Skip to content

Datenschutz (nicht-funktional)

User Story

Als Projektsponsor
muss ich sicherstellen, dass die App alle geltenden Datenschutzgesetze einhält (z. B. DSGVO),
sodass die Daten der Nutzer*innen geschützt sind und keine rechtlichen Risiken entstehen.

Beschreibung

Die App muss personenbezogene Daten vertraulich, transparent und zweckgebunden lokal auf dem Gerät verarbeiten. Dazu gehört eine explizite Einwilligung, Datenminimierung, Widerrufsmöglichkeiten und verschlüsselte Speicherung auf dem Gerät, sowie die lokale Verarbeitung der Daten auf dem Gerät selbst.

Akzeptanzkriterien

  1. Einwilligung zur Datennutzung einholen
Szenario: Einwilligung zur Datennutzung einholen
  Gegeben sei, dass eine Nutzer*in die App erstmalig startet
  Wenn keine vorherige Zustimmung vorliegt
  Dann muss die Nutzer*in aktiv der Datennutzung zustimmen, bevor Daten erhoben werden
  1. Datenzugriff widerrufen
Szenario: Datenzugriff widerrufen
  Gegeben sei, dass ich der Datennutzung zugestimmt habe
  Wenn ich in den Einstellungen „Einwilligung widerrufen“ wähle
  Dann werden alle meine Daten gelöscht und keine weiteren Daten mehr erhoben
  1. Verschlüsselte Lokale Speicherung der Daten
Szenario: Verschlüsselte Lokale Speicherung der Daten
  Gegeben sei, dass die App Daten mit Daten des Nutzers auf dem Gerät arbeitet
  Wenn Daten von der App gespeichert werden
  Dann erfolgt dies ausschließlich verschlüsselt.
  1. Lokale Verarbeitung der Daten auf dem Gerät
Szenario: Lokale Verarbeitung der Daten auf dem Gerät
  Gegeben sei, dass ich Symptome und Aktivitäten erfasse
  Wenn ich diese Daten speichere
  Dann erfolgt die Verarbeitung standardmäßig lokal auf meinem Gerät
  Und keine dieser Daten werden an externe Server übermittelt
Edited by Paul Niebergall

Impressum 🔸 Nutzungsbedingungen und Datenschutz