Was ist ein Datenschutz-Managementsystem und was macht NioBase so einzigartig?

29.07.2019 | Autor: Katharina Schmid & Anne Stein | Kategorien: DSGVO, DSMS, Datenschutz, Compliance

Dass „Datenschutz“ unter Unternehmern noch nicht zum Unwort des Jahres gekürt wurde, grenzt schon fast an ein Wunder. Bei Datenschutz denkt wohl jeder zweite derzeit zuerst an „DSGVO“, mit der viele Menschen ausschließlich Aufwand, Kosten und abschreckend hohe Bußgelder verbinden.

In der Tat erfordert die europäische Datenschutzgrundverordnung einen erheblichen Umsetzungsaufwand und sorgt mit der Androhung von Bußgeldern bis zu 20 Mio. EUR für einige Verunsicherung. Gleichzeitig bietet die Umsetzung der DSGVO-Anforderungen aber auch die Möglichkeit, Prozesse zu evaluieren, ungenutzte Systeme zu erkennen und Abläufe neu zu ordnen und zu optimieren.

Der Kern jedes DSGVO-konformen Unternehmens ist ein funktionierendes Datenschutzmanagement.

Hinter dem Begriff Datenschutzmanagement verbirgt sich die Planung, Organisation, Aufrechterhaltung und fortlaufende Kontrolle aller Prozesse und Mechanismen im Zusammenhang mit dem Datenschutz. Einfach ausgedrückt, ist das Datenschutzmanagement sozusagen der Masterplan, in dem alle Regeln und Verfahren für den Umgang mit personenbezogenen Daten aufgestellt werden. Im Datenschutzmanagementsystem („DSMS“) erfolgt dann – im besten Fall - die übersichtliche, zentrale und umfassende Dokumentation aller dieser Inhalte.

Kernpunkt dieser Dokumentation ist die Erstellung eines sogenannten „Verzeichnisses der Verarbeitungs­tätigkeiten“. Hier ist der Verantwortliche - also das datenverarbeitende Unternehmen - verpflichtet, sämtliche Prozesse, in deren Rahmen personenbezogene Daten verarbeitet werden - z.B. das Bewerbungsverfahren - genau zu dokumentieren. Dabei müssen gemäß Art. 30 DSGVO die betroffenen Personen, die verarbeiteten Datenkategorien, die Grundlage der Rechtmäßigkeit der Verarbeitung, die verwendeten Systeme, die eingesetzten Auftragsverarbeiter, etwaige Speicher- oder Löschfristen, sowie auch getroffenen Datensicherheitsmaßnahmen - insgesamt also der gesamte Fluss der Daten - genau erfasst werden.

Da personenbezogene Daten fast überall eine Rolle spielen, schafft ein gewissenhaft erarbeitetes Verzeichnis der Verarbeitungstätigkeiten einen umfassenden Blick auf nahezu alle Bereiche des Unternehmens. Es sorgt damit – sozusagen ganz nebenbei - dafür, dass etwaige Ungereimtheiten in Prozessen (z.B. überflüssige Arbeitsschritte) aufgedeckt, veraltete (vielleicht sogar ungenutzte) Systeme und Programme zu identifiziert und Einsparungspotenziale erkannt werden.

Die ebenfalls geforderte Dokumentation von (Daten-)Sicherheitsmaßnahmen, wie Alarmanlagen, Brandschutzvorrichtungen und Zugriffskontrollen und -beschränkungen, die in der Regel nicht nur personenbezogene Daten, sondern das gesamte Unternehmen schützen, hält dazu an, den Sicherheitsstatus des Unternehmens zu hinterfragen. Sie kann damit maßgeblich zu einer Verbesserung des Schutzniveaus desselben beitragen.

NioBase, das Datenschutz­management­system von Akarion schafft hier einen wirklichen Mehrwert.

Natürlich muss als Datenschutzmanagementsystem nicht zwangsläufig eine speziell dafür entwickelte Software verwendet werden. Theoretisch kann die Dokumentation der entsprechenden Inhalte auch in einer normalen Textdatei oder mit einem Tabellen­programm erfolgen. Das ist allerdings ähnlich effizient, wie Werbevideos via VHS-Kassette zu verteilen. NioBase ist speziell für die Umsetzung eines DSGVO-konformen Datenschutz­managements konzipiert und verfolgt den Ansatz Datenschutz­management, unter Nutzung neuster Technologien, so einfach und effektiv wie möglich zu gestalten.

Mit Datenschutz Software DSGVO umsetzen

Einmal in NioBase angelegte Daten- und Betroffenkategorien, Auftragsverarbeiter und Systeme, ebenso wie Maßnahmen (TOMs), können in NioBase untereinander und mit jeder neu erfassten Verarbeitungstätigkeit verknüpft werden. Hat der Benutzer z.B. definiert, dass ein Server durch eine Firewall geschützt ist und werden auf diesem Server die Kundendaten gespeichert, ordnet NioBase diese Sicherheitsmaßnahme automatisch auch der Verarbeitungstätigkeit „Speicherung von Kundendaten“ zu. Eine erneute Erfassung ist nicht notwendig. Die Visualisierung des Datenflusses ermöglicht es, den Weg, den Daten im Unternehmen zurücklegen, gezielt nachzuverfolgen und Redundanzen oder überflüssige Verarbeitungsschritte, wie auch Gefahren, zu erkennen.

Im Ernstfall – einem Auskunftsersuchen – kann NioBase aus den erfassten Eingaben - anhand der Betroffenenkategorie - genau anzeigen, wo (in welchen Abteilungen und Systemen) eine Verarbeitung der betroffenen Daten stattfindet und welche Sicherungsmaßnahmen hier bereits getroffen wurden. Das erspart dem Verantwortlichen anstrengende Überlegungen und wertvolle Zeit. Eine geführte Risikoabschätzung versetzt das Unternehmen bei einem Datenschutzvorfall in die Lage, belastbare Aussagen, über zu erwartende Folgen zu treffen und alle Meldepflichten gemäß DSGVO in Rekordzeit zu erfüllen.

  • Geführte Erfassung der erforderlichen Inhalte, wie Verarbeitungsverzeichnis, Datenschutzfolgeabschätzung (DSFA), etc.
  • Zeitersparnis und Unterstützung durch Vorlagen für Verarbeitungstätigkeiten, Systeme, technisch-organisatorische Maßnahmen und viele mehr
  • Excel Export/Import Funktionen
  • Unterstützung bei der Planung, Durchführung und Dokumentation von Audits
  • Management von Datenschutzvorfällen (Data-Breach) und Auskunftsersuchen inkl. Unterstützung bei deren Abwicklung
  • nachweisliche Manipulations- und Revisionssicherheit
  • Mandantenfähigkeit & Mehrsprachigkeit inkl. Übersetzungsfunktion
  • Single Sign-on
  • E-Learning Modul zur Datenschutzsensibilisierung der Mitarbeiter

Hinter NioBase stecken die Firma Akarion und ihre Vision Vertrauen in Daten wiederherzustellen, ohne den Faktor Wirtschaftlichkeit außer Acht zu lassen.

Seit der Gründung im Jahr 2017 verfolgt Akarion darum unter dem Kredo: „Re-establishing trust in data“ das Ziel, den Glauben an die ordnungsgemäße und vor allem sichere Verarbeitung von Daten wiederherzustellen. Akarion möchte zeigen, dass Datenschutz nicht nur eine Bürde, sondern vielmehr eine Chance sein kann und versucht dabei die aktuellsten Entwicklungen der Technik für Kunden nutzbar zu machen.

Neben NioBase bietet Akarion unter dem Dach der sogenannten „NioSuite“ weitere Compliance-Management-Tools an. Themenbereiche wie ISO2700, GoBD, Business Continuity Management, Whistleblowing oder der Schutz von Geschäftsgeheimnissen, sind so eng mit dem Thema Datenschutz verzahnt, dass eine zentrale Steuerung all dieser Bereiche, durch die Nutzung von Synergien, ein effektives und ganzheitliches Compliance-Management ermöglicht.

Ein besseres Verständnis für die Symbiose von Datenschutz und Technologie zu schaffen, ist auch Thema der von Akarion ins Leben gerufenen DigitalShift-Konferenz. Sie zeigt, wie neue Technologien das Compliance-Management modernisieren können. Weitere Infos zu dieser Veranstaltung gibt es unter: www.digitalshift.xyz.