Prozessintegration mit Mehrwert: Die Cloud als Management-System, das DSGVO-Konformität sicherstellt
Released on 16. Juli 2018
Fabasoft erklärt, wie die EU-DSGVO Toolbox alle relevanten Akteure prozessbruchfrei an Abläufen beteiligt und dazu beiträgt, neue Datensilos infolge der EU-Direktive für Datenschutz zu vermeiden
Die DSGVO ist seit dem 25. Mai 2018 anzuwenden und verpflichtet Unternehmen dazu, durch technische und organisatorische Maßnahmen sicherzustellen, dass die strengen Auflagen eingehalten und auch dokumentiert werden. Viele haben frühzeitig auf Excel-Listen gesetzt, um beispielsweise ein Verzeichnis von Verfahrenstätigkeiten anzulegen. Das wirft allerdings neue Fragen hinsichtlich des Workflows auf: Wer stellt sicher, dass dieses Verzeichnis fortlaufend aktualisiert wird? Wer gewährleistet das gesetzeskonforme Handling der Betroffenenrechte? Fabasoft, führender Anbieter von Cloud-Anwendungen, macht darauf aufmerksam, dass Unternehmen durch diese Vorgehensweise auf eine neue Art von Datensilos zusteuern. Anlass genug für eine Reihe wertvoller Tipps, was im alltäglichen Datenschutz-Prozedere künftig zu beachten ist. Eine umfassende Lösung bietet die Fabasoft Cloud: Sie lässt sich als EU-DSGVO-Managementsystem nutzen, das die DSGVO-Konformität des eigenen Unternehmens lückenlos sicherstellt.
Als Direktive mit EU-weiter Gültigkeit verpflichtet die DSGVO alle Unternehmen und Organisationen dazu, sämtliche Informationen zur Erfassung der Prozesse zur Verarbeitung personenbezogener Daten strukturiert und Organisationseinheiten zugeordnet zu erfassen – auch mit den richtigen Zugriffsrechten. Wer hierbei auf Excel als Tool der Wahl setzt, verfehlt das Ziel schon deshalb, weil er einen langwierigen und fehleranfälligen Workflow in Kauf nimmt. Doch auch das automatisierte digitale Management aller Prozesse – allen voran der Betroffenenrechte – erfordert eine gesetzeskonforme Umsetzung. Hinzu kommt die Verpflichtung zu strukturierter und nachvollziehbarer Kommunikation rund um Auskünfte, Reports und Meldungen, die sich ergeben, wenn Betroffene ihre Rechte einfordern oder falls ein Vorfall an die Behörde gemeldet werden muss. Um die hohen Anforderungen an ein rechtssicheres und prozesseffizientes Handling aller relevanten Aspekte erfüllen zu können, ist daher eine Lösung gefragt, die das Leistungsspektrum einer strukturierten Datenbank mit einem DSGVO-konformen Workflow verbindet.
Auf die richtige Weichenstellung kommt es an
Weitere wichtige Aspekte, die Aufmerksamkeit verdienen, sind das Ausmaß und die Notwendigkeit der Daten. Es gilt die Faustregel: Weniger ist mehr. Insbesondere die Grundsätze der Datenminimierung und der Zweckbindung haben den Zweck, verbindlich zu gewährleisten, dass das Prinzip „Privacy by Design“ in allen personenbezogenen Daten verarbeitenden Systemen gelebt wird. Unternehmen sind dazu verpflichtet, den Datenschutz schon bei der Konzipierung und Entwicklung von Software und Hardware zu berücksichtigen.Per Gesetz hat der Schutz personenbezogener Daten im Sinne der DSGVO durch entsprechende technische und organisatorische Maßnahmen, sogenannter TOMs, bereits imEntwicklungsstadium zu erfolgen. Darüber hinaus muss jedes Unternehmen seine Mitarbeiter in den Datenschutz einzubeziehen – inklusive Berufung eines Datenschutzbeauftragten.
Unternehmen, die bei ihrer Software bisher auf eine Zertifizierung vertraut haben, sollten unbedingt prüfen, ob diese entsprechend der Anforderungen der DSGVO erweitert wurde. Eine ISO-Zertifizierung bedeutet nicht automatisch die Erfüllung der Datenschutzgrundverordnung. Hinzu kommt die Datenschutz-Folgenabschätzung. Dahinter verbirgt sich der Appell, Risiken und Folgen für Betroffene von Verarbeitungstätigkeiten immer im Voraus zu bewerten. Und sollte es trotz aller Präventionsmaßnahmen doch einmal zu einer Datenschutzverletzung kommen, ist eine unmittelbare Reaktion inklusive Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden vonseiten des Unternehmens vorgesehen – ansonsten droht ein hohes Bußgeld.
DSGVO-konformes Datenmanagement mit Weitblick
Unverzichtbar im Umgang mit personenbezogenen Daten ist ein strategisches Gespür für die Wahl des passenden Verzeichnisses. Benötigt wird ein flexibles und sicheres Verzeichnis, das sämtliche entsprechenden Verarbeitungsvorgänge dokumentiert. Das Verzeichnis muss permanent gewartet und auf dem neuesten Stand gehalten werden. Excel eignet sich allenfalls als kurzfristige Lösung. Derweil haben professionelle DSGVO-Managementsysteme, mit denen Unternehmen datenschutzkonform arbeiten können, auf lange Sicht die Nase vorn. Zusätzlich gilt es für ideale Voraussetzungen beim Management der Betroffenenrechte zu sorgen. Sollten Personen auf ihr „Recht auf Vergessenwerden“ einfordern, müssen die personenbezogenen Daten gemäß EU-DSGVO restlos physisch gelöscht werden – eine von vielen Anforderungen, die die Fabasoft Cloud als Lösungsangebot erfüllt.
„Professionelle DSGVO-Konformitäts-Managementsysteme bieten bei der Einhaltung der Auflagen einen echten Mehrwert“, erklärt Andreas Dangl, Business Unit Executive Cloud Services bei Fabasoft. „Mit unserer EU-DSGVO Toolbox holen Sie sich die nötige Unterstützung ins Unternehmen, um relevante Aspekte einfach und schnell selbst verwalten zu können. Das umfasst beispielsweise das Verzeichnis von Verfahrenstätigkeiten, die Risikofolgenabschätzung, Vorlagen für Meldungen an die Behörden bei Verstößen sowie Prozesse zu den Betroffenenrechten wie Löschung, Widerruf und Recht auf Auskunft.“ Weitere Informationen zu den Vorteilen der EU-DSGVO Toolbox finden Sie hier.