Neuigkeiten rund um die otris software AG.

20. April 2016

Datenschutz-Software – was bei der Einführung zu beachten ist

Kleines Budget und wenig Wertschätzung – Datenschützer genießen in vielen Unternehmen nicht die Anerkennung, die sie verdient hätten. Eine verbreitete Ansicht ist, dass die Arbeit eines Datenschutzbeauftragten lediglich Zeit und Geld koste und somit das Unternehmensergebnis belaste.

Zu wenig Beachtung findet die Auffassung, dass Datenschutzmanagement dazu beiträgt, Unternehmensgefährdungen durch Prävention zu verhindern. Schaden, der durch nachlässiges Datenschutzmanagement entsteht, kann eine Größenordnung erreichen, die das Unternehmen ernsthaft bedroht. Der Datenschutzbeauftragte muss diese Konsequenz aktiv kommunizieren, um Akzeptanz für seine Arbeit zu finden. Ebenso muss er Entscheider davon überzeugen, ausreichend Budget für notwendige Werkzeuge zur Verfügung zu stellen. Dass Datenschutz Zeit und Geld kostet ist sicher richtig – dass diese Zeit und dieses Geld gut investiert sind, ebenso.


Steigende Komplexität erfordert angepasste Systeme

Datenschutzmanagement-Systeme sind in vielen Firmen historisch gewachsen. Nicht nur kleine Unternehmen, sondern sogar Großkonzerne nutzen vielfach Microsoft Word- oder Excel-Dokumente, um den unternehmensweiten Datenschutz zu organisieren. Bis zu einem gewissen Punkt ist diese Art der Arbeitsorganisation durchaus praktikabel. Um Aufgaben im Datenschutz bestimmungsgemäß zu bearbeiten, sollten die Systeme jedoch an die Komplexität und Firmengröße angepasst werden. Insbesondere für viele größere Unternehmen und Konzerne ist der Einsatz von Spezialsoftware unverzichtbar – eine Erkenntnis, die sich durch verschärfte Gesetzte künftig weiter durchsetzen wird. Die neue EU-Datenschutzreform räumt Internet-Nutzern mehr Rechte ein, was Unternehmen eine stärkere Wachsamkeit abverlangt. Ohne den Einsatz von Spezialsoftware lässt sich diese anspruchsvolle Aufgabe für Großunternehmen nur schwer bewerkstelligen. Damit die Einführung eines solchen Systems zum Erfolg wird, sollte vorab genau geprüft werden, ob der Funktionsumfang der Software zu den Anforderungen des Unternehmens passt und – dieser Punkt fällt gerne unter den Tisch – ob das System so einfach zu erlernen ist, dass es von allen potenziellen Anwendern akzeptiert wird.


Anforderungen an eine Datenschutz-Software

Die Aufgabengebiete eines Datenschutzbeauftragten sind vom Gesetzgeber klar definiert. Und so bietet jede gute Datenschutz-Spezialsoftware Funktionalität in den Bereichen Verfahrensinventarisierung und -prüfung, Bearbeitung von Auskunftsersuchen, Mitarbeitersensibilisierung und -fortbildung sowie Reporting. Auch wenn viele Systeme inhaltlich die wichtigsten Grundfunktionen unterstützen, sollte vor der Auswahl genau geprüft werden, ob die Software es erlaubt, die Unternehmensprozesse adäquat abzubilden.

Passt das neue System zu Unternehmensgröße und Unternehmensstruktur?
Datenschutz in großen Unternehmen mit Konzernstrukturen braucht Transparenz und Übersichtlichkeit. Eine Datenschutzsoftware muss an die Konzernstruktur anpassbar sein. Mit guten Systemen wird der gesamte Aufbau des Konzerns mit allen untergeordneten Gesellschaften abgebildet. Auf diese Weise ist gewährleistet, dass der Datenschutzbeauftragte seinen Wirkungsbereich vollständig überblickt und das Datenschutzkonzept keine blinden Flecken aufweist. Nicht nur Konzerne, auch kleine und mittelständische Unternehmen haben örtlich verteilte Niederlassungen und Beteiligungen. Für ein unternehmensweit einheitliches Datenschutzkonzept ist es unerlässlich, dass sämtliche Nutzer auf dieselben Daten zugreifen. Diese Anforderung wird durch eine Client-Server-Architektur oder eine Web-Anwendung ermöglicht, die den ortsunabhängigen Zugriff zulässt.

Passt das neue System zum alten System?
Wird eine neue Software eingeführt, müssen häufig Daten aus dem bisher genutzten System in strukturierter Form in das Neusystem überführt werden, so dass umgehend produktiv gearbeitet werden kann. Eine reibungslos funktionierende Importfunktion inklusive möglicher Unterstützung bei der Datenmigration durch die Herstellerfirma sollte eines der K.O.-Kriterien bei der Systemauswahl darstellen. Denn Daten-Altbestände in einem zweiten System parallel zu halten, führt zwangsläufig zu Schwierigkeiten. Ebenso nachteilig: Die Neueinrichtung des Systems ist wesentlich aufwendiger, wenn alte Bestände arbeitsintensiv und „händisch“ übertragen werden müssen.

Passt das neue System zu den Softwarekenntnissen der Anwender?

Bei der Auseinandersetzung mit inhaltlich komplexer Datenschutz-Arbeit sollte kein überkomplexes Softwaresystem stören. Datenschutz-Software muss einfach zu bedienen sein – das gilt insbesondere dann, wenn sie auch zur Schulung der Mitarbeiter genutzt wird. Je größer der Anwenderkreis desto größer die Bandbreite der Fähigkeiten, unbekannte Systeme zu erlernen. Datenschutz-Software wird im Regelfall nicht nur von Computer-Fachleuten im Unternehmen genutzt. Sie sollte daher auch für ungeübte Anwender leicht zu erlernen sein und die Bedienung z.B. durch Assistenten unterstützen.

Passt das neue System zu den neuen Verordnungen?
Die technische Infrastruktur trägt entscheidend dazu bei, ob ein Software-System erfolgreich genutzt wird. Abseits aller technischen Merkmale sollte Software für Datenschutz auch inhaltlich verlässlich sein. Gute Systeme beinhalten sämtliche relevanten Verordnungen rund um Datenschutz und Datensicherheit. Da die Verordnungen laufend modifiziert werden, sollte durch entsprechende Updates auch die Software nicht nur technisch, sondern ebenso inhaltlich auf dem aktuellen Stand gehalten werden.

Passt das neue System zum Kostenrahmen?
Wie oben bereits erwähnt: Datenschutz kostet Geld – Geld, das gut investiert ist. Dennoch: Die Wirtschaftlichkeit einer Investition in diesem Bereich lässt sich nicht konkret errechnen. Datenschutz-Software steht somit immer auch unter der besonderen unternehmensinternen Kostenkontrolle. Kostenkontrolleure lieben Lizenzmodelle, die sich exakt auf die benötigte Leistung zuschneiden lassen.


Günstige Standard-Software, die keine Wünsche offen lässt?

Neben diesen grundsätzlichen Anforderungen hat jedes Unternehmen in der Regel einen ganzen Katalog an spezifischen Wünschen und Vorstellungen. Nicole Rempe, Produktmanagerin für die Datenschutz-Software otris privacy: „Eine Standard-Software, die bis ins kleinste Detail sämtliche Bedarfe erfüllt, entspricht eher Wunschdenken als der Realität. Zunächst sollte die Standard-Software die wichtigsten Unternehmensbedarfe abbilden. Für die verbleibenden Wünsche bleibt nur die Wahl: Abstriche machen oder Customizing. Letzteres sollte eine gute Software-Lösung unbedingt zulassen.“ Weiter ist zu beachten, ob die Software nach den Anpassungen releasefähig bleibt – also trotzt Anpassungen die Updates des Standards zulässt. Und nicht zuletzt ist von entscheidender Bedeutung, ob der Softwareproduzent in der Lage ist, die Anforderungen des Kunden zu verstehen und umzusetzen, so dass die Datenschutz-Lösung die Integrität und Sicherheit des Unternehmens entscheidend verbessert.

 

zum Fachbeitrag

Wie fangen wir an?

otris software vereinfacht Verantwortung - Box Datenschutz einführen

Das Ziel: Aufbau einer funktionierenden Datenschutz-Organisation ...

zur Pressemitteilung

DSGVO im Fokus

otris software vereinfacht Verantwortung - Box MT.DERM optimiert Datenschutz mit otris privacy

MT.DERM setzt beim Schutz personenbezogener Daten auf otris ...

zur Pressemitteilung

Alle Infos in der Tasche

otris software vereinfacht Verantwortung - Box otris-App

otris App – ortsunabhängig und mobil mit myFavorites ...