#DSGVO Vorgangsbearbeitung – sicher und transparent

09.08.2018 17:00

#DSGVO Vorgangsbearbeitung – sicher und transparent

Mit der neuen EU-Datenschutzgrundverordnung (DSGVO/GDPR) sind die Anforderungen an Prozessqualität und Geschwindigkeit drastisch gestiegen.

Wie kann ich meine DSGVO Vorgänge sicher, kosteneffizient und nachvollziehbar umsetzen?

Mit der neuen EU-Datenschutzgrundverordnung (DSGVO/GDPR) sind die Anforderungen an Prozessqualität und Geschwindigkeit drastisch gestiegen. Die mit DSGVO einhergehenden Pflichten sind mit klar definierten Zeitfenstern hinterlegt, innerhalb derer Vorgänge bearbeitet sein müssen. Bei einem Datenschutzverstoß müssen z.B. alle zuständigen Sicherheitsbehörden sowie betroffenen Personen innerhalb von 72 Stunden umfassend informiert werden.

Ein Aussitzen dieser Pflichten ist riskant. Behörden, wie das Landesamt für Datenschutz in Bayern haben bereits Prüfungen und Sanktionen bei Nichterfüllung angekündigt. Unternehmen drohen Strafen von bis zu 4% ihres Jahresumsatzes. Und die Riege der Abmahnanwälte freut sich schon auf glänzende Geschäfte.

Damit es so weit nicht kommt, müssen die wichtigsten DSGVO-bezogenen Prozesse sauber orchestriert und mit passenden Werkzeugen umfassend unterstützt werden. Neben technischen Fragestellungen, z.B. zur Speicherung von Daten, gehören dazu auch die organisatorischen Fragestellungen. Beispielsweise die saubere Erfassung der Vorgänge und die vollständige und fehlerfreie Abarbeitung der einzelnen Arbeitsschritte und Freigaben. Genauso wichtig ist die umfassende Dokumentation und Nachweisführung zu diesen Vorgängen.

Hier sind viele Unternehmen noch nicht gut aufgestellt. Zu viele Aktivitäten sind immer noch manuell sowie über eine Vielzahl von Tools verstreut. Das erhöht Fehleranfälligkeit wie Kosten und erschwert die Nachweisführung, z.B. bei Audits oder Rechtsstreitigkeiten.

Und so könnte die Lösung aussehen

Eine Vorgangsbearbeitung muss die wichtigen DSGVO Prozesse im Lebenszyklus personenbezogener Daten unterstützen.

Die werkzeuggestützte Vorgangsbearbeitung muss alle relevanten Informationen und Dokumente in einer elektronischen Akte zusammenstellen und die einzelnen Arbeitsschritte und Freigabeprozesse vorgeben. Abhängig vom Vorgangstyp müssen in der Akte die jeweils passenden Handlungsanweisungen, Checklisten und Vorlagen des jeweiligen Unternehmens hinterlegt werden können. In der Bearbeitung werden alle internen sowie externen Eingangs- und Ausgangsdokumente im der Lösung zugrunde liegenden Archiv archiviert. Diese Dokumente müssen zu vorgegebenen Fristen automatisiert gelöscht oder bei entgegenstehenden gesetzlichen Vorgaben mit Löschsperren geschützt werden (Retention Management).

Damit schaffen Unternehmen Transparenz über Prozesse, Dokumente und Fristen. Sie erhalten Kontrolle über die Vorgänge, z.B. durch klar definierte Freigaben, und können diese jederzeit nachweisen. Menschliche Fehlerquellen werden damit reduziert. Die Erfüllung der DSGVO Vorgaben reduziert Risiken und verhindert mögliche Strafen. Und nebenbei sparen Organisationen noch Administrations- und Speicherkosten, indem nicht mehr benötigte Dokumente konsequent gelöscht werden.