Unsere sechs definierten Schritte zur DSGVO-Konformität werden mit unserer Unterstützung korrekt und effizient in Ihrem Unternehmen umgesetzt.
Erschreckend aber wahr: Zwei Jahre nach dem Inkrafttreten der europaweiten Datenschutz-Grundverordnung (DSGVO) haben lediglich 28 % der deutschen Unternehmen die Umsetzung der DSGVO vollständig abgeschlossen – so die Divise des Digitalverbands Bitkom nach einer Umfrage im September 2019.
Sie kennen es selber: Insbesondere Rechtsunsicherheiten, ein schwer abzuschätzender Aufwand und mangelnde praktische Hilfen verlangsamen die Umsetzung. Auch herrscht oft Unsicherheit, was genau geschehen muss, was „noch“ erlaubt ist, wo man anfangen sollte usw. Wir helfen Ihnen dabei die DSGVO-Angst zu nehmen – denn wir bringen über zwei Jahre Projekterfahrung bei einer DSGVO-Umsetzung in einem großen Konzern mit und fühlen uns pudelwohl in dem Aufbau einer Datenschutzorganisation. Immer mit dem Ziel vor Augen bessere Arbeitsabläufe sicherzustellen, die ganz nebenbei sauber und sicher mit personenbezogenen Daten umgehen!
Doch wie gehen wir das Thema an? Unsere sechs Schritte zur DSGVO-Compliance!
Abbildung 1: Sechs Schritte zur DSGVO-Dokumentation
Welche Prozesse im Unternehmen verarbeiten eigentlich personenbezogene Daten? Diese sollten im ersten Schritt aufgelistet werden inkl. Kurzbeschreibung und Ansprechpartner.
Der erste und schwerste Schritt ist geschafft. Im Anschluss sollte das weitere Vorgehen genauestens geplant werden, um einen möglichst reibungslosen Ablauf zu gewährleisten. Prägnante Definitionen, Dokumentationsvorlagen mit klaren Hilfestellungen, Vollständigkeit der Erfassung und Vermeidung von Doppelarbeit sind hier die Stichworte.
Nachdem das Vorgehen abgestimmt ist, sollten Sie sich die Anforderungen der DSGVO nochmals in Erinnerung rufen (siehe Gesetzestext unter Art. 13 ff. und Art. 30 DSGVO), damit die Prozessdokumentation vollständig ist und alle wichtigen Informationen enthalten sind. Unsere Empfehlung: Modellieren Sie die Prozesse auf eine grafischen Weise (z.B. in BPMN), damit alle Stakeholder ein gemeinsames Verständnis des Prozesses haben.
Auf Basis der in Schritt drei erworbenen Prozesssicht kann nun eine Systemsicht erstellt werden, d.h. die Erstellung einer Liste mit allen im Unternehmen verwendeten Systemen. Dies ist zwar nicht zwingend notwendig, hat sich jedoch bei vergangenen ISR-Projekten im Bereich Digital Operations als durchaus nützlich herausgestellt. Es konnten überflüssige Erhebungen und Verarbeitungen von Daten eliminiert, unsauber definierte Rechtsgrundlagen aufgedeckt und erhobene Daten mit falsch kommuniziertem Zweck herausgefiltert werden.
Die Informationen zu jeglicher Verarbeitung personenbezogener Daten können jetzt genutzt werden, um sich den Themen Datenschutzerklärungen und Einwilligungsmanagement zu widmen. Sie sollten sich hier u.a. folgende Fragen stellen: Wird für die Verarbeitungstätigkeiten eine rechtskräftige Einwilligung eingeholt? Macht es ggf. Sinn, Einwilligungen umzuformulieren, um sie flexibler einsetzten zu können? Werden die Einwilligungen sauber dokumentiert und sind auf Anfrage nachweisbar?
Nun gilt es noch das Verzeichnis der Verarbeitungstätigkeiten (gem. Art. 30 DSGVO) zusammenzustellen. Bereits gesammelte Informationen aus den vorherigen Schritten müssen hier eigentlich nur noch zusammengefasst werden. Unser Tipp: Fassen Sie mehrere Prozesse zu einer Verarbeitungstätigkeit zusammen.
Kaum ist die Tinte getrocknet, ist die Dokumentation auch schon wieder veraltet. Prozesse oder Rechtsauslegungen haben sich geändert und Ansprechpartner gewechselt. Hier heißt es also: Dranbleiben! Eine kontinuierliche Verbesserung trägt nicht nur zur fortlaufenden DSGVO-Konformität bei, sondern birgt viele weitere Benefits.
Sie trauen sich immer noch nicht alleine ran? Können wir verstehen.
Deswegen haben wir Ihnen weitere Informationen und eine detailliertere Beschreibung der sechs Schritte in einem Whitepaper zusammengefasst. Dieses stellen wir Ihnen kostenlos zum Download zur Verfügung. Füllen Sie dazu einfach das Formular aus.
Sie präferieren Unterstützung von Experten?
Dann kommen Sie gerne auf uns zu. Wir unterstützen Sie gerne mit Rat und Tat, damit Sie endlich zu den Unternehmen zählen, die die Umsetzung der DSGVO vollständig abgeschlossen haben.
Ilan Koch
Senior Consultant
Business Process Automation
ilan.koch@isr.de
+49(0)151 422 05 414