Suchen

Rechtskonforme Datenschutz-Dokumentation Dokumentation nach Vorgaben der DSGVO

| Autor / Redakteur: Ines Lehrke / Peter Schmitz

Die DSGVO hat für viel Aufregung gesorgt, denn mit Inkrafttreten sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutz­dokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang mit spezieller Software für ein Muster-Datenschutzhandbuch effizienter und leichter werden kann.

Firmen zum Thema

Vorgänge, die personenbezogene Daten betreffen, müssen Unternehmen nach DSGVO rechtskonform behandeln, also sie identifizieren, benennen und dokumentieren.
Vorgänge, die personenbezogene Daten betreffen, müssen Unternehmen nach DSGVO rechtskonform behandeln, also sie identifizieren, benennen und dokumentieren.
(Bild: gemeinfrei / CC0 )

Die Arbeitswelt verändert sich durch Technologien wie Data Analytics/Big Data oder IoT. Der Einsatz neuer Technologien löst analoge Arbeitsweisen ab, unterstützt dabei aber die Mitarbeiter und steigert deren Effizienz. Eine aus der Digitalisierung von Wirtschaft und Gesellschaft resultierende Konsequenz ist das Thema Datenschutz, besonders mit Blick auf personenbezogene Daten. Die EU-DSGVO gilt seit 2016, die Übergangsfrist endete am 25. Mai 2018. Leitgedanke der Verordnung ist, das Grundrecht auf informationelle Selbstbestimmung zu stärken und einen Rechtsrahmen für datenverarbeitende Unternehmen zu schaffen. Wirtschafts- und Verbraucherinteressen sollen so in eine gesunde Balance gebracht werden. Vorgänge, die personenbezogene Daten betreffen, müssen Unternehmen rechtskonform behandeln, also sie identifizieren, benennen und dokumentieren. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang effizienter und leichter werden kann, indem Nutzer mit spezieller Software ein Muster-Datenschutzhandbuch bekommen.

Mit Inkrafttreten der EU-DSGVO sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutzdokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Der Einsatz von Social Collaboration Tools rückt mit diesen Entwicklungen vermehrt auf die Agenda von Unternehmen. Die Frist rückt näher und zwingt zum Handeln - dem benötigten hohen Arbeits- und Zeitaufwand zum Trotz. Da kann Software unterstützen, die ein Muster für ein Datenschutzhandbuch bietet, welches Firmen als Grundlage einer alle Kriterien erfüllenden Datenschutzdokumentation dient. Vorteilhaft, wenn das Musterhandbuch dabei nahtlos in ein bestehendes Managementsystem integriert werden kann, so dass es das vorhandene Organisationshandbuch um ein zusätzliches Datenschutzhandbuch ergänzt.

Vorteile können sich täglich bemerkbar machen

Der Einsatz solch passender Software deckt nicht nur den rechtlichen Rahmen ab, sondern bietet auch in der Praxis zahlreiche Vorteile. Vorgaben zu Gliederung und Rahmen der Unternehmensdokumentation führen zu Zeitersparnissen und einer besseren Übersicht. Unter anderem ist die Stadtwerke Nettetal GmbH Nutzer eines solchen Angebots. Das Musterhandbuch nach EU-DSGVO wird von den Stadtwerken in das bereits bestehende Managementsystem integriert. Peter Klocke, Rechtsanwalt der Stadtwerke Nettetal, äußert sich knapp zum Nutzen des Produkts: „Es ist eine Lebensnotwendigkeit.“ In Zeiten des zunehmend digitalisierten Arbeitsplatzes und mit den resultierenden Veränderungen für Firmen und Organisationen ist eine analoge Daten- und Dokumentenpflege kaum effektiv möglich. So bietet eine digitale Lösung Checklisten, die Schritt für Schritt abgehakt werden können. Die Kenntnisnahme und Bestätigung der Mitarbeiter kann digital erfolgen und wird im System festgehalten. Die Übersichtlichkeit wird durch ein strukturiertes Unternehmenshandbuch verbessert. Indem das empfindliche Thema Datenschutz personenbezogener Informationen so behandelt wird, wird die Umstellung auf vorgegebene Richtlinien erleichtert.

Was muss ein effizientes Content Paket bieten?

Für positiven Return sorgt eine webbasierte Anwendung, die Nutzern die Pflege, Erstellung und Aufrechterhaltung der Unternehmensdokumentation erleichtert, dem Vorstand und Mitarbeitern Informationen über Arbeitsanweisungen, Arbeitsbeschreibungen, Verfahrensbeschreibungen, Prozesse und deren Abläufe im Allgemeinen liefert. Das Datenschutzhandbuch nach EU-DSGVO sollte außerdem mustergültige Beschreibungen für das Bewerbermanagement, das Personalmanagement, die Buchhaltung und den Newsletter-Versand enthalten. Es muss möglich sein, diese auf die unternehmensspezifischen Gegebenheiten anzupassen. Auf Basis einer Mustervorlage können Unternehmen so ihre Datenschutzvorgänge rechtskonform dokumentieren und an ihre Unternehmensbedürfnisse anpassen. Das Produkt ist im besten Fall branchenunabhängig, denn alle Unternehmen verarbeiten personenbezogene Daten - von Kunden, Partnern, Lieferanten oder den Beschäftigten. Doch es gibt unterschiedlichen Schutzbedarf. Wer Gesundheitsdaten erstellt oder nutzt, wie beispielsweise Ärzte, Krankenhäuser oder die Altenpflege, hat eine besondere Verantwortung und muss beim Datenschutz besondere, sogenannte Folgenabschätzungen vornehmen. Entsprechend ist es erforderlich, dass das Musterhandbuch nach EU-DSGVO auch eine Prozessbeschreibung für die Prüfung auf Erfordernis einer solchen Datenschutz-Folgenabschätzung bietet, ebenso eine Prozessbeschreibung für die Risikobewertung, inklusive Arbeitshilfen zur praktischen Durchführung. Darüber hinaus ist es für Nutzer vorteilhaft, wenn sie mit Hintergrundwissen und Links zu weiterführenden Informationsquellen unterstützt werden.

Ein weiterer Vorteil, der sich aus einem solchen Muster-Datenschutzhandbuch nach EU-DSGVO ableitet, ist der Anreiz, Prozesse zu verändern. Sich ändernde Marktsituationen oder neue Gesetzesvorgaben stellen Unternehmen häufig vor die Notwendigkeit, sich zu verändern und anzupassen. Da ist es ratsam, auf ein Werkzeug zurückgreifen zu können, das Änderungen lenkt und vereinfacht sowie Struktur in Daten und Prozesse bringt. Änderungen sind so dokumentiert, es kann immer belegt werden, wie Änderungen in Kraft gesetzt wurden. In Anlehnung an das Qualitätsmanagement sollte es Mitarbeitern möglich sein, Verbesserungsvorschläge einzubringen, auf Fehler oder Lücken hinzuweisen oder Verfahren und Abläufe zu kommentieren.

Über die Autorin: Ines Lehrke ist Manager für Marketing & Kommunikation bei Orgavision. Sie arbeitet seit über 15 Jahren in Public Relations, Kommunikation und Marketing für Unternehmen und Organisationen wie die Fraunhofer Gesellschaft, Dimension Data, European Center for Information and Communication Technologies EICT sowie PR Agenturen in Hamburg und Washington, D.C. Sie spezialisierte sich auf die redaktionelle Aufbereitung von komplexen Themen aus der ICT und von Software-Themen.

(ID:45718567)