Die Vorgängerversion der ÖNORM A 7700 wurde im Dezember 2008 veröffentlicht und ist, angesichts der Schnelllebigkeit in der IT, schon etwas in die Jahre gekommen. Wir haben uns im Rahmen der notwendigen inhaltlichen Aktualisierung des Standards auch dazu entschlossen, den Scope des Standards zu erweitern. Die Vorgängerversion konzentrierte sich ausschließlich auf technische Sicherheitsaspekte von Webanwendungen und klammerte die zugrunde liegenden Anforderungen für den sicheren Betrieb aus. Auch datenschutzrechtliche Aspekte wurden bisher außer Acht gelassen.
Diese Bereiche wurden in die neue Version mit dem Namen „ÖNORM A 7700:2019“ nun mit aufgenommen. Dies machte es erforderlich, die bisher alleinstehende NORM zu einer Normenreihe zu erweitern.
Die ÖNORM A 7700 wurde in vier Teile gegliedert, um die einzelnen Themenbereiche klar voneinander zu trennen. Während die ÖNORM A 7700-1 die zugrundeliegende Terminologie darlegt, beschreiben ÖNORM A 7700-2 bis ÖNORM A 7700-4 die fachlichen Anforderungen:
- ÖNORM A 7700-1: Webapplikationen – Begriffe
- ÖNORM A 7700-2: Webapplikationen – Anforderungen durch Datenschutz
- ÖNORM A 7700-3: Webapplikationen – Sicherheitstechnische Anforderungen
- ÖNORM A 7700-4: Webapplikationen – Anforderungen an den sicheren Betrieb
Die Ausrichtung und Zielsetzung der Norm ist durch Austrian Standards klar vorgegeben. Als Anforderungsdokument, das den aktuellen Stand der Technik definiert, muss die ÖNORM A 7700 vorschreiben, was zu tun ist, nicht wie es zu tun ist. Daher findet man in dieser Normenreihe keine technologiespezifische Anleitung, sondern allgemein formulierte Anforderungen, ohne Einschränkung hinsichtlich der Implementierung. Wer also ein technologieagnostisches Anforderungsdokument sucht, wird hier fündig!
1 Datenschutzanforderungen für Webanwendungen
Bereits ein Jahr nach der Veröffentlichung der DSGVO bestand der Bedarf nach konkreten Umsetzungsrichtlinien. In Bezug auf den Datenschutz für Webanwendungen haben wir es uns zur Aufgabe gemacht, solche Grundregeln zu definieren.
Das Ergebnis ist ÖNORM A 7700-2. Unser Ziel war es, die Anforderungen an den Datenschutz zu definieren, ohne dabei unnötig redundant zur DSGVO zu sein. Wir gehen in der Norm auf die spezifischen Bedürfnisse von Entwicklern ein, die bei der Implementierung von Webanwendungen die Datenschutzanforderungen berücksichtigen müssen, und stellen dabei auch die relevanten Querverweise zur DSGVO her.