as use intensified. The data protection supervisory authorities therefore recommended various open source projects for digital communication. However, the use of free or open source software must also be viewed critically and a possible data protection-compliant implementation evaluated. The task of this thesis is the forensic analysis of the software for an assessment of the scope of processing of personal data within the meaning of the General Data Protection Regulation, the classification of this processing under data protection law and the application of the standard data protection model from a technical perspective.
