IMMER NOCH ÄRGER MIT DER DSGVO-UMSETZUNG? NICHT MIT UNSEREM 6-SCHRITTE-PLAN

Beitrag teilen

Share on xing
Share on linkedin
Share on facebook
Share on twitter

Unsere sechs definierten Schritte zur DSGVO-Konformität werden mit unserer Unterstützung korrekt und effizient in Ihrem Unternehmen umgesetzt.

Erschreckend aber wahr: Zwei Jahre nach dem Inkrafttreten der europaweiten Datenschutz-Grundverordnung (DSGVO) haben lediglich 28 % der deutschen Unternehmen die Umsetzung der DSGVO vollständig abgeschlossen – so die Divise des Digitalverbands Bitkom nach einer Umfrage im September 2019

Sie kennen es selber: Insbesondere Rechtsunsicherheiten, ein schwer abzuschätzender Aufwand und mangelnde praktische Hilfen verlangsamen die Umsetzung. Auch herrscht oft Unsicherheit, was genau geschehen muss, was „noch“ erlaubt ist, wo man anfangen sollte usw. Wir aus dem Team Digital Operations helfen Ihnen dabei die DSGVO-Angst zu nehmen – denn wir bringen über zwei Jahre Projekterfahrung bei einer DSGVO-Umsetzung in einem großen Konzern mit und fühlen uns pudelwohl in dem Aufbau einer Datenschutzorganisation. Immer mit dem Ziel vor Augen bessere Arbeitsabläufe sicherzustellen, die ganz nebenbei sauber und sicher mit personenbezogenen Daten umgehen! 

Doch wie gehen wir das Thema an? Unsere sechs Schritte zur DSGVO-Compliance! 

Abbildung 1: Sechs Schritte zur DSGVO-Dokumentation

Welche Prozesse im Unternehmen verarbeiten eigentlich personenbezogene Daten? Diese sollten im ersten Schritt aufgelistet werden inkl. Kurzbeschreibung und Ansprechpartner.

Der erste und schwerste Schritt ist geschafft. Im Anschluss sollte das weitere Vorgehen genauestens geplant werden, um einen möglichst reibungslosen Ablauf zu gewährleisten. Prägnante Definitionen, Dokumentationsvorlagen mit klaren Hilfestellungen, Vollständigkeit der Erfassung und Vermeidung von Doppelarbeit sind hier die Stichworte.

Nachdem das Vorgehen abgestimmt ist, sollten Sie sich die Anforderungen der DSGVO nochmals in Erinnerung rufen (siehe Gesetzestext unter Art. 13 ff. und Art. 30 DSGVO), damit die Prozessdokumentation vollständig ist und alle wichtigen Informationen enthalten sind. Unsere Empfehlung: Modellieren Sie die Prozesse auf eine grafischen Weise (z.B. in BPMN), damit alle Stakeholder ein gemeinsames Verständnis des Prozesses haben.

Auf Basis der in Schritt drei erworbenen Prozesssicht kann nun eine Systemsicht erstellt werden, d.h. die Erstellung einer Liste mit allen im Unternehmen verwendeten Systemen. Dies ist zwar nicht zwingend notwendig, hat sich jedoch bei vergangenen ISR-Projekten im Bereich Digital Operations als durchaus nützlich herausgestellt. Es konnten überflüssige Erhebungen und Verarbeitungen von Daten eliminiert, unsauber definierte Rechtsgrundlagen aufgedeckt und erhobene Daten mit falsch kommuniziertem Zweck herausgefiltert werden.

Die Informationen zu jeglicher Verarbeitung personenbezogener Daten können jetzt genutzt werden, um sich den Themen Datenschutzerklärungen und Einwilligungsmanagement zu widmen. Sie sollten sich hier u.a. folgende Fragen stellen: Wird für die Verarbeitungstätigkeiten eine rechtskräftige Einwilligung eingeholt? Macht es ggf. Sinn, Einwilligungen umzuformulieren, um sie flexibler einsetzten zu können? Werden die Einwilligungen sauber dokumentiert und sind auf Anfrage nachweisbar?

Nun gilt es noch das Verzeichnis der Verarbeitungstätigkeiten (gem. Art. 30 DSGVO) zusammenzustellen. Bereits gesammelte Informationen aus den vorherigen Schritten müssen hier eigentlich nur noch zusammengefasst werden. Unser Tipp: Fassen Sie mehrere Prozesse zu einer Verarbeitungstätigkeit zusammen.

Kaum ist die Tinte getrocknet, ist die Dokumentation auch schon wieder veraltet. Prozesse oder Rechtsauslegungen haben sich geändert und Ansprechpartner gewechselt. Hier heißt es also: Dranbleiben! Eine kontinuierliche Verbesserung trägt nicht nur zur fortlaufenden DSGVO-Konformität bei, sondern birgt viele weitere Benefits.

Sie trauen sich immer noch nicht alleine ran? Können wir verstehen.

Deswegen haben wir Ihnen weitere Informationen und eine detailliertere Beschreibung der sechs Schritte in einem Whitepaper zusammengefasst. Dieses stellen wir Ihnen kostenlos zum Download zur Verfügung. Füllen Sie dazu einfach das Formular aus. 

Sie präferieren Unterstützung von Experten? 

Dann kommen Sie gerne auf uns zu. Wir unterstützen Sie gerne mit Rat und Tat, damit Sie endlich zu den Unternehmen zählen, die die Umsetzung der DSGVO vollständig abgeschlossen haben. 

Über ISR

Die ISR Information Products AG ist Ihr Experte für Analytics, Prozess-Digitalisierung und Application Management. Mit Blick auf die Bedürfnisse namhafter Kunden konzipieren, modernisieren, implementieren und betreuen ca. 200 Mitarbeiter an sechs Standorten IT-Architekturen, Software-Lösungen und IT-Infrastrukturen. Das Ziel: Unseren Kunden die wirtschaftliche Nutzung von Daten zu ermöglichen.
News Kategorien
News Archiv

News nach Autoren

Zuletzt erschienen

Nächste ISR Events

Es gibt derzeit keine anstehenden Veranstaltungen.

ISR Facebook Feed

Facebook

Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren

Beitrag laden