Verfahrensverzeichnis
DSGVO-ready mit guter IT-Dokumentation
Wie der Name Datenschutzgrundverordnung schon sagt, geht es bei dem EU-Erlass um eine Grundsatzentscheidung. Der Gesetzgeber will den Datenschutz nicht mehr dem Goodwill einzelner Unternehmer überlassen, sondern ihn verpflichtend einführen und seine Nichteinhaltung unter Strafe stellen.
Und richtig angepackt, lässt sich mit der DSGVO auch ein weiteres gerne geschobenes Thema gleich mit umsetzen: vernünftige IT-Dokumentation.
Bei Datenschutz und IT-Dokumentation auf den letzten Drücker zu agieren, muss nicht sein. Denn für deren Einrichtung ist weit weniger Aufwand notwendig, als gemeinhin angenommen. Denn es gibt einen Lösungsweg für die folgenden Fragen: Was ist nötig, um die neuen, EU-weit gültigen Datenschutzbestimmungen zu erfüllen? Welche Änderungen in meinen Prozessen sind nötig, welche Werkzeuge helfen mir?
Zusammengefasst lautet die Antwort: Eine IT-Dokumentation ist die beste Basis für geregelten und gesicherten IT-Betrieb. Aus einer CMDB (Configuration Management Database) heraus, in der alle Hard- und Software, Verkabelungen oder Räume in ihren funktionalen Abhängigkeiten dynamisch abgebildet sind, lässt sich jeder auch noch so ambitionierte Überbau, IT-Sicherheitslösungen inklusive, problemlos aufbauen.
EU-DSGVO - worum geht’s hier eigentlich?
Der EU-Erlass tritt ab dem Stichtag 25.5.2018 in Kraft. Er soll den verstärkten Schutz personenbezogener Daten gewährleisten - und zwar EU-weit. So dürfen persönliche Daten grundsätzlich nur dann in Staaten außerhalb der Europäischen Union transferiert und dort weiterverarbeitet werden, wenn es dort ein angemessenes Datenschutzniveau gibt, etwa durch ein eigenes Datenschutzgesetz. Zweifelsohne ist Wirtschaft davon abhängig, Daten, auch personenbezogene, auszutauschen. Für ein gesundes Wirtschaftswachstum und solide Geschäftsprozesse wird schlicht eine vertrauensvolle Datenverarbeitung benötigt - und eine gesetzliche Grundlage dafür.
Um das zu gewährleisten, sorgt der Gesetzgeber jetzt dafür, dass sich jedes Unternehmen mit dem Thema auseinandersetzt. Denn nahezu alle Verfahren, egal welcher Branche, sind IT-gestützt und viele davon verarbeiten Personendaten. Die Entstehungsgeschichte und Hintergründe der neuen EU-DSGVO beleuchtet ein ausführliches Papier des EU-Abgeordneten Jan Philipp Albrecht, der maßgeblich an der Entstehung beteiligt war. Er ist eine zentrale Figur im EU-Verbraucherschutz- und Datenrecht und wurde im Dokumentarfilm “Democracy, im Rausch der Daten”, der 2015 in die Kinos kam, spannend portraitiert.
Verfahrensverzeichnisse sind die Dreh- und Angelpunkte der DSGVO
Bisher war vorgesehen, zumindest in Deutschland, dass Betroffene Einblick in die Verfahren der Datenmanipulation nehmen können: Welche personenbezogenen Daten werden erhoben, wie lange wird gespeichert, wann werden die Daten wieder gelöscht? Dies sollte in Form eines öffentlichen Verfahrensverzeichnisses durchgeführt werden. Doch diese Verpflichtung wurde häufig ignoriert, die Angaben waren oberflächlich und intransparent, kontrolliert und exekutiert wurde so gut wie nicht. Die Möglichkeit, daraus Schlüsse zu ziehen, war für Betroffene tatsächlich gering. Dieses öffentliche Verfahrensverzeichnis wird nun von einem internen Verfahrensverzeichnis abgelöst, welches verpflichtend zu führen ist.
- DSGVO-ready mit guter IT-Dokumentation
- Verstöße werden mit bis zu 20 Millionen Euro sanktioniert
- Teamgeist ist gefordert
- Exkurs: Zwei Beispiele aus Österreich
Lesen Sie mehr zum Thema
