Auch ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) stellt die Umsetzung der DSGVO für viele Unternehmen noch eine große Herausforderung dar.
Einige der wichtigsten Fragen, die sich Unternehmen stellen sind beispielsweise:
Erfüllen wir alle Informationspflichten? Werden nur die notwendigen personenbezogenen Daten gespeichert? Haben wir eine ausreichende Dokumentation aller datenschutzrelevanten Betriebsabläufe?
Was müssen Unternehmen für die Umsetzung der DSGVO wissen?
Zuerst benötigt man einen genauen Überblick über alle Daten, die verarbeitet und gespeichert werden. Als zweites benötigt man den Überblick, über die unternehmensweit gültigen Regeln des Datenmanagements. Da Unternehmen aller Größen gegenüber Behörden nach Art. 5 Abs. 2 DSGVO eine Rechenschaftspflicht haben, muss jedes Unternehmen unter anderem ein Verzeichnis aller Datenverarbeitungen führen, getroffene technische und organisatorische Maßnahmen (toMs) dokumentieren, Vereinbarungen zur Auftragsverarbeitung schließen und bei Bedarf Betroffene über die Verarbeitung informieren.
Nützliche Tools zur Umsetzung der DSGVO
Mittlerweile gibt es zahlreiche nützliche Tools für den gesetzeskonformen Umgang mit DSGVO-relevanten Daten. Das sind spezielle Datenschutz-Tools oder Erweiterungen für bereits vorhandene Software wie beispielsweise CRM-Lösungen. Da Datenschutz ein sehr umfangreicher Unternehmensprozess ist, kann er nicht allein mit dem Einsatz von Software abgedeckt werden. Die Datenschutzrichtlinien müssen immer erfüllt sein und nicht nur zu einem bestimmten Stichtag. Deshalb ist die Umsetzung der DSGVO ein kontinuierlicher Prozess.
Standartisierte Prozesse zur Umsetzung der DSGVO
Microsoft schlägt für Unternehmen zur Sicherstellung ihrer DSGVO-Konformität einen standardisierten Prozess aus vier Schritten vor.
Ermitteln: Identifizieren der personenbezogenen Daten und der Speicherorte
Verwalten: Steuern der Nutzung personenbezogener Daten und des Zugriffs auf sie
Schützen: Etablieren von Kontrollmaßnahmen zum Verhindern bzw. zum Aufdecken von Datenschutzverletzungen und Datenverlusten
Berichten: Archivieren erforderlicher Dokumentationen und Steuern von Datenanfragen und Benachrichtigungen bei Datenschutzverletzungen und Datenpannen
DSGVO-Konformität bereits eingesetzter Software
Auch die bereits im Unternehmen eingesetzte Software (Mail- oder ERP-System) muss den Anforderungen der DSGVO genügen. Das ist der leichte Teil der Aufgabe. Schwieriger ist es alle Prozesse, die individuell im Unternehmen ablaufen, abzusichern. Dazu gehört auch die Information und Schulung aller Mitarbeiter. Wissen diese konkret, was sie beachten müssen? Wie häufig müssen Belehrungen oder Trainings erfolgen?
Datenschutz ist, ähnlich der Buchhaltung, ein Geschäftprozess. Es handelt sich hierbei um einen Komplex aus verschiedenen Maßnahmen, die aufeinander abgestimmt werden müssen. Deshalb kann Software dabei lediglich ein Werkzeug sein, um Abläufe und damit verknüpfte Verantwortlichkeiten und Rollen möglichst effizient und einheitlich zu gestalten. Es gibt aus diesem Grund keine "DSGVO-Software", die für alle Unternehmen und Unternehmensgrößen zu empfehlen ist. Jedes Unternehmen sollte sich aber darüber im Klaren sein, dass die komplette Umsetzung des Geschäftsprozesses "Datenschutz" durchaus einen längeren Zeitraum in Anspruch nehen kann. Je nach Unternehmensgröße kann das bis zu zwei Jahren dauern.
Wenn Sie Hilfe für die DSGVO-Konformität Ihrer Website benötigen, dann sprechen Sie uns an.
Quelle: heise