Datenschutz
mit System
25. November 2020

Datenschutz-Software – welche Lösung passt zum Unternehmen?

Seit über zwei Jahren macht die DSGVO die Anforderungen im Datenschutzmanagement komplexer. Viele Unternehmen suchen noch nach dem optimalen Vorgehen, das Datenschutz-Konformität mit überschaubarem Aufwand ermöglicht. Der Einsatz von Datenschutz-Software kann sowohl die Effizienz als auch die Sicherheit verbessern. Welche Punkte sollten Sie vor der Einführung berücksichtigen?

Steigende Komplexität erfordert angepasste Systeme

Datenschutzmanagement-Systeme sind in vielen Firmen historisch gewachsen. Nicht nur kleine Unternehmen, sondern sogar Großkonzerne nutzen vielfach Microsoft Word- oder Excel-Dokumente, um den unternehmensweiten Datenschutz zu organisieren. Bis zu einem gewissen Punkt ist diese Art der Arbeitsorganisation durchaus praktikabel. Um Aufgaben im Datenschutz bestimmungsgemäß zu bearbeiten, sollten die Systeme jedoch an die Komplexität und Firmengröße angepasst werden. Insbesondere für viele größere Unternehmen und Konzerne ist der Einsatz von Spezialsoftware unverzichtbar. Die DSGVO räumt Betroffenen mehr Rechte ein. Die Konsequenz: Mehr Aufwand bei Dokumentation, Kontrolle und Kommunikation. Ohne den Einsatz von Spezialsoftware ist das für Großunternehmen nur schwer zu bewerkstelligen. Damit die Einführung eines solchen Systems zum Erfolg wird, sollte vorab genau geprüft werden, ob der Funktionsumfang der Software zu den Anforderungen des Unternehmens passt und – dieser Punkt fällt gerne unter den Tisch – ob das System so einfach zu bedienen ist, dass es von allen potenziellen Anwendern akzeptiert wird.

Anforderungen an eine Datenschutz-Software

Die Aufgaben eines Datenschützers leiten sich aus der DSGVO ab. Und so bietet jede gute Datenschutz-Spezialsoftware Funktionalität in den Bereichen Inventarisierung und Prüfung von Verarbeitungstätigkeiten, Bearbeitung von Betroffenenanfragen, Mitarbeitersensibilisierung und -fortbildung sowie Reporting. Auch wenn viele Systeme inhaltlich die wichtigsten Grundfunktionen unterstützen, sollte vor der Auswahl genau geprüft werden, ob die Software es erlaubt, die Unternehmensprozesse adäquat abzubilden.

Passt das neue System zu Unternehmensgröße und Unternehmensstruktur?
Datenschutz in großen Unternehmen mit Konzernstrukturen braucht Transparenz und Übersichtlichkeit. Eine Datenschutz-Software muss an die Konzernstruktur anpassbar sein. Mit guten Systemen wird der gesamte Aufbau des Konzerns mit allen untergeordneten Gesellschaften abgebildet. Auf diese Weise ist gewährleistet, dass der Datenschutzbeauftragte seinen Wirkungsbereich vollständig überblickt und das Datenschutzkonzept keine blinden Flecken aufweist. Nicht nur Konzerne, auch kleine und mittelständische Unternehmen haben örtlich verteilte Niederlassungen und Beteiligungen. Für die unternehmensweit einheitliche Datenschutzorganisation ist daher der Einsatz einer ortsunabhängig nutzbaren Web-Anwendung sinnvoll.

Passt das neue System zum alten System?
Wird eine neue Software eingeführt, müssen Daten aus dem bisher genutzten System in das Neusystem überführt werden, damit möglichst schnell produktiv gearbeitet werden kann. Eine reibungslos funktionierende Importfunktion inklusive möglicher Unterstützung bei der Datenmigration durch die Herstellerfirma sollte eines der K.O.-Kriterien bei der Systemauswahl darstellen. Denn Daten-Altbestände in einem zweiten System parallel zu halten, führt zwangsläufig zu Schwierigkeiten. Ebenso nachteilig: Die Neueinrichtung des Systems ist wesentlich aufwendiger, wenn alte Bestände arbeitsintensiv und „händisch“ übertragen werden müssen.

Passt das neue System zu den Softwarekenntnissen der Anwender?
Datenschutz-Software muss einfach zu bedienen sein – das gilt insbesondere dann, wenn sie von Anwendern genutzt wird, die nicht im Datenschutz tätig sind (z.B. Prozessverantwortliche, die Verarbeitungen dokumentieren sollen). Je größer der Anwenderkreis desto größer die Bandbreite der Fähigkeiten, unbekannte Systeme zu erlernen. Datenschutz-Software wird nicht nur von Computer-Fachleuten im Unternehmen genutzt. Sie sollte daher auch für ungeübte Anwender leicht zu erlernen sein und die Bedienung durch gute Usability unterstützen.

Passt das neue System zum Kostenrahmen?
Datenschutz kostet Geld – Geld, das gut investiert ist. Dennoch: Die Wirtschaftlichkeit einer Investition in diesem Bereich lässt sich nicht konkret errechnen. Datenschutz-Software steht somit immer auch unter der besonderen unternehmensinternen Kostenkontrolle. Kostenkontrolleure schätzen Lizenzmodelle, die sich exakt auf die benötigte Leistung zuschneiden und leicht skalieren lassen.

Günstige Standard-Software, die keine Wünsche offen lässt?

Neben diesen grundsätzlichen Anforderungen hat jedes Unternehmen in der Regel einen ganzen Katalog an spezifischen Wünschen und Vorstellungen. Eine Standard-Software zu finden, die bis ins kleinste Detail sämtliche Bedarfe erfüllt, ist nahezu unmöglich. Zunächst sollte die Standard-Software die wichtigsten Unternehmensbedarfe abbilden. Für die verbleibenden Wünsche bleibt nur die Wahl: Abstriche machen oder Customizing. Letzteres sollte eine gute Software-Lösung unbedingt zulassen. Weiter ist zu beachten, ob die Software nach den Anpassungen releasefähig bleibt – also trotz Anpassungen die Updates des Standards zulässt. Und nicht zuletzt ist von entscheidender Bedeutung, ob der Softwareanbieter in der Lage ist, die Anforderungen des Kunden zu verstehen und umzusetzen, so dass die Datenschutz-Lösung die Integrität und Sicherheit des Unternehmens entscheidend verbessert.

zum Fachbeitrag

Wie fangen wir an?

otris software vereinfacht Verantwortung - Box Datenschutz einführen

Das Ziel: Aufbau einer funktionierenden Datenschutz-Organisation ...

Zur Anmeldung

Webcast | ISMS

Datenschutzverletzungen | Webcast Datenschutzmanagement mit otris privacy

Termine: 29.06. | 22.07. | 19.08.
Jetzt anmelden!

zum Referenzbericht

Datenschutz bei Global Player

Datenschutzsoftware in Traditionsunternehmen

Zentrale Datenhaltung vereinfacht unternehmensweiten Datenschutz