Steigende Komplexität erfordert angepasste Systeme
Datenschutzmanagement-Systeme sind in vielen Organisationen historisch gewachsen. Nicht nur kleine Unternehmen, sogar Großkonzerne nutzen vielfach Microsoft Word- oder Excel-Dokumente, um den unternehmensweiten Datenschutz zu organisieren. Bis zu einem gewissen Punkt ist diese Art der Arbeitsorganisation durchaus praktikabel. Um Aufgaben im Datenschutz bestimmungsgemäß zu bearbeiten, sollten die Systeme jedoch an die Komplexität und Firmengröße angepasst werden. Insbesondere für viele größere Unternehmen und Konzerne ist der Einsatz von Spezialsoftware unverzichtbar. Seit dem Inkrafttreten der DSGVO im Jahr 2018 haben Betroffene mehr Rechte. Die Konsequenz: Mehr Aufwand bei Dokumentation, Kontrolle und Kommunikation. Ohne den Einsatz von Spezialsoftware ist das für Großunternehmen nur schwer zu bewerkstelligen. Damit die Einführung eines solchen Systems zum Erfolg wird, sollte vorab genau geprüft werden, ob der Funktionsumfang der Software zu den Anforderungen des Unternehmens passt und – dieser Punkt fällt gerne unter den Tisch – ob das System so einfach zu bedienen ist, dass es von allen potenziellen Anwendern akzeptiert wird.
Anforderungen an eine Datenschutz-Software
Die Aufgaben eines Datenschützers leiten sich aus der DSGVO ab. Und so bietet jede gute Datenschutz-Spezialsoftware Funktionalität in den Bereichen Inventarisierung und Prüfung von Verarbeitungstätigkeiten, Bearbeitung von Betroffenenanfragen, Mitarbeitersensibilisierung und -fortbildung sowie Reporting. Auch wenn viele Systeme inhaltlich die wichtigsten Grundfunktionen unterstützen, sollte vor der Auswahl genau geprüft werden, ob die Software es erlaubt, die Unternehmensprozesse adäquat abzubilden.
Passt das neue System zu Unternehmensgröße und Unternehmensstruktur?
Datenschutz in großen Unternehmen mit Konzernstrukturen braucht Transparenz und Übersichtlichkeit. Eine Datenschutz-Software muss an die Konzernstruktur anpassbar sein. Mit guten Systemen wird der gesamte Aufbau des Konzerns mit allen untergeordneten Gesellschaften abgebildet. Auf diese Weise ist gewährleistet, dass der Datenschutzbeauftragte seinen Wirkungsbereich vollständig überblickt und das Datenschutzkonzept keine blinden Flecken aufweist. Nicht nur Konzerne, auch kleine und mittelständische Unternehmen haben örtlich verteilte Niederlassungen und Beteiligungen. Für die unternehmensweit einheitliche Datenschutzorganisation ist daher der Einsatz einer ortsunabhängig nutzbaren Web-Anwendung sinnvoll.
Passt das neue System zum alten System?
Wird eine neue Software eingeführt, müssen Daten aus dem bisher genutzten System in das Neusystem überführt werden, damit möglichst schnell produktiv gearbeitet werden kann. Eine reibungslos funktionierende Importfunktion inklusive möglicher Unterstützung bei der Datenmigration durch die Herstellerfirma sollte eines der K.O.-Kriterien bei der Systemauswahl darstellen. Denn Daten-Altbestände in einem zweiten System parallel zu halten, führt zwangsläufig zu Schwierigkeiten. Ebenso nachteilig: Die Neueinrichtung des Systems ist wesentlich aufwendiger, wenn alte Bestände arbeitsintensiv und „händisch“ übertragen werden müssen.
Passt das neue System zu den Softwarekenntnissen der Anwender?
Datenschutz-Software muss einfach zu bedienen sein – das gilt insbesondere dann, wenn sie von Anwendern genutzt wird, die nicht im Datenschutz tätig sind (z.B. Prozessverantwortliche, die Verarbeitungen dokumentieren sollen). Je größer der Anwenderkreis desto größer die Bandbreite der Fähigkeiten, unbekannte Systeme zu erlernen. Datenschutz-Software wird nicht nur von Computer-Fachleuten im Unternehmen genutzt. Sie sollte daher auch für ungeübte Anwender leicht zu erlernen sein und die Bedienung durch gute Usability unterstützen.
Passt das neue System zum Kostenrahmen?
Datenschutz kostet Geld – Geld, das gut investiert ist. Dennoch: Die Wirtschaftlichkeit einer Investition in diesem Bereich lässt sich nicht konkret errechnen. Datenschutz-Software steht somit immer auch unter der besonderen unternehmensinternen Kostenkontrolle. Kostenkontrolleure schätzen Lizenzmodelle, die sich exakt auf die benötigte Leistung zuschneiden und leicht skalieren lassen.
Günstige Standard-Software, die keine Wünsche offen lässt?
Neben diesen grundsätzlichen Anforderungen hat jedes Unternehmen in der Regel einen ganzen Katalog an spezifischen Wünschen und Vorstellungen. Eine Standard-Software zu finden, die bis ins kleinste Detail sämtliche Bedarfe erfüllt, ist nahezu unmöglich. Zunächst sollte die Standard-Software die wichtigsten Unternehmensbedarfe abbilden. Für die verbleibenden Wünsche bleibt nur die Wahl: Abstriche machen oder Customizing. Letzteres sollte eine gute Software-Lösung unbedingt zulassen. Weiter ist zu beachten, ob die Software nach den Anpassungen releasefähig bleibt – also trotz Anpassungen die Updates des Standards zulässt. Und nicht zuletzt ist von entscheidender Bedeutung, ob der Softwareanbieter in der Lage ist, die Anforderungen des Kunden zu verstehen und umzusetzen, so dass die Datenschutz-Lösung die Integrität und Sicherheit des Unternehmens entscheidend verbessert.
