Die DSGVO ist nicht nur ein Rechtsdokument. Sie erfordert konkrete technische Maßnahmen — Verschlüsselung, Pseudonymisierung, Datenportabilität, Recht auf Löschung.
Zentrale Anforderungen¶
- Verschlüsselung personenbezogener Daten (at rest + in transit)
- Pseudonymisierung wo möglich
- Datenminimierung — nur das Notwendige erheben
- Recht auf Löschung — Löschung auf Anfrage
- Datenportabilität — Export in maschinenlesbarem Format
- Meldepflicht bei Datenschutzverletzungen — 72 Stunden
Implementierung¶
Technische DSGVO-Implementierung¶
import hashlib def pseudonymize(email): return hashlib.sha256(email.encode() + SALT).hexdigest()
Recht auf Löschung¶
async def delete_user_data(user_id): await db.users.delete(user_id) await db.orders.anonymize(user_id) # Anonymisierung, nicht Löschung await db.logs.redact(user_id) await search_index.delete(user_id) await backups.mark_for_deletion(user_id)
Datenexport (Portabilität)¶
async def export_user_data(user_id): data = { “profile”: await db.users.get(user_id), “orders”: await db.orders.list(user_id), “preferences”: await db.prefs.get(user_id), } return json.dumps(data, indent=2)
Wichtigste Erkenntnis¶
Verschlüsseln, pseudonymisieren, Daten minimieren. Lösch- und Export-API implementieren. Meldepflicht bei Datenschutzverletzungen innerhalb von 72 Stunden.