11 Jun DSGVO aktuelle Herausforderungen – Tipps aus der Datenschutz-Praxis
Last Updated on 2020-01-20
Corinna Bachner / Intervalid GmbH
Die DSGVO ist seit dem 25. Mai 2018 gültig und bringt einige Herausforderungen mit sich: Datenschutz muss gesetzeskonform und transparent dargestellt werden, Unternehmen sind verpflichtet, Mitarbeiter entsprechend zu schulen und regelmäßige Überprüfungen sowie stetige Optimierungen durchzuführen, um eine langfristige und sichere Umsetzung zu gewährleisten. Doch wie lassen sich diese Herausforderungen in der Praxis meistern?
„Mit einer strukturierten Software steigern Unternehmen ihre Effizienz und gewinnen an Qualität in ihrem unternehmensweiten DSGVO Prozess“, ist Benigna Prochaska, Gründerin von Intervalid, überzeugt. Die Intervalid GmbH hat die Softwarelösung „Intervalid“ entwickelt und sich damit auf die Umsetzung der EU Datenschutz-Grundverordnung spezialisiert. Mit dem DSGVO Tool werden Kunden jeder Unternehmensgröße sowie externe Datenschutzbeauftragte nachhaltig bei der Etablierung ihres Datenschutzmanagements unterstützt.
Nach dem Inkrafttreten der DSGVO zeigte sich, dass die Unternehmen in Bezug auf das Verzeichnis bereits wesentliche Fortschritte erzielt haben, jedoch die gesetzlichen Vorgaben noch nicht alle vollständig erfüllen können. Aktuell werden technische und organisatorische Maßnahmen umgesetzt, um die geforderte Datensicherheit zu gewährleisten. Dazu müssen mögliche Risiken identifiziert und unternehmensweite Prozesse für die Behebung von Schwachstellen eingeführt werden. So können Unternehmen gegenüber ihren Kunden, Partnern und Mitarbeitern eine datenschutzkonforme Umsetzung darstellen – ein Faktor, der immer wichtiger wird und einen klaren Marktvorteil bietet. Mit der online Prüfung und Risikobeurteilung von Intervalid werden derartige Gaps erkannt, entsprechende Checklisten und Workflows zur Behebung geboten und regelmäßige Audits durchgeführt. Übersichtliche Reports werden auf Knopfdruck erstellt und können Betroffenen oder der Datenschutzbehörde (DSB) vorgelegt werden.
Mittlere und größere Unternehmen, insbesondere Konzerne mit Tochtergesellschaften, stehen vor der Herausforderung, ihre umfangreiche Struktur übersichtlich darzustellen. Viele haben das Verzeichnis mittels Excel oder vergleichbaren Lösung angelegt, um zum Stichtag rechtzeitig fertig zu sein. Heute stoßen Unternehmen damit an ihre Grenzen, da es schwierig ist, die Aktualität und laufende Pflege dezentral standort- und länderübergreifend effizient zu bewältigen. Die Nachfrage nach einer strukturierten Softwarelösung, mit der komplette DSGVO Prozess schrittweise abgearbeitet und Mitarbeiter standortunabhängig aktiv eingebunden werden können, ist gerade in diesem Bereich in letzter Zeit stark gestiegen. „Datenschutz sollte in Unternehmen etabliert und Teil der täglichen Arbeit werden. Dazu ist es unerlässlich, das Bewusstsein bei jedem Mitarbeiter zu stärken und diese aktiv einzubinden – denn sie sind der Schlüssel für die tägliche Umsetzung des Datenschutzes im Unternehmen“, erklärt Benigna Prochaska.
Erfreulicherweise ist die vorerst befürchtete Flut an Anfragen von betroffenen Personengruppen zumindest bei einer Großzahl der Unternehmen nicht eingetroffen. Die Zahl der Beschwerden bei der Datenschutzbehörde ist naturgemäß angewachsen. Intervalid bietet einen vordefinierten Workflow für eine fristgerechte Bearbeitung der Anfragen von Betroffenen.
Die digitale Welt birgt viele Vorteile für Unternehmen, jedoch gewinnt dadurch das Thema Cyber Security immer mehr an Bedeutung. Firmen sind nie zu 100 Prozent vor einem Angriff geschützt, aber es ist essenziell, sich auf den Notfall vorzubereiten. Intervalid bietet für Datenpannen eine gesetzeskonforme Dokumentation und Fragebögen, um Maßnahmen schnell einzuleiten und der Meldefrist gerecht zu werden. Generell etabliert sich der Datenschutz sukzessive in den Unternehmen und wird Teil der täglichen Arbeit. Dazu ist es unerlässlich, das Bewusstsein bei jedem Mitarbeiter zu stärken und diese aktiv einzubinden – denn diese sind der Schlüssel für die tägliche Umsetzung. Um Mitarbeiter entsprechend zu sensibilisieren stellt Intervalid verschiedene online Schulungen inkl. Kursdokumentation und Zertifizierung im System zur Verfügung.
Die aktuell größte Herausforderung ist die Umsetzung der DSGVO über die Dokumentationspflicht hinaus. Hier ist das Verzeichnis der Auftragsverarbeitung eine sehr gute Basis, um die Organisation technisch und organisatorisch zukünftig weiter zu optimieren und zu überprüfen. Neue Systeme, Auftragsverarbeiter werden eingesetzt, Prozesse, Produkte und der Mitarbeiterstand verändern sich. Das Unternehmen entwickelt sich stetig weiter. Im gleichen Maße sind Maßnahmen gefordert, die dazu dienen, Systeme laufend an den Stand der Technik anzupassen, andererseits gilt es, Mitarbeiter weiterzuentwickeln und das Wissen im Unternehmen zu verteilen. Mit Intervalid können interne Umfragen durchgeführt werden, um die Umsetzung der DSGVO zu prüfen bzw. zu festigen.
Datenschutz ist kein einmaliges Projekt, sondern viel mehr ein Prozess, welcher ständig überprüft, angepasst und gelebt werden muss. Online Tools wie Intervalid bieten einen nachhaltigen Aufbau eines unternehmensweiten und gesetzeskonformen Datenschutzmanagements und unterstützen Unternehmen so sicher bei ihrer DSGVO Umsetzung.
Mehr dazu: www.intervalid.com
Benigna Prochaska @Foto Wilke