In der Tat erfordert die europäische Datenschutzgrundverordnung einen erheblichen Umsetzungsaufwand und sorgt mit der Androhung von Bußgeldern bis zu 20 Mio. EUR für einige Verunsicherung. Gleichzeitig bietet die Umsetzung der DSGVO-Anforderungen aber auch die Möglichkeit, Prozesse zu evaluieren, ungenutzte Systeme zu erkennen und Abläufe neu zu ordnen und zu optimieren.

Hinter dem Begriff Datenschutzmanagement verbirgt sich die Planung, Organisation, Aufrechterhaltung und fortlaufende Kontrolle aller Prozesse und Mechanismen im Zusammenhang mit dem Datenschutz. Einfach ausgedrückt, ist das Datenschutzmanagement sozusagen der Masterplan, in dem alle Regeln und Verfahren für den Umgang mit personenbezogenen Daten aufgestellt werden. Im Datenschutzmanagementsystem („DSMS“) erfolgt dann – im besten Fall - die übersichtliche, zentrale und umfassende Dokumentation aller dieser Inhalte.

Kernpunkt dieser Dokumentation ist die Erstellung eines sogenannten „Verzeichnisses der Verarbeitungs­tätigkeiten“. Hier ist der Verantwortliche - also das datenverarbeitende Unternehmen - verpflichtet, sämtliche Prozesse, in deren Rahmen personenbezogene Daten verarbeitet werden - z.B. das Bewerbungsverfahren - genau zu dokumentieren. Dabei müssen gemäß Art. 30 DSGVO die betroffenen Personen, die verarbeiteten Datenkategorien, die Grundlage der Rechtmäßigkeit der Verarbeitung, die verwendeten Systeme, die eingesetzten Auftragsverarbeiter, etwaige Speicher- oder Löschfristen, sowie auch getroffenen Datensicherheitsmaßnahmen - insgesamt also der gesamte Fluss der Daten - genau erfasst werden.

Da personenbezogene Daten fast überall eine Rolle spielen, schafft ein gewissenhaft erarbeitetes Verzeichnis der Verarbeitungstätigkeiten einen umfassenden Blick auf nahezu alle Bereiche des Unternehmens. Es sorgt damit – sozusagen ganz nebenbei - dafür, dass etwaige Ungereimtheiten in Prozessen (z.B. überflüssige Arbeitsschritte) aufgedeckt, veraltete (vielleicht sogar ungenutzte) Systeme und Programme zu identifiziert und Einsparungspotenziale erkannt werden.

Die ebenfalls geforderte Dokumentation von (Daten-)Sicherheitsmaßnahmen, wie Alarmanlagen, Brandschutzvorrichtungen und Zugriffskontrollen und -beschränkungen, die in der Regel nicht nur personenbezogene Daten, sondern das gesamte Unternehmen schützen, hält dazu an, den Sicherheitsstatus des Unternehmens zu hinterfragen. Sie kann damit maßgeblich zu einer Verbesserung des Schutzniveaus desselben beitragen.

Natürlich muss als Datenschutzmanagementsystem nicht zwangsläufig eine speziell dafür entwickelte Software verwendet werden. Theoretisch kann die Dokumentation der entsprechenden Inhalte auch in einer normalen Textdatei oder mit einem Tabellen­programm erfolgen. Das ist allerdings ähnlich effizient, wie Werbevideos via VHS-Kassette zu verteilen. Das Data Protection Modul der Akarion Compliance Cloud ist speziell für die Umsetzung eines DSGVO-konformen Datenschutz­managements konzipiert und verfolgt den Ansatz Datenschutz­management, unter Nutzung neuster Technologien, so einfach und effektiv wie möglich zu gestalten.

Einmal angelegte Daten- und Betroffenkategorien, Auftragsverarbeiter und Systeme, ebenso wie Maßnahmen (TOMs), können im Modul untereinander und mit jeder neu erfassten Verarbeitungstätigkeit verknüpft werden. Hat der Benutzer z.B. definiert, dass ein Server durch eine Firewall geschützt ist und werden auf diesem Server die Kundendaten gespeichert, ordnet das Modul diese Sicherheitsmaßnahme automatisch auch der Verarbeitungstätigkeit „Speicherung von Kundendaten“ zu. Eine erneute Erfassung ist nicht notwendig. Die Visualisierung des Datenflusses ermöglicht es, den Weg, den Daten im Unternehmen zurücklegen, gezielt nachzuverfolgen und Redundanzen oder überflüssige Verarbeitungsschritte, wie auch Gefahren, zu erkennen.

Im Ernstfall – einem Auskunftsersuchen – kann das Modul aus den erfassten Eingaben - anhand der Betroffenenkategorie - genau anzeigen, wo (in welchen Abteilungen und Systemen) eine Verarbeitung der betroffenen Daten stattfindet und welche Sicherungsmaßnahmen hier bereits getroffen wurden. Das erspart dem Verantwortlichen anstrengende Überlegungen und wertvolle Zeit. Eine geführte Risikoabschätzung versetzt das Unternehmen bei einem Datenschutzvorfall in die Lage, belastbare Aussagen, über zu erwartende Folgen zu treffen und alle Meldepflichten gemäß DSGVO in Rekordzeit zu erfüllen.

• Geführte Erfassung der erforderlichen Inhalte, wie Verarbeitungsverzeichnis, Datenschutzfolgeabschätzung (DSFA) , etc.

• Zeitersparnis und Unterstützung durch Vorlagen für Verarbeitungstätigkeiten, Systeme, technisch-organisatorische Maßnahmen und viele mehr

• Excel Export/Import Funktionen

• Unterstützung bei der Planung, Durchführung und Dokumentation von Audits

• Management von Datenschutzvorfällen (Data-Breach) und Auskunftsersuchen inkl. Unterstützung bei deren Abwicklung

• nachweisliche Manipulations- und Revisionssicherheit

• Mandantenfähigkeit & Mehrsprachigkeit inkl. Übersetzungsfunktion

• Single Sign-on

• E-Learning Modul zur Datenschutzsensibilisierung der Mitarbeiter

Seit der Gründung im Jahr 2017 verfolgt Akarion darum unter dem Kredo: „Innovating Trust“ das Ziel, den Glauben an die ordnungsgemäße und vor allem sichere Verarbeitung von Daten wiederherzustellen. Akarion möchte zeigen, dass Datenschutz nicht nur eine Bürde, sondern vielmehr eine Chance sein kann und versucht dabei die aktuellsten Entwicklungen der Technik für Kunden nutzbar zu machen.

Neben dem Data Protection Modul bietet Akarion unter dem Dach der sogenannten „Compliance Cloud“ weitere Compliance-Management-Software an. Themenbereiche wie ISO27001, Business Continuity Management oder Whistleblowing sind so eng mit dem Thema Datenschutz verzahnt, dass eine zentrale Steuerung all dieser Bereiche, durch die Nutzung von Synergien, ein effektives und ganzheitliches Compliance-Management ermöglicht.

Ein besseres Verständnis für die Symbiose von Datenschutz und Technologie zu schaffen, ist auch Thema der von Akarion ins Leben gerufenen DigitalShift-Konferenz. Sie zeigt, wie neue Technologien das Compliance-Management modernisieren können. Weitere Infos zu dieser Veranstaltung gibt es unter: www.digitalshift.xyz.