otris privacy vereinfacht externen Datenschutz

Datenschutz-Management als Service – wie otris privacy externen Datenschutz vereinfacht

„Viele Unternehmen unterschätzen die Risiken, die sich aus unzureichenden Datenschutzmaßnahmen ergeben“, warnt Simon Parl, „andere Unternehmen sind einfach überfordert oder haben nicht die Ressourcen, ein gesetzeskonformes Datenschutz-Management in allen Bereichen sicherzustellen.“ Simon Parl ist Mitarbeiter der arbeitgeber ruhr GmbH. Seine Aufgabe ist es, Mitgliedsunternehmen als externer Datenschutzbeauftragter zu unterstützen.

arbeitgeber ruhr

Die arbeitgeber ruhr GmbH ist ein gemeinschaftlich initiiertes Projekt der Metall-Arbeitgeberverbände in Bochum und Dortmund. Ziel der Verbandsarbeit ist es, die Unternehmer-Interessen in Politik und Gesellschaft zu vertreten und ihren Mitgliedern nützliche Services anzubieten. Die Services reichen von Infoveranstaltungen über Fortbildungen bis hin zum externen Datenschutz. Firmen, die die Datenschutz-Organisation an den Verband auslagern, können auf die Fachkompetenz von Simon Parl vertrauen. Der Mitarbeiter der arbeitgeber ruhr GmbH übernimmt als externer Experte die datenschutzrelevanten Aufgaben der Unternehmen, die den Service gebucht haben. Dabei stellen hohe Fachkompetenz und Zertifizierungen sicher, dass diese sensible Aufgabe in guten Händen liegt.

Selbstentwickelte Word- und Excel-Tools werden abgelöst
„Ein neues Projekt startet in der Regel mit der Aufnahme des Ist-Zustands“, beschreibt Simon Parl das Vorgehen. „Über Interviews und Gespräche untersuchen wir, welche Verfahren im Unternehmen Datenschutzrelevanz besitzen und welche technischen und organisatorischen Maßnahmen für die Datensicherheit vorgehalten werden.“ Bisher dokumentierte Parl die Bestandsaufnahme in Word und Excel. Durch die zunehmende Komplexität, die sich aus der Betreuung vieler Unternehmen aus unterschiedlichen Bereichen ergibt, stieß das selbstentwickelte System jedoch an seine Grenzen.

„Wir haben erkannt, dass wir mit Spezialsoftware nicht nur komfortabler, sondern auch produktiver und sicherer arbeiten können“, begründet Simon Parl die Anschaffung der Datenschutz-Management-Software otris privacy. Die Software vereinfacht den Aufbau und die Pflege der oft sehr umfangreichen Verfahrensverzeichnisse für Verarbeitungstätigkeiten. Anders als bei selbsterstellten Word- oder Excel-Lösungen lassen sich die Verfahrensverzeichnisse zur Auswertung mit Checklisten verknüpfen.

Die in otris privacy integrierten Checklisten beinhalten rund 1.000 Prüfkriterien, die sich u.a. am BDSG sowie dem BSI-Grundschutz (und zeitnah an der EU-DSGVO) orientieren. Der Arbeitsaufwand reduziert sich durch die einmalige Zusammenstellung von Prüfkriterien zu Audit-Inhalten. Die jeweiligen Audits können beliebig häufig wiederverwendet werden, um zum Beispiel TOM-Prüfungen (TOM = Technisch-Organisatorische Maßnahmen) durchzuführen. Nachdem die entsprechenden Checklisten beantwortet und analysiert wurden, sieht der Nutzer des Systems anhand von Ampelsymbolen schnell, wo Schwachstellen vorhanden sind. Die notwendigen Optimierungsmaßnahmen können anschließend zugewiesen und ihr Bearbeitungsfortschritt nachverfolgt werden.

„Unternehmen schätzen den Service eines ganzheitlichen und gut organisierten Datenschutz-Managements, um Schaden prophylaktisch abzuwenden.“

Simon P. Parl
Dipl.-Wjur. | Datenschutzbeauftragter

Ein zentrales System dank Mandantenfähigkeit
„Da wir für viele unterschiedliche Unternehmen arbeiten, war uns die Mandantenfähigkeit sehr wichtig“, sagt Simon Parl. Im Gegensatz zu dem vorherigen, selbstentwickelten System liegen die Daten aller Mandanten sicher und in der aktuellen Version auf einer zentralen Datenbank. Für jeden Mandanten einzeln angelegte und lokal abgelegte Dokumente gehören der Vergangenheit an. Die Mandantenfähigkeit erleichtert zusätzlich die Versendung von Auswertungen und Berichten an die einzelnen Unternehmen. Auch diese Aufgabe wird durch otris privacy nicht nur komfortabler, sondern auch wesentlich effizienter abgearbeitet. Berichte lassen sich mit der Software sowohl automatisiert erstellen als auch automatisiert versenden.

Die Unternehmen, die ihre Datenschutz-Organisation an den Verband ausgelagert haben, sind in unterschiedlichen Geschäftsfeldern tätig und haben somit unterschiedliche Anforderungen an ein rechtskonformes Datenschutz-Management. „Bei einigen Unternehmen spielt die Überprüfung der Auftragsdatenverarbeitung eine große Rolle, bei anderen Firmen ist die Verfahrensdokumentation die umfangreichste Aufgabe. Mit otris privacy nutzen wir eine einzelne Software, die allen erdenklichen Anforderungen unseres heterogenen Kundenstamms gewachsen ist“, erläutert Simon Parl einen weiteren Nutzen, der bei der Auswahl des Systems wichtig war.

Beratung und Betreuung
Die Bestandsaufnahme zeigt, wie es in dem jeweiligen Unternehmen um den Datenschutz bestellt ist. Auf dieser Basis bespricht Simon Parl mit den Verantwortlichen, ob – und wenn ja – welche Maßnahmen ergriffen werden müssen. „Die in otris privacy generierten Auswertungen in Kombination mit der Visualisierung vereinfachen die Kommunikation mit den Verantwortlichen. Wo es Schwachstellen gibt aber auch wo es gut läuft, ist umgehend ersichtlich – das erleichtert die Beratung“. Simon Parl ist davon überzeugt, dass der Einsatz von Datenschutz-Software seine Mission enorm erleichtert. Die Erkenntnis, dass das Thema Datenschutz nicht zu unterschätzen ist, setze sich bei immer mehr Verantwortlichen durch: „Unternehmen schätzen den Service eines ganzheitlichen und gut organisierten Datenschutz-Managements, um Schaden prophylaktisch abzuwenden“, so Simon Parl, „denn jeder weiß: Unwissenheit schützt vor Strafe nicht.“

zur Produktwelt

otris privacy

Sicheres Datenschutzmanagement für Ihren Datenschutzbeauftragten ...

zum Referenzbericht

otris vereinfacht externen Datenschutz

otis-Box - Arbeitgeber Ruhr vereinfachen Datenschutz mit otris privacy

Datenschutz-Management-Software otris privacy als Service ...

zur Pressemitteilung

DSGVO im Fokus

otris-Box - MT.DERM optimiert Datenschutz mit otris privacy

MT.DERM setzt beim Schutz personenbezogener Daten auf otris ...