Das National Institute of Standards and Technology (NIST) – eine Behörde des US-Handelsministeriums – bewertet seit 1997 die Qualität von Software und stellte in den letzten Jahren einen stetigen, stark ansteigenden Qualitätsverlust fest. Für den Datenschutz ist das ein ernüchterndes Urteil, denn schwache Software-Entwicklung bedeutet immer ein Datenschutzrisiko, gerade wenn personenbezogene Daten betroffen sind. Allein in Europa entstehen laut einer Studie der Kingston University London jedes Jahr bis zu 150 Milliarden Euro an Schäden durch Softwaremängel. Das Problem ist also offensichtlich ein signifikantes und trotzdem ist man als Endnutzer weitestgehend auf sich allein gestellt im unübersichtlichen Dschungel des Softwareangebots. Was aber ist eine „gute Software“ und nach welchen Kriterien wird bewertet?
Kriterien für die Beurteilung von Softwarequalität
In einem Satz zusammengefasst geht es bei Software-Evaluation darum, den Grad zu bestimmen, zu dem ein Programm die gestellten Anforderungen und die Bedürfnisse des Nutzers erfüllt. Zur Bewertung sollten folgende Faktoren einbezogen werden:
Usability: Wie benutzerfreundlich ist die Software?
Funktionalität: Sind alle gewünschten und nötigen Funktionen gewährleistet?
Fehlerfreiheit: Ist das Programm frei von technischen Fehlern, Darstellungsproblemen und anderen Bugs?
Effizienz: Wie hoch sind die Anforderungen an den Benutzer (Ist z.B. erst eine Schulung notwendig?) und mit welcher Effizienz führt die Software ihre Aufgaben aus?
Zuverlässigkeit: Wie stabil läuft das Programm?
Wartbarkeit: Können Updates und Bugfixes ohne erheblichen Aufwand ausgeführt werden?
Adaptierbarkeit: Kann die Software nach den Wünschen des Users angepasst werden?
Konvertier- und Migrierbarkeit: Unter „migrieren“ versteht man das Überführen von Daten in ein anderes Betriebssystem oder Ähnliches. Wie gut lässt sich die Software an eine andere Hard- und Softwareumgebungen anpassen?
Sicherheit: Sind Daten vor unberechtigtem Zugriff geschützt?
Datenschutz durch Gütesiegel für Software stärken
Diese Kriterien zu kennen, kann eine Orientierungshilfe sein, doch manche von ihnen lassen sich als Laie nur schwer beurteilen. Besonders die Einschätzung des Datenschutzes ist knifflig. Hierbei könnten Gütesiegel, wie es sie z.B. für Nahrung und Kosmetikprodukte gibt, helfen. Wissenschaft, Politik und IT-Branche haben diese Notwendigkeit inzwischen erkannt und wollen gemeinsam Sicherheit und Datenschutz in der digitalen Welt stärken. Prof. Dr. Ing. Sabine Radomski ist Hochschullehrerin an der Hochschule für Telekommunikation Leipzig (HfTL) und arbeitet an der Implementierung eines Gütesiegels für Softwarequalität, das Nutzern auch helfen soll, die Sicherheit ihrer Daten bei einer Software besser einschätzen zu können. Bis zur tatsächlichen Einführung des Siegels kann es jedoch noch einige Jahre dauern.
Andere Gütesiegel für Software existieren bereits, wie beispielsweise „SOFTWARE MADE IN GERMANY“ vom BITM e.V., das per Internet nutzbare Software auszeichnet, die deutsches Datenschutzrecht und weitere Kriterien berücksichtigen. Zwar bescheinigt ein solches Siegel keine vollständige Datenschutzkonformität, dennoch müssen die Softwareanbieter zur Zertifizierung z.B. bei der BITM e.V. ihren jeweils aktuellen Standard ihrer technischen und organisatorischen Maßnahmen in Bezug auf den Datenschutz hinterlegen. Wichtig ist eine solches Siegel gerade für die KMUs als Lizenznehmer die solche Software einsetzen. Datenschutzrechtlich Verantwortlicher für die Verarbeitung von Daten mit einer Software-as -a-Service als auch einer Software-on-premises ist nämlich der Lizenznehmer (Kunde).
Autorinnen: Maike Weiss und Kathrin Strauß
Artikel veröffentlicht am: 28. Oktober 2019