Spring zum Hauptinhalt Spring zum Footer

Compliance Cloud | 10.04.2020

Aus­kunfts­begehren & Datenlöschung im Kontext der DSGVO - Effizienter durch Automati­sierung? (Teil 2)

#Datenschutz #Audit

von Katharina Schmid & Anne Katharina Stein

Die Beantwortung von Betroffenenersuchen und eine datenschutzrechtlich saubere Löschung von personenbezogenen Daten sind zwei der herausforderndsten Aspekte der DSGVO. In unserer zweiteiligen Blogserie geben wir Ihnen einen ausführlichen Überblick über die Funktionsweise und Möglichkeiten eines automatisierten Managements dieser zwei Bereiche.

Teil 1 beschäftigt sich mit der Frage, warum besonders die Auskunftsbegehren und die Datenlöschung so viele Verantwortliche vor Probleme stellen. Teil 2 erklärt die Chancen und die prinzipielle Funktionsweise eines solchen automatisierten Managements und zeigt auf, welche Kriterien eine für diese Zwecke eingesetzte Lösung erfüllen sollte.

Die Lösung: Automatisiertes Management von Auskunftsbegehren und Datenlöschung

Eine Automatisierung des Managements von Auskunftsbegehren und Datenlöschung setzt auf mehreren, einander ergänzenden Techniken auf. Zunächst müssen die in den verschiedenen Systemen verarbeiteten Daten konsolidiert werden. Dafür muss ein Managementsystem mit den verschiedenen Systemen kommunizieren und Datensätze abfragen können. Nach der Konsolidierung können die Datensätze hinsichtlich verschiedenster DSGVO-relevanter Aspekte geprüft werden. Beispielsweise können alle personenbezogenen Daten eines Betroffenen, der ein Auskunftsbegehren eingereicht hat, automatisiert abgefragt und diesem nach einer entsprechenden Identitätsprüfung beauskunftet werden.

Unterstützen kann hier das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO. In diesem sind für jede Verarbeitungstätigkeit unter anderem die Datenkategorien, die Verarbeitungszwecke, die Kategorien der Betroffenen und die an der Verarbeitung beteiligten Systeme zu erfassen. Erhält ein Unternehmen nun also das Auskunftsersuchen eines Kunden, kann eine Filterung des Verzeichnisses der Verarbeitungstätigkeiten nach der Betroffenenkategorie “Kunde” mit nur einem Klick alle relevanten Verarbeitungstätigkeiten anzeigen und dem Managementsystem so den Weg zu den relevanten Systemen weisen. Voraussetzung hierfür ist natürlich, dass das Verarbeitungsverzeichnis in einer entsprechend elektronisch aufbereiteten Form existiert, die eine solche Filterung erlaubt.

Das Verzeichnis der Verarbeitungstätigkeiten ist auch die Grundlage des automatisierten Managements der Datenlöschung. Aus der Kombination der im Verarbeitungsverzeichnis erfassten Informationen (wie den Aufbewahrungsfristen) und weiteren Daten aus den verarbeitenden Systemen, beispielsweise einer im Quellsystem hinterlegten Kündigung des die Verarbeitung begründenden Vertrages, kann das Managementsystem voll automatisiert ermitteln, ob und wie lange für Datensätze noch ein Aufbewahrungsgrund besteht und im Umkehrschluss feststellen, wann bzw. dass Datensätze zu löschen sind.

Was nun in der Theorie sehr einfach klingt, ist in der programmiertechnischen Praxis mit einigen Problemen verbunden. Nach aktuellem Stand der Technik, ist es noch immer kompliziert, relevante Informationen aus den unternehmensintern eingesetzten Informationssystemen abzufragen und in einem anderen System - hier dem Managementsystem - zu verarbeiten. Die verschiedenen Quellsysteme verwenden teils sehr unterschiedliche interne Datenmodelle und -strukturen. Essenziell ist also die funktionierende Kommunikation zwischen den eingesetzten Datenverarbeitungssystemen und dem Managementsystem. Dafür werden sogenannte Konnektoren benötigt, die vereinfacht gesagt, für die Übersetzung zwischen Verarbeitungssystem und Managementsystem zuständig sind.

Prinzipiell können Unternehmen eigene Konnektoren zu jedem der von ihnen genutzten IT-Systeme und ein eigenes Managementsystem entwickeln. In der Praxis würde so ein Projekt aber wohl schlichtweg aufgrund der unverhältnismäßig hohen Entwicklungskosten scheitern. Sinnvoller erscheint es deswegen, sich am Markt etablierter Anbieter zu bedienen.

Die Vorteile: Was spricht für eine Automatisierung?

Effizientere Compliance
Dank der Automatisierung kann ein höheres Compliance-Niveau bei gleichzeitig niedrigerer Ressourcenverwendung erreicht werden. Besonders Auskunftsbegehren binden bei den Verantwortlichen viele Ressourcen. Mit einem automatisierten Managementsystem wird jedoch sichergestellt, dass alle relevanten, strukturierten Daten schnell und zuverlässig gefunden werden können.

Verbesserung der Datenqualität
Im Zuge der Kommunikation zwischen Managementsystem und Verarbeitungssystemen können Duplikate oder sich widersprechende bzw. veraltete Datensätze erkannt und gezielt herausgefiltert und bereinigt werden. Das führt nicht nur zu einem höheren Compliance-Level, sondern verbessert generell die Datenqualität beim Verantwortlichen und hilft dabei, dass Daten vertrauenswürdig und integer bleiben.

Wettbewerbsvorteil
Schon jetzt holen sich viele Unternehmen beim Thema Compliance technische Unterstützung. Zur Umsetzung der Anforderungen aus der DSGVO hat laut einer repräsentativen Befragung des Digitalverbands Bitkom fast jedes zweite Unternehmen (48 Prozent) spezielle Softwaretools eingesetzt. Eine umfassende Automatisierung ist in diesem Bereich aber noch immer die Ausnahme. Wer also jetzt schon an Innovationsdenken partizipiert, wie Compliance mit datenschutzrechtlichen Anforderungen noch effizienter und ressourcensparender gestaltet werden kann, grenzt sich vom Wettbewerb ab. Außerdem steigern nachweisliche Compliance- und rasche Reaktionsfähigkeit auf Betroffenenanfragen das Vertrauen der Beteiligten und sind so geeignet das Markenimage zu steigern.

Die Fallstricke: Worauf sollten Verantwortliche bei der Automatisierung achten?

Die Automatisierung von Auskunftsbegehren und Datenlöschung bringt viele Vorteile mit sich. Dennoch sollten den Verantwortlichen einige wichtige Punkte bewusst sein.

Auch wenn sie auf eine bereits existierende Lösung zurückgreifen, müssen Verantwortliche mit einem initialen Implementierungsaufwand rechnen. Die letzten Meter der Verbindung zwischen den Informationssystemen und einem Managementsystem müssen in der Regel auf die Gegebenheiten beim jeweiligen Verantwortlichen maßgeschneidert werden. Weiterhin kann eine Automatisierungslösung nur dann wirklich effektiv arbeiten, wenn das Verarbeitungsverzeichnis des Verantwortlichen sauber und aktuell gepflegt ist. Zusammengefasst bedeutet das für die zwingenden Anforderungen an ein Managementsystem:

  • Die Managementlösung sollte die Verbindung zu beliebigen Quellsystem so weit wie möglich erleichtern, damit nur eine minimale individuelle Programmierleistung nötig wird.

  • Eine Modifizierung der Quellsysteme sollte nicht notwendig sein, um den Aufwand bei den Verantwortlichen gering zu halten.

  • Die Konnektoren zu den Informationssystemen sollten möglichst allgemein gehalten sein, um nicht nur das automatisierte Management von Auskunftsbegehren und Datenlöschungen, sondern auch andere denkbare Use-Cases abzudecken.

Optionale Kriterien:

  • Um möglichst viele potenzielle Use-Cases abdecken zu können, sollte die Extrahierung der Daten aus den Quellsystemen auch anonymisiert erfolgen können.

  • Um die tatsächliche Löschung von Datensätzen beim Verantwortlichen nachzuweisen zu können, sollte das System in der Lage sein, den Vorgang technisch zu notarisieren (=manipulationssicher zu speichern).

Fazit

Das automatisierte Management von Datenlöschung und Auskunftsbegehren bietet viele Chancen. Zwar müssen Verantwortliche mit einem gewissen Implementierungsaufwand rechnen, profitieren aber anschließend in großem Umfang. Bei der Wahl des richtigen Systems sollte auf die Erfüllung diverser Anforderungen geachtet werden.

Über die Autoren

Aktuelles

Verwandte Beiträge