Was sind Medienbrüche?
Von einem Medienbruch spricht man, wenn bei einer Informationsverarbeitung innerhalb der Übermittlungskette das Medium gewechselt wird. Beispiele für Medienbrüche:
- Übertragen von Informationen aus gedruckten Dokumenten zu elektronischen Formaten. Beispielsweise das Scannen von Papierdokumenten aber auch das „Abtippen“ von Informationen.
- Übertragen von Informationen aus einer E-Mail in ein separates Dokument (z.B. per Copy and Paste).
- Übertragen von Daten aus einer Anwendung in eine andere (z.B. Export/Import via CSV-Datei).
- Übertragung mündlicher Informationen in ein Dokument (z.B. die Protokollierung eines Anrufs).
Warum können Medienbrüche problematisch sein?
Medienbrüche können negative Auswirkungen auf die Effizienz, Genauigkeit und Kosten von Arbeitsprozessen haben. Bezogen auf das Datenschutzmanagement entstehen Medienbrüche häufig an Schnittstellen, an denen Informationen ausgetauscht werden. Um Verarbeitungstätigkeiten, Datenschutzverstöße oder Zuständigkeiten zu dokumentieren, sind Datenschützer auf die Informationen anderer Abteilungen oder externer Stakeholder angewiesen. Diese Schnittstellen sind in vielen Unternehmen mit einem harten Medienbruch behaftet – z.B., wenn eine Verarbeitungstätigkeit oder ein Verstoß per E-Mail an den DSB gemeldet wird. Die Medienbrüche können sich auf unterschiedliche Art negativ auswirken:
- Fehleranfälligkeit: Jeder Schritt, bei dem Informationen von Hand übertragen werden müssen, birgt das Risiko menschlicher Fehler. Dies kann zu falschen Daten, unvollständigen Informationen oder Verlust von Daten führen.
- Zeitaufwand: Medienbrüche erfordern zusätzliche Zeit, da Informationen von einem Medium oder einer Plattform in ein anderes übertragen werden müssen. Dies führt zu Verzögerungen in den Arbeitsabläufen und kann die Produktivität beeinträchtigen.
- Dateninkonsistenz: Medienbrüche können zu Inkonsistenzen in den Daten führen, da die gleichen Informationen in verschiedenen Formaten oder auf verschiedenen Plattformen gespeichert werden. Dies kann zu Verwirrung und Missverständnissen führen.
- Kosten: Das Beheben von Fehlern, die aufgrund von Medienbrüchen auftreten, kann aufwendig sein. Außerdem verursachen die zusätzlichen manuellen Schritte und die Zeit, die für die Datenübertragung benötigt wird, zusätzliche Kosten.
- Mangelnde Aktualität: Medienbrüche können dazu führen, dass Informationen nicht in Echtzeit verfügbar sind. Dies kann die Fähigkeit eines Unternehmens beeinträchtigen, auf aktuelle Informationen zuzugreifen und schnelle Entscheidungen zu treffen.
- Schlechte Zusammenarbeit: Medienbrüche können die Zusammenarbeit erschweren, da Informationen nicht nahtlos zwischen verschiedenen Abteilungen oder Teams ausgetauscht werden können. Dies kann die Kommunikation behindern und die Effizienz beeinträchtigen.
- Abhängigkeit von bestimmten Personen: In einigen Fällen kann die Übertragung von Informationen durch Medienbrüche von speziell geschultem Personal abhängig sein, was Engpässe und Abhängigkeiten schafft.
Wie lassen sich Medienbrüche im Datenschutzmanagement vermeiden?
Die beste Strategie, um Medienbrüche im Datenschutzmanagement zu vermeiden, ist eine durchgängige Digitalisierung von Prozessen. Die Datenschutz-Software otris privacy ermöglicht eine vollständige Digitalisierung zentraler Dokumentations- und Analyseprozesse. Beispiele aus der Praxis:
Verarbeitungstätigkeiten inventarisieren
Der Prozess-Verantwortliche im Unternehmen meldet über ein otris-privacy-Webformular Verarbeitungstätigkeiten an das Datenschutzmanagement. Im Gegensatz zur Verwendung von otris privacy selbst erfordert die Nutzung dieses Melde-Formulars keine speziellen Datenschutzkenntnisse. Der Prozess-Verantwortliche füllt lediglich Felder aus, die zur inhaltlichen Beschreibung notwendig sind. Der DSB sichtet in otris privacy eingereichte Formulare und fügt sie „per Klick“ dem Verzeichnis von Verarbeitungstätigkeiten (VVT) hinzu oder sendet das Formular mit Anmerkungen zur Überarbeitung an den Prozess-Verantwortlichen zurück. Turnusmäßige Aktualitätsabfragen zu bestimmten Verarbeitungstätigkeiten können über das System ebenso abgebildet werden wie das Einreichen von Änderungen innerhalb einer Verarbeitungstätigkeit.
Datenschutzverletzungen
Auch für die Meldung von Datenschutzverletzungen steht in otris privacy ein Workflow ohne Medienbrüche zur Verfügung. Das Datenschutzmanagement stellt den Mitarbeitern über das System einen einfach zu verstehenden Dialog zur Verfügung, mit dem sie Datenschutzverstöße beschreiben und melden können. Der Mitarbeiter spezifiziert den Verstoß (zeitlicher Hergang, die betroffenen Datenkategorien, betroffene Personengruppen etc.) sowie bereits eingeleitete Maßnahmen. Die eingegangene Meldung kann direkt im System vom DSB eingesehen und bearbeitet werden. Das System sendet automatisiert eine Eingangsbestätigung an den Meldenden. Die darauffolgenden Maßnahmen, Bearbeitungsschritte, Nachrichten etc. dokumentiert das System automatisiert.
Anfragen bearbeiten
Über ein otris privacy-Webformular werden interne und externe Datenschutz-Anfragen (z.B. von Mitarbeitern oder Kunden) automatisch in der Lösung erfasst und der weitere Bearbeitungsprozess dokumentiert. Damit die Nutzerfreundlichkeit nicht leidet, können Anfragen auch per E-Mail gesendet werden. Ein Medienbruch, der jedoch unproblematisch ist, da die Übernahme der Nachricht ins System automatisiert erfolgt (keine Fehleranfälligkeit und Zeitverluste durch manuelle Übertragung).
Darüber hinaus bietet otris privacy über Benutzereinstellungen vielfältige Möglichkeiten, interne und externe Stellen (z.B. Rechtsabteilung oder externe Anwälte) in die Datenschutzarbeit einzubinden – ohne Medienbruch und auf einer zentralen Plattform.
Ihr Kontakt zur otris
Möchten Sie mehr darüber erfahren, wie Sie mit otris privacy ein Datenschutzmanagement-System ohne Medienbrüche aufbauen? Dann freuen wir uns über Ihren Kontakt via E-Mail, Telefon oder die Beratungstermin-Anfrage.
Zur Terminbuchung
