Datenschutz-Management-System: Wie Unternehmen die Datenspeicherung rechtssicher dokumentieren

Unternehmen müssen gewährleisten und nachweisen, dass sie Daten rechtssicher speichern. Das ist eine echte Herausforderung, denn die Vorgaben sind komplex – vor allem bei der Dokumentation. Die IITR Datenschutz GmbH unterstützt kleine und größere Firmen mit zwei Datenschutz-Management-Systemen dabei, diese Anforderungen zu bewältigen.

Was passiert mit Mitarbeiterdaten auf aussortierten Festplatten? Wie lange werden Informationen über Kunden aufgehoben? Wie genau muss die Datenschutzerklärung auf der Webseite aussehen? Das sind nur einige der Fragen, die Unternehmen im Hinblick auf den Datenschutz klären müssen. Seit Mai 2018 sind sie verpflichtet, die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) rechtssicher umzusetzen. Betroffen sind Firmen, die sensible oder personenbezogene Informationen verarbeiten – also fast alle.

Aber wie sie dabei vorgehen sollen und worauf es genau ankommt, das ist vielen Firmen nicht klar. Denn die Vorgaben sind komplex. Unter anderem müssen die Unternehmen jederzeit wissen, wo sich welche Daten befinden. Außerdem dürfen sie nur die Informationen erheben, die sie tatsächlich benötigen. Und sie müssen Kontrollsysteme einführen. Deshalb klagen acht von zehn Betrieben über einen teilweise erheblichen Mehraufwand durch die DSGVO-Gesetze, hat der Branchenverband Bitkom festgestellt.

Skalierbare Produkte für die Sicherstellung des Datenschutzes

Unterstützung können sich Unternehmen bei Experten holen – zum Beispiel bei der IITR Datenschutz GmbH aus München. Die Beratungsfirma hilft bundesweit Betrieben bei der Umsetzung datenschutzrechtlicher Anforderungen. Seit zehn Jahren schult sie Mitarbeiter in den Unternehmen und stellt dort externe Datenschutzbeauftragte. „Dabei entstand die Notwendigkeit, für Beratung und Trainings skalierbare Produkte zu entwickeln“, erklärt Rechtsanwalt Dr. Sebastian Kraska. Der Datenschutzexperte ist Gründer und Geschäftsführer der IITR Datenschutz GmbH.

Denn vor allem die Dokumentation nimmt durch die DSGVO eine entscheidende Rolle ein: Unternehmen müssen belegen, dass die Datenspeicherung und -verarbeitung rechtmäßig erfolgt. „Dafür müssen sie ihre Prozesse so strukturieren, dass dieser Nachweis jederzeit möglich ist“, erklärt Kraska. Die IITR Datenschutz hat zu diesem Zweck zwei Datenschutz-Management-Systeme entwickelt, mit denen Betriebe Schritt für Schritt rechtssichere Abläufe im Umgang mit ihren Daten aufbauen – das „Datenschutz-Kit“ sowie das „Compliance-Kit 2.0“.

 

 

Rechtsanwalt Dr. Sebastian Kraska, Geschäftsführer der IITR Datenschutz GmbH: „Daten zu schützen, heißt, Vertrauen zu schaffen. Mit unseren Datenschutz-Management-Systeme sind alle Maßnahmen bei der Datenspeicherung und -verarbeitung sichtbar und belegbar.“

 

 

 

Datenschutz-Management-Systeme bieten Checklisten, Textvorlagen und Archivierung

Bei den Kits handelt es sich um webbasierte Plattformen. Das Datenschutz-Kit richtet sich an kleinere Firmen oder an Einzelunternehmer. Das umfassendere und als DSGVO-konform zertifizierte Compliance-Kit 2.0 ist für größere Unternehmen sowie Profis wie Datenschutzbeauftragte oder Personen in IT-Abteilungen gedacht.

Beide Lösungen enthalten Checklisten, mit denen unter anderem die Datenverarbeitung in den Abteilungen geprüft wird. Textvorlagen helfen, Verträge mit Dienstleistern zu erstellen oder Mitarbeiter auf die Einhaltung des Datenschutzes zu verpflichten. Das System archiviert alle datenschutzrelevanten Unterlagen, etwa die Korrespondenz mit Kunden oder Behörden.

Alle Änderungen an Erklärungen und Dokumenten werden versionierend erfasst. So entsteht eine lückenlose Dokumentation aller datenschutzrelevanten Prozesse in einem Unternehmen. 

Schulungen und Schutz vor empfindlichen Geldstrafen

Angebunden an die Kits ist auch die eLearning-Plattform von IITR. Die bestehende Verpflichtung, Mitarbeiter für den Datenschutz zu sensibilisieren, wird hierbei durch eine webbasierte Schulung und Weiterbildung erfüllt und dokumentiert. Laut Kraska sind über die Module bereits 125.000 Schulungen erfolgt. Kleine Unternehmen bekommen außerdem einen externen Datenschutzbeauftragten von IITR an die Seite gestellt.

Mit den Kits beugen Unternehmen eine Verhängung von empfindlichen Geldstrafen vor – denn bei Missachtung der DSGVO-Vorgaben drohen empfindliche Bußgelder. Auch wer bislang nicht ins Visier der Behörden geraten ist, kann sich nicht in Sicherheit wiegen. Denn vielfach beginnen diese erst jetzt mit den Kontrollen. „Es soll zunehmend geprüft werden“, sagt Kraska.

Die Gewährleistung und Dokumentation des Datenschutzes hilft Unternehmen nicht nur bei der Umsetzung der Vorgaben. Das Vorgehen kommt auch bei Kunden gut an: „Daten zu schützen, heißt, Vertrauen zu schaffen“, erklärt Kraska. „Unsere Datenschutz-Management-Systeme machen Maßnahmen sichtbar und belegbar.“

kommentar field