Datenschutz mit dem Datenschutz-Cockpit (GRC Datenschutz)

Als von der Geschäftsführung bestellter Datenschutzbeauftragter stehen Sie vor der Herausforderung, mit oft sehr wenig zur Verfügung gestellten Ressourcen zahlreiche Pflichten zu erfüllen, welche in vielen Fällen sogar Haftungstatbestände mit sich bringen.

Während die Geschäftsführung in der Verantwortung steht, Ihnen finanzielle sowie organisatorische Ressourcen zu Verfügung zu stellen und Sie zugleich mit sämtlichen notwendigen Informationen zu versorgen, liegt die Implementierung effektiver Datenschutzprozesse allein in Ihrer Verantwortung.

Als wichtigste Prozesse im Bereich Datenschutz die folgenden zu nennen:

  • Schulungen (für Mitarbeiter und Fach-und Führungskräfte)
  • Verfahrensverzeichnis (Aufnahme und Pflege der Verfahren mit automatischer Erhebung, Verarbeitung und Weitervermittlung pbD)
  • Audits (insbesondere: Integration in das Change Management)
  • Lieferantenmanagement (insbesondere im Rahmen der Auftragsdatenverarbeitung und Funktionsübertragung gemäß §11 BDSG)
  • IT-Sicherheit (Sicherstellung und Überprüfung der eingerichteten, technisch-organisatorischen Maßnahmen gemäß §9 BDSG inkl. Anlage)
  • Incident Management / Reaktionen auf Datenschutzverstöße (Informationspflicht gegenüber sämtlichen Betroffenen!)
  • Reporting (Dokumentation der Kontrollen und Tätigkeitsberichte)

Insbesondere der letzte Punkt wird oftmals unterschätzt. Der Datenschutzbeauftragte steht in der Pflicht, die seinerseits durchgeführten Kontrollen entsprechend für Dritte (insbesondere die Geschäftsführung) nachvollziehbar zu dokumentieren. Dazu gehören jedoch auch durchgeführte Schulungen, Lieferantenaudits, Sicherheitsüberprüfungen sowie Datenschutzvorfälle und entsprechende Maßnahmen bzw. Reaktionen.
Werden diese Prozesse – wie in vielen Unternehmen gängige Praxis – manuell durchgeführt und implementiert, entsteht ein immenser Ressourcen- und damit Kostenaufwand.

In Zusammenarbeit mit IT-Prüfern, Fachanwälten und Datenschutzbeauftragten haben wir das GRC-Datenschutz-Modul entwickelt.

  • Die Lösung kombiniert sämtliche, relevanten Datenschutzprozesse und kombiniert diese mit Gesichtspunkten der Effizienz und Effektivität.
    Erstellen Sie das gesamte Verfahrensverzeichnis und den Tätigkeitsbericht des Datenschutzbeauftragten für das letzte Geschäftsjahr mit jeweils einem Klick.
  • Pflegen Sie Ihre Verfahren BDSG-konform und prüfen Sie diese anhand vom Gesetzgeber vorgegebener Anforderungen und Vorgaben.
  • Prüfen Sie Ihre Lieferanten mit einem effizienten und effektiven Quickcheck und schulen Sie sämtliche Mitarbeiter hinsichtlich datenschutzrelevanter Themen.

Fordern Sie jetzt Ihre Testinstanz des GRC Datenschutz-Moduls an!

Datenschutz im Unternehmen

Der Datenschutz in Unternehmen gehört zu den sensibelsten Compliance-Bereichen. Mitarbeiter-, Kunden- und Lieferantendaten müssen strengstens unter Verschluss und Kontrolle gehalten werden, so sehr man sie auch im Tagesgeschäft einsetzt. Den Unternehmen drohen schwerwiegende juristische, finanzielle und Image schädigende Konsequenzen, wenn dieses Thema vernachlässigt wird.

Was ist mit dem Datenschutz in Unternehmen gemeint?

Schützenswerte Daten sind immer auch Produktdaten, jedoch meint das Compliance-Thema “Datenschutz” den sorgsamen Umgang mit personenbezogenen Daten. Alle Kunden, Mitarbeiter und Vertriebspartner gehen selbstverständlich davon aus, dass ihre Daten ihnen selbst gehören und ohne ihre Zustimmung nicht weitergereicht werden. Der Gesetzgeber definiert schon seit 1980 in den OECD-Datenschutzrichtlinien die international gültigen Standards, die EU erfasst sie in der Richtlinie 95/46/EG, in Deutschland gilt das Bundesdatenschutzgesetz (BDSG), auch einzelne Länderregelungen gibt es. Verstöße dagegen werden nicht nur scharf sanktioniert, sie gelangen auch schnellstens in die Medien und beschädigen jedes Unternehmen so sehr, dass die Umsätze sehr deutlich schrumpfen – mehr als nach Berichten über ein unzulängliches Produkt. Auch vorbeugend sollten Unternehmen den Datenschutz ausreichend adressieren. Nur dann erhalten sie das nötige Verbrauchervertrauen für eine solide geschäftliche Tätigkeit.

Rechtliche Anforderungen an den Datenschutz

Die konkreten Vorschriften den BDSG verbieten es, persönliche Daten wie den Namen und die Anschrift, das Geburtsdatum, den Beruf, die Bankverbindung, die Staats- und Religionszugehörigkeit, aber auch den Familienstand, Informationen über Angehörige oder Präferenzen (zum Beispiel Kaufabsichten) über die absoluten geschäftlichen Notwendigkeiten hinaus zu speichern und zu verarbeiten. Auf Wunsch der Person sind sie zu löschen, beispielsweise nach beendeten Vertragsverhältnissen. Dieser Löschung können Unternehmen aus steuerlichen Gründen nicht unmittelbar nachkommen (zehnjährige Aufbewahrungspflicht), weshalb das BDSG verlangt, die vor Zugriff geschützten Daten so aufzubewahren, dass sie keine unbefugte Person einsehen kann. Als Verantwortlicher in Ihrem Unternehmen benötigen Sie eine Softwarelösung, welche den Spagat zwischen Datenerhebung und -speicherung sowie Datenschutz bewältigt. Sollte Letzterer misslingen, drohen Bußgelder und schlimmstenfalls Freiheitsstrafen:

  • Fahrlässigkeit kann mit einem Bußgeld bis 50.000 Euro und in schwerwiegenden Fällen (mit entsprechendem Schaden) bis 300.000 Euro geahndet werden.
  • Eine vorsätzliche Verletzung von Datenschutzrichtlinien ist mit einer Freiheitsstrafe bis zu zwei Jahren bedroht.