Es bleibt nicht mehr viel Zeit, denn am 25. Mai 2018 treten die EU Datenschutz Grundverordnung (EU-DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Damit wird das Datenschutzrecht in der EU weitgehend vereinheitlicht.
Unternehmen und Verwaltungen sollten spätestens jetzt beginnen, die Anforderungen der Gesetze umzusetzen und ihre Compliance-Regeln entsprechend anzupassen. Dieses Thema halbherzig anzugehen, wäre grundverkehrt, denn die Befugnisse der Datenschutzbehörden werden mit den neuen Gesetzen gestärkt. Sie können bei Verstößen u.a. Bußgelder in erheblicher Höhe verhängen.
Abgesehen davon, ist es natürlich auch ausgesprochen sinnvoll, den Datenschutz in der EU endlich zu vereinheitlichen. Jedoch hat es die Materie in sich – die Anforderungen von EU-DSGVO, BDSG-neu und der Datenschutzgesetze der Länder müssen eingehalten und gelebt werden. Das ist keine leichte Aufgabe, selbst für Großunternehmen nicht, die schon eher über ausreichende Ressourcen verfügen, als kleine und mittlere Unternehmen.
Die vielen Aspekte der Datenschutzregelungen lassen sich aufgrund ihrer enormen Komplexität nur toolgestützt effizient umsetzen. Das gilt sowohl für große Unternehmen und Verwaltungen, als auch für kleine Betriebe und lokale sowie regionale Verwaltungen, denen in der Regel die Ressourcen für derartige Aufgaben fehlen.
Was sollte ein solches Tool können?
Erforderlich ist sicherlich eine Komplettübersicht über alle Assets einer Organisation. Sämtliche relevanten Daten sollten unter einer einheitlichen Oberfläche allen für den Datenschutz verantwortlichen Mitarbeitern und Managern mit einem entsprechenden Rollenkonzept zur Verfügung stehen. Die Gesamtheit aller Daten von Systemen, Anwendungen und Datenbeständen müssen an einer zentralen Stelle in einer Datenbank erfasst werden. Oftmals liefern bereits die unterschiedlichen Managementsysteme, die in den Unternehmen im Einsatz sind, wichtige Informationen. Diese lassen sich mit einer professionellen Anwendung importieren oder referenzieren.
Damit die Aufgaben dezentral von verschiedenen Mitarbeitern bearbeitet werden können, ist eine Schnittstelle zum Microsoft Exchange Server mit seinem ausgeklügelten Rollen- und Rechte-Konzept notwendig. Damit lässt sich genau festlegen, wer welche Informationen erhält und welche Aufgaben zu bearbeiten hat.
Sinnvoll ist die Möglichkeit, Workflows zu hinterlegen, die bei Einrichtung des Moduls an im Unternehmen vorhandene Vorgaben angepasst werden können. So steuert beispielsweise im Fall einer Meldepflicht an die Aufsichtsbehörden der hinterlegte Prozess die notwendigen Schritte.
Die Prozessunterstützung ist besonders wichtig bei kleineren Unternehmen, in denen der Datenschutzbeauftragte häufig in Teilstelle beschäftigt ist. Eine Eingabemaske für Verdachtsfälle kann die Mitarbeiter bei der Meldung unterstützen und Hinweise liefern, welche Personen im Unternehmen per Mausklick informiert werden müssen und welche Informationen benötigt werden.
Ebenso wichtig sind umfassende Reporting-Funktionen, um dem Management und vor allen Dingen den Aufsichtsbehörden nachweisen zu können, dass kein Verschulden vorliegt.
Falls es dennoch zu einem Datenleck kam, fällt dann der Nachweis leichter, dass es sich um einen Einzelfall handelte und keinesfalls um einen systematischen Fehler, der jederzeit wieder auftreten könnte.
Selbstverständlich erfüllt unser Modul HiScout Datenschutz alle diese Anforderungen und wir stehen bei der Umstellung auf die EU-DSGVO mit unserem Expertenwissen gerne an Ihrer Seite.
Julia Kreutziger, Sales- und Marketing Manager und
Product Owner für HiScout Complinance bei der
HiScout GmbH