Rechtskonforme Datenschutz-Dokumentation

Dokumentation nach Vorgaben der DSGVO

| Autor / Redakteur: Ines Lehrke / Peter Schmitz

Vorgänge, die personenbezogene Daten betreffen, müssen Unternehmen nach DSGVO rechtskonform behandeln, also sie identifizieren, benennen und dokumentieren.
Vorgänge, die personenbezogene Daten betreffen, müssen Unternehmen nach DSGVO rechtskonform behandeln, also sie identifizieren, benennen und dokumentieren. (Bild: gemeinfrei / CC0)

Die DSGVO hat für viel Aufregung gesorgt, denn mit Inkrafttreten sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutz­dokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang mit spezieller Software für ein Muster-Datenschutzhandbuch effizienter und leichter werden kann.

Die Arbeitswelt verändert sich durch Technologien wie Data Analytics/Big Data oder IoT. Der Einsatz neuer Technologien löst analoge Arbeitsweisen ab, unterstützt dabei aber die Mitarbeiter und steigert deren Effizienz. Eine aus der Digitalisierung von Wirtschaft und Gesellschaft resultierende Konsequenz ist das Thema Datenschutz, besonders mit Blick auf personenbezogene Daten. Die EU-DSGVO gilt seit 2016, die Übergangsfrist endete am 25. Mai 2018. Leitgedanke der Verordnung ist, das Grundrecht auf informationelle Selbstbestimmung zu stärken und einen Rechtsrahmen für datenverarbeitende Unternehmen zu schaffen. Wirtschafts- und Verbraucherinteressen sollen so in eine gesunde Balance gebracht werden. Vorgänge, die personenbezogene Daten betreffen, müssen Unternehmen rechtskonform behandeln, also sie identifizieren, benennen und dokumentieren. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang effizienter und leichter werden kann, indem Nutzer mit spezieller Software ein Muster-Datenschutzhandbuch bekommen.

Mit Inkrafttreten der EU-DSGVO sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutzdokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Der Einsatz von Social Collaboration Tools rückt mit diesen Entwicklungen vermehrt auf die Agenda von Unternehmen. Die Frist rückt näher und zwingt zum Handeln - dem benötigten hohen Arbeits- und Zeitaufwand zum Trotz. Da kann Software unterstützen, die ein Muster für ein Datenschutzhandbuch bietet, welches Firmen als Grundlage einer alle Kriterien erfüllenden Datenschutzdokumentation dient. Vorteilhaft, wenn das Musterhandbuch dabei nahtlos in ein bestehendes Managementsystem integriert werden kann, so dass es das vorhandene Organisationshandbuch um ein zusätzliches Datenschutzhandbuch ergänzt.

So zahlt man die höchst­mögliche DSGVO-Strafe

Achtung Satire!

So zahlt man die höchst­mögliche DSGVO-Strafe

27.12.18 - Die Datenschutz-Grundverordnung (DSGVO) gilt seit sieben Monaten EU-weit. Für Aufmerksamkeit sorgten die teils drastischen Strafen, die bei Datenschutz­verstößen drohen. Dennoch wissen viele Unternehmen noch immer nicht so recht, wie sie mit dem Thema umgehen sollen. Unser (nicht ganz ernst gemeinter) Tipp: Befolgen Sie diese simplen Schritte und Sie erreichen garantiert in kürzester Zeit die maximal mögliche Geldstrafe. lesen

Vorteile können sich täglich bemerkbar machen

Der Einsatz solch passender Software deckt nicht nur den rechtlichen Rahmen ab, sondern bietet auch in der Praxis zahlreiche Vorteile. Vorgaben zu Gliederung und Rahmen der Unternehmensdokumentation führen zu Zeitersparnissen und einer besseren Übersicht. Unter anderem ist die Stadtwerke Nettetal GmbH Nutzer eines solchen Angebots. Das Musterhandbuch nach EU-DSGVO wird von den Stadtwerken in das bereits bestehende Managementsystem integriert. Peter Klocke, Rechtsanwalt der Stadtwerke Nettetal, äußert sich knapp zum Nutzen des Produkts: „Es ist eine Lebensnotwendigkeit.“ In Zeiten des zunehmend digitalisierten Arbeitsplatzes und mit den resultierenden Veränderungen für Firmen und Organisationen ist eine analoge Daten- und Dokumentenpflege kaum effektiv möglich. So bietet eine digitale Lösung Checklisten, die Schritt für Schritt abgehakt werden können. Die Kenntnisnahme und Bestätigung der Mitarbeiter kann digital erfolgen und wird im System festgehalten. Die Übersichtlichkeit wird durch ein strukturiertes Unternehmenshandbuch verbessert. Indem das empfindliche Thema Datenschutz personenbezogener Informationen so behandelt wird, wird die Umstellung auf vorgegebene Richtlinien erleichtert.

Was muss ein effizientes Content Paket bieten?

Für positiven Return sorgt eine webbasierte Anwendung, die Nutzern die Pflege, Erstellung und Aufrechterhaltung der Unternehmensdokumentation erleichtert, dem Vorstand und Mitarbeitern Informationen über Arbeitsanweisungen, Arbeitsbeschreibungen, Verfahrensbeschreibungen, Prozesse und deren Abläufe im Allgemeinen liefert. Das Datenschutzhandbuch nach EU-DSGVO sollte außerdem mustergültige Beschreibungen für das Bewerbermanagement, das Personalmanagement, die Buchhaltung und den Newsletter-Versand enthalten. Es muss möglich sein, diese auf die unternehmensspezifischen Gegebenheiten anzupassen. Auf Basis einer Mustervorlage können Unternehmen so ihre Datenschutzvorgänge rechtskonform dokumentieren und an ihre Unternehmensbedürfnisse anpassen. Das Produkt ist im besten Fall branchenunabhängig, denn alle Unternehmen verarbeiten personenbezogene Daten - von Kunden, Partnern, Lieferanten oder den Beschäftigten. Doch es gibt unterschiedlichen Schutzbedarf. Wer Gesundheitsdaten erstellt oder nutzt, wie beispielsweise Ärzte, Krankenhäuser oder die Altenpflege, hat eine besondere Verantwortung und muss beim Datenschutz besondere, sogenannte Folgenabschätzungen vornehmen. Entsprechend ist es erforderlich, dass das Musterhandbuch nach EU-DSGVO auch eine Prozessbeschreibung für die Prüfung auf Erfordernis einer solchen Datenschutz-Folgenabschätzung bietet, ebenso eine Prozessbeschreibung für die Risikobewertung, inklusive Arbeitshilfen zur praktischen Durchführung. Darüber hinaus ist es für Nutzer vorteilhaft, wenn sie mit Hintergrundwissen und Links zu weiterführenden Informationsquellen unterstützt werden.

Die DSGVO ist eine Daueraufgabe

Neues eBook „DSGVO und jetzt?“

Die DSGVO ist eine Daueraufgabe

28.05.18 - Mit dem Ende der zweijährigen Übergangszeit muss die Datenschutz-Grundverordnung nun angewendet werden. Die Zeit der Vorbereitung ist vorbei, es beginnt die Phase der dauerhaften Einhaltung der europäischen Datenschutz-Vorgaben. Das eBook „DSGVO und jetzt?“ fasst die wichtigsten Änderungen durch die DSGVO zusammen und gibt Unterstützung zur konkreten Anwendung. lesen

Ein weiterer Vorteil, der sich aus einem solchen Muster-Datenschutzhandbuch nach EU-DSGVO ableitet, ist der Anreiz, Prozesse zu verändern. Sich ändernde Marktsituationen oder neue Gesetzesvorgaben stellen Unternehmen häufig vor die Notwendigkeit, sich zu verändern und anzupassen. Da ist es ratsam, auf ein Werkzeug zurückgreifen zu können, das Änderungen lenkt und vereinfacht sowie Struktur in Daten und Prozesse bringt. Änderungen sind so dokumentiert, es kann immer belegt werden, wie Änderungen in Kraft gesetzt wurden. In Anlehnung an das Qualitätsmanagement sollte es Mitarbeitern möglich sein, Verbesserungsvorschläge einzubringen, auf Fehler oder Lücken hinzuweisen oder Verfahren und Abläufe zu kommentieren.

Über die Autorin: Ines Lehrke ist Manager für Marketing & Kommunikation bei Orgavision. Sie arbeitet seit über 15 Jahren in Public Relations, Kommunikation und Marketing für Unternehmen und Organisationen wie die Fraunhofer Gesellschaft, Dimension Data, European Center for Information and Communication Technologies EICT sowie PR Agenturen in Hamburg und Washington, D.C. Sie spezialisierte sich auf die redaktionelle Aufbereitung von komplexen Themen aus der ICT und von Software-Themen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45718567 / Compliance und Datenschutz )