Datenschutz-konforme Software-Entwicklung in Indien und anderen Drittländern gem. DSGVO

Best Practices zur Wahrung des Datenschutzes bei Software-Entwicklung in Drittländern

Das Outsourcing von Software-Entwicklung in Drittländer hat großes Potential nicht nur um Kosten zu reduzieren sondern um beim hiesigen Fachkräftemangel überhaupt skalieren zu können. Die meisten Länder, die sich für outsourcing anbieten, sind aber unsichere Drittländer gem. DSGVO (z.B. Indien, USA).

Wir haben einigen Best Practices zusammen gestellt, wie zum Beispiel mittels zero-knowledge-Architekturen ein Outsourcing datenschutzkonform möglich ist.

Ich willige ein, dass der Betreiber von privacy provided, die truffle.one GmbH, meine Daten zur Bereitstellung des Inhalts verarbeitet und dass mich die truffle.one GmbH per E-Mail über ihre Produkte und Dienstleistungen und die der Partner informieren können. Diese Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Ihren Widerruf richten Sie an truffle.one GmbH, Am Weißen Stein 16, 53227 Bonn, E-Mail: widerruf@privacyprovided.eu. Weitere Informationen zur Datenverarbeitung finden Sie in unseren Datenschutzhinweisen.

Problem einerseits: Mangel an Fachkräften in Europa

Viele Unternehmen in Europa leiden an einem Fachkräftemangel im Bereich Softwareentwicklung. Es ist äußerst schwer genügend erfahrene Software-Ingenieure zu finden.

Lösung: Outsourcing nach Indien

Viele Unternehmen denken daher über ein Outsourcing in Länder nach, in denen genügend Software-Engineers zu finden sind – zum Beispiel nach Indien. Das Problem, erfahrene Software-Entwickler und Devops zu finden, ist in Indien gänzlich unbekannt. Nicht nur juniore Coder, sondern auch erfahrene Software-Architekten, Datenanalytiker und Devops sind in Indien leicht zu finden. Beispielsweise führen inzwischen viele US-amerikanische Firmen ihre Digitalisierungsprojekte im Bereich Artificial Intelligence, Data anayltics, Big Data oder IoT in Indien durch.

Die DSGVO ist in den EU27-Ländern gültig

Problem aber andererseits: DSGVO-Compliance?

Bekannterweise ist Indien gemäß Datenschutzgrundverordnung ein sog. „unsicherer Drittstaat“ („3rd country“). Die Verarbeitung von personenbezogenen Daten von Europäern durch Unternehmen oder Personen in Indien ist also nicht gestattet – genauso wenig wie in den USA.

Unser Papier zeit Ansätze, wie sich dieses Problem lösen lässt.

Scroll to Top