EU-DSGVO
Wie setze ich die DSGVO am besten um?
Fortsetzung des Artikels von Teil 1
Zielführendes Datenschutzmanagement
Für die Umsetzung der EU-DSGVO gibt es technische Hilfsmittel. Eine Software kann den Anwender bei der Umsetzung unterstützen. Eine solche Lösung leitet Verantwortliche Schritt für Schritt mit klaren und strukturierten Anweisungen zum Ziel. So erlangen die Mitarbeiter gleichzeitig auch Know-how im Datenschutzbereich beziehungsweise über das speziell für die Organisation erarbeitete Datenschutzkonzept.
Zunächst werden die Verarbeitungen in der Software angelegt. Es folgt die Erfassung der personenbezogenen Daten und die Zuweisung des Schutzbedarfs. Anschließend werden die Risiken für die personenbezogenen Daten identifiziert und bewertet. Durch TOM werden diese Risiken minimiert. Durch den Einsatz einer Softwarelösung kann der Beratungsaufwand für die Umsetzung der EU-DSGVO deutlich verringert werden. Ein weiterer Vorteil liegt in der Nachweispflicht. Sowohl beim Auskunftsersuchen als auch bei der
Meldepflicht werden umfangreiche Informationen verlangt. Weiterhin müssen gesetzliche Fristen, bei der Meldepflicht 72 Stunden und beim Auskunftsersuchen ein Monat, eingehalten werden. Darüber hinaus wird es bei einer Organisation nicht selten der Fall sein, dass das Auskunftsersuchen gleichzeitig von mehreren Personen eingefordert wird. Der Aufwand diese entsprechenden Nachweise zu liefern wird für die Organisationen also deutlich höher. Eine Software nimmt genau an dieser Stelle die Arbeit ab: Umfangreiche Berichte lassen sich auf Knopfdruck erzeugen. Somit werden die Pflichten vollständig und vor allem rechtzeitig erfüllt. Die gesetzlichen Fristen einzuhalten, ist also mit dem richtigen Werkzeug kein Problem.
Zudem ergeben sich Synergien mit anderen Managementsystemen. Art. 32 DSGVO fordert zum Beispiel die Einführung eines Informationssicherheits-Managementsystems (ISMS). Ist die Softwarelösung für die EU-DSGVO bereits vorhanden, werden die erforderlichen Daten zentral gepflegt. Hier kann eine Software zur Implementierung eines ISMS problemlos andocken und die gleichen Daten nutzen.
Bis zum 25. Mai 2018 haben Organisationen noch Zeit, die Anforderungen der EU-DSGVO umzusetzen. Ab dann drohen bei Verstößen hohe Strafen. Es gibt verschiedene Möglichkeiten, die Anforderungen zu erfüllen. Eine Lösung mit Office-Anwendungen oder mit externer Unterstützung durch einen Berater kann zu erhöhten Kosten führen. Verantwortliche sollten sich also überlegen, welche Vorgehensweise die wirtschaftlichste und die sinnvollste ist. Eine geeignete Datenschutz-Software liefert dem Anwender einen strukturierten Ablaufplan für die Umsetzung der EU-DSGVO und entlastet damit die Organisation. Das bringt deutliche Vorteile: Die Umsetzung der Verordnung ist schnell und mit geringem Aufwand erledigt. Die Dokumentation findet lückenlos und revisionssicher statt. Auf Knopfdruck lassen sich Berichte für die Geschäftsleitung oder die Aufsichtsbehörden problemlos und vor allem innerhalb der gesetzlichen Frist erzeugen.
Und zu guter Letzt sollte man sich als Verantwortlicher die Frage stellen, ob in Zeiten der Digitalen Transformation und vernetzter IT die ordnungsgemäße Einhaltung von Datenschutz ohne eine Softwarelösung überhaupt noch funktionieren kann.
Jan Bartels ist Security Consultant bei Contechnet
- Wie setze ich die DSGVO am besten um?
- Zielführendes Datenschutzmanagement
Lesen Sie mehr zum Thema
