Ein Fehler eines Softwareprodukts wird teurer, je später er entdeckt und behoben wird. Das gilt auch für darin enthaltene Verstöße gegen die Datenschutzgrundverordnung. Während diese Problematik sowie der bisher hohe zeitliche Aufwand für interdisziplinäre Zusammenarbeit zwischen Software- und Rechtsexperten in der Softwareentwicklung weithin bekannt ist, existieren wenige Ansätze, den Schwierigkeiten konkret entgegenzuwirken.
In dieser Bachelorarbeit wird ein Ansatz vorgestellt, der Softwareentwicklern mittels DSGVO-Kommentierungen an ihrem Softwaremodell ein Grundverständnis zu beachtender Datenschutzaspekte bei der Softwaremodellierung vermittelt. Zu dem Ansatz gehört unter anderem ein Annotationsmechanismus, der die Kommentare automatisiert an einer Instanz eines DSGVO-Modells annotiert. Die Modellinstanz soll in der späteren Praxis vom Softwareentwickler stammen. Durch die Kommentar-Hinweise ist der Entwickler somit bereits während der Erstellung seines Modells in der Lage, auf Datenschutzkonformität zu achten, und dies weitgehend eigenständig, da er die Informationen nicht von einem Rechtsexperten einholen muss. Für Fragen soll dennoch auf ihn zurückgegriffen werden.
Neben der Nutzung des DSGVO-Modells von Boltz et al.(unv.) wird ein Kommentarmodell konzipiert. Diese beiden Modelle werden anschließend in einem Annotationsmodell miteinander verknüpft. Letzteres bildet die Grundlage für die automatisierte Annotation. Werden zwei Instanzen dieser Modelle durch den Annotationsmechanismus geladen, so werden sie, basierend auf vorher festgelegten Merkmalen, zu Paaren zusammengefügt und das Ergebnis wird in Form einer Annotationsliste ausgegeben.
Um die Kommentare nachvollziehbar und insbesondere für den Mechanismus verarbeitbar zu machen, wird zu Beginn ein Konzept zur systematischen Kommentierung bestehenden Rechts entwickelt. Anhand dieses Konzepts wird ein Kommentarkatalog erstellt, welcher als inhaltliche sowie strukturelle Grundlage der Annotationen dient.
Gegenstand dieser Arbeit ist somit die Formulierung einer Reihe von Kommentaren zur DSGVO sowie die Implementierung eines Mechanismus\u27, der die DSGVO-Kommentare den passenden Elementen einer DSGVO-Instanz zuordnet und diese Paare abspeichert. Teil zukünftiger Arbeit bleibt es, die Annotation schließlich an einem Softwaremodell, statt einer DSGVO-Instanz durchzuführen. Dies entspricht dem späteren Praxiseinsatz. Allerdings bedarf dieser Schritt einer vorherigen Transformation des Modells in die zugehörige DSGVO-Instanz. Die Ergebnisse der Arbeit stellen insofern nur ein Basisartefakt für die weitere Erarbeitung des Gesamtziels dar.
Die Implementierung des Ansatzes kann als Machbarkeitsnachweis angesehen werden, ohne einen tatsächlichen Praxiseinsatz zu gewährleisten. Bei der Sichtung verwandter Forschungsliteratur existieren Ansätze, die DSGVO in (Meta-)Modellen darzustellen sowie zur Bewertung der Datenschutzkonformität nach DSGVO durch automatisierte Methoden. Allerdings existieren noch keine Ansätze zur datenschutzrechtlichen Auskommentierung von Softwaremodellen bzw. von deren Instanzen
