Best Practices zur Wahrung des Datenschutzes bei Software-Entwicklung in Drittländern
Das Outsourcing von Software-Entwicklung in Drittländer hat großes Potential nicht nur um Kosten zu reduzieren sondern um beim hiesigen Fachkräftemangel überhaupt skalieren zu können. Die meisten Länder, die sich für outsourcing anbieten, sind aber unsichere Drittländer gem. DSGVO (z.B. Software-Entwicklung in Indien).
Wir haben einigen Best Practices zusammen gestellt, wie zum Beispiel mittels zero-knowledge-Architekturen ein Outsourcing datenschutzkonform möglich ist.
Problem einerseits: Mangel an Fachkräften in Europa
Viele Unternehmen in Europa leiden an einem Fachkräftemangel im Bereich Softwareentwicklung. Es ist äußerst schwer genügend erfahrene Software-Ingenieure zu finden.
Lösung: Outsourcing nach Indien
Viele Unternehmen denken daher über ein Outsourcing in Länder nach, in denen genügend Software-Engineers zu finden sind – zum Beispiel nach Indien. Das Problem, erfahrene Software-Entwickler und Devops zu finden, ist in Indien gänzlich unbekannt. Nicht nur juniore Coder, sondern auch erfahrene Software-Architekten, Datenanalytiker und Devops sind in Indien leicht zu finden. Beispielsweise führen inzwischen viele US-amerikanische Firmen ihre Digitalisierungsprojekte im Bereich Artificial Intelligence, Data anayltics, Big Data oder IoT in Indien durch.
Problem aber andererseits: DSGVO-Compliance?
Bekannterweise ist Indien gemäß Datenschutzgrundverordnung ein sog. „unsicherer Drittstaat“ („3rd country“). Die Verarbeitung von personenbezogenen Daten von Europäern durch Unternehmen oder Personen in Indien ist also nicht gestattet.
Unser Papier zeit Ansätze, wie sich dieses Problem lösen lässt.