Aufbau einer Datenschutz-Organisation | Schritt 4

22. September 2017

Datenschutz einführen – Schritt für Schritt
(Folge 4: Aktualisieren)

Ihr Ziel ist die Einführung eines unternehmensweiten, prozessbasierten Datenschutzmanagements – Sie sind sich jedoch unsicher, wie Sie vorgehen können? In dieser Artikel-Serie erläutern wir, worauf Sie bei der Einführung achten sollten und welche technische Unterstützung sinnvoll ist.
Grafik-Datenschutz-einfueherung-Folge4

Schritt 4
Den Überblick bewahren: Um den Bearbeitungsstand aller Maßnahmen nachzuhalten, unverzichtbar.

In den vorangegangenen Folgen der Artikel-Serie beschreiben wir, wie Sie den Ist-Bestand an datenschutzrechtlich relevanten Verarbeitungstätigkeiten aufnehmen und mit den gesetzlichen Bestimmungen abgleichen. Als Resultat erhalten Sie in der Regel eine Liste an Verarbeitungstätigkeiten, die nicht datenschutzkonform ablaufen. Was zu tun ist, liegt auf der Hand: Prozesse oder Teilprozesse, die gegen datenschutzrechtliche Bestimmungen verstoßen, müssen überarbeitet und aktualisiert werden. Die erste Herausforderung besteht darin, die Prozess-Verantwortlichen davon zu überzeugen, dass Datenschutz unerlässlich ist und dem Unternehmen bei Nichtbeachtung unangenehme Konsequenzen drohen. Die zweite Herausforderung: den Überblick behalten. Welche Mängel sind besonders gravierend und müssen priorisiert behoben werden? Welche konkreten Maßnahmen und Umsetzungstermine wurden mit dem Prozess-Verantwortlichen vereinbart? Wie weit ist die Umsetzung fortgeschritten?

Für die erste Herausforderung – die Sensibilisierung und Überzeugung der Verantwortlichen – gibt es keine Patentlösung. Zu verschieden sind die Voraussetzungen. Großen Einfluss haben zum Beispiel die Unternehmenskultur, die Stellung des Datenschutzbeauftragten und auch die Datenschutz-Relevanz in Abhängigkeit vom Geschäftsfeld. Sinnvolle technische Möglichkeiten, die Sie bei der Mitarbeitersensibilisierung unterstützen, beschreiben wir im nächsten Teil dieser Artikelserie.

Für die zweite Herausforderung – den Überblick zu behalten – bieten sich unterschiedliche Methoden und Herangehensweisen an. Je länger das Verzeichnis mit mangelhaften Verarbeitungstätigkeiten, desto sinnvoller ist der Einsatz von Software. Ob selbstentwickeltes System oder Spezialsoftware – wichtig ist, dass der Datenschutzbeauftragte umgehend den Stand der Dinge erkennen kann und sieht, „wo es brennt“.

otris privacy ist eine Spezialsoftware, die die gesamte Datenschutzorganisation eines Unternehmens vereinfacht und transparent hält. Alle Verarbeitungstätigkeiten, die sich in der Aktualisierung befinden – also überarbeitet werden – sind in otris privacy übersichtlich und in Kategorien unterteilt gelistet. Für jede Verarbeitungstätigkeit, die als nicht-datenschutzkonform eingestuft wurde, sieht der Nutzer, welche Maßnahmen zur Behebung des Mangels notiert wurde, wer zuständig ist und ob ein Termin vereinbart wurde, bis wann der Mangel behoben werden soll.

otris privacy - Datenschutzmanagement - Mapnahmen-Kontrolle

Auf einen Blick
Maßnahme zur Mangelbehebung, Stichtag und Bearbeitungsfortschritt.

otris privacy hilft dem Datenschutzbeauftragten (DSB), nachzuverfolgen, ob die von ihm beschlossenen Maßnahmen wie vereinbart umgesetzt werden. Die Beschreibung der Maßnahme und auch der Stichtag, an dem die Maßnahme abgeschlossen werden soll, ordnet der DSB der jeweiligen Verarbeitungstätigkeit zu. Eine Fristen- bzw. Wiedervorlagefunktion stellt sicher, dass er vor ablaufenden Fristen gewarnt wird und somit die termingerechte Abarbeitung jeder einzelnen Maßnahme nicht aus den Augen verliert. Den Überblick behalten – das ist eine Grundvoraussetzung dafür, dass erforderliche Maßnahmen umgesetzt werden.

zum Fachbeitrag

Wie fangen wir an?

otris software vereinfacht Verantwortung - Box Datenschutz einführen

Das Ziel: Aufbau einer funktionierenden Datenschutz-Organisation ...

zum Fachbeitrag

Keine Angst vor der neuen DSGVO

otris software vereinfacht Verantwortung - Box EU-DSGVO

Mit otris privacy gestalten Unternehmen ihren Datenschutz verordnungskonform ...

zum Anwenderbericht

otris für externen Datenschutz

otris software vereinfacht Verantwortung - Box Arbeitssituation

Wie otris privacy bei externer Datenschutzbetreuung unterstützt ...