Wirtschaftlicher und sicherer Datenschutz in einer Komplettlösung

Sichere Überwachung aller kritischen Datenschutzvorgänge auf einen Blick

Datenschutzsoftware von Experten für Experten

Es ist höchste Zeit, den Bereich des Datenschutzes im Unternehmen ebenso professionell und wirtschaftlich zu organisieren, wie das Finanzwesen. Niemand kann sich den Mehraufwand, der durch unvollständige und qualitativ minderwertige Tools entsteht, auf Dauer leisten.

Von Daniel Linder, HiScout

Die Einhaltung der aktuellen Anforderungen des Datenschutzes muss heute, genau wie die Befolgung steuerlicher Vorgaben, eine Selbstverständlichkeit sein. Es ist höchste Zeit, diesen Bereich ebenso professionell und wirtschaftlich zu organisieren. Nach Einführung der EU-DSGVO ist in vielen Organisationen unter Zeitdruck eine unübersichtliche Toollandschaft aus Teillösungen, Exceltabellen und Worddokumenten entstanden. Diese sind in der Praxis schwer zu pflegen und bergen das Risiko von Datenredundanzen und Dateninkonsistenzen. Niemand kann sich den Mehraufwand, der durch unvollständige und qualitativ minderwertige Tools entsteht, auf Dauer leisten. Resultierende Fehler verursachen zusätzliche Kosten und beschädigen das Vertrauen in die Organisation. Am Beispiel der Komplettlösung HiScout Datenschutz zeigen wir Optimierungsmöglichkeiten für Funktionalitäten und Prozesse, die Datenschutzbeauftragten und Verantwortlichen bei der Evaluierung einer Datenschutzsoftware als Anregung dienen können.

Komplettlösung statt Stückwerk

Alle Anforderungen des Datenschutzes werden mit einem einzigen System abgedeckt. Dieses muss nicht um weitere Tools, Worddokumente und Exceltabellen ergänzt werden. Beispielsweise lassen sich auch Auftragsverarbeitungsverhältnisse und „Verarbeitungen mit gemeinsamer Verantwortung” erfassen und inklusive zugehöriger Dokumente revisionssicher aufbewahren.

Mandantenfähigkeit für große Organisationen

Eine HiScout-Instanz kann hierarchische Strukturen mit Mandanten und Untermandanten abbilden. Infrastruktur, Stammdaten und Berechtigungssysteme werden zentral verwaltet und übergreifend genutzt.

Automatisierte Datenerhebung statt aufwendiger Einzelinterviews

Die HiScout Fragebogenvorlagen unterstützen den Datenschutzverantwortlichen bei der Befragung von Mitarbeitenden und Dienstleistern über ihre Verarbeitungstätigkeiten. Die Fragebögen werden in einem automatisierten Prozess versandt, geprüft und in die HiScout-Datenbank eingelesen. Grundlegende Informationen und fachliche Erläuterungen werden kontextbezogen im Fragebogen selbst bereitgestellt. Zeitraubende mündliche Erklärungen sind nicht mehr nötig.

Workflow zur vollständigen Befüllung des VVT

Bei der Aufnahme des Verzeichnisses der Verarbeitungstätigkeiten werden die Anwender Schritt für Schritt durch die notwendigen Eingabemasken geleitet. Alle relevanten Punkte werden abgefragt, nichts wird vergessen.

Ausreichende Granularität des Datenmodells

Im Verarbeitungsverzeichnis werden alle Fakten der Verarbeitung personenbezogener Daten in vier Ebenen abgebildet: 1. Verzeichnis der Verarbeitungstätigkeiten, 2. Verarbeitungstätigkeit, 3. Datenart und 4. Datenobjekt. Dieses Grundgerüst ist die Voraussetzung dafür, dass nachfolgende Aufgaben wie Datenschutzfolgenabschätzungen, Löschkonzepte, Berichte für Datenschutzvorfälle und Auskunftsanfragen automatisiert ablaufen können. Ohne Betrachtung der datenschutzrelevanten Zusammenhänge auf Ebene der Datenarten ist die Erstellung eines Löschkonzeptes überhaupt nicht möglich!

Datenschutzfolgenabschätzung nach DSGVO oder SDM

Eine Schwellwertanalyse zeigt, ob eine Datenschutzfolgenabschätzung (DSFA) notwendig ist. Diese kann laut Empfehlung der Datenschutzkonferenz auch nach den Vorgaben des Standard-Datenschutz-Modells (SDM) durchgeführt werden.

Löschkonzept automatisch erstellen

Nach Hinterlegung von Lösch- und Aufbewahrungsfristen können Löschkonzepte erstellt und per Knopfdruck in einem Bericht zusammengefasst werden.

Auskunftsanfragen umgehend beantworten

Eine automatisierte Suchfunktion nach Betroffenengruppen zum Auffinden der Speicherorte personenbezogener Daten von Mitarbeitenden, Kunden etc. ermöglicht schnelles Handeln, wenn es um die Wahrung der Betroffenenrechte geht.

Rechtssichere Abwicklung von Datenschutzvorfällen

Der HiScout-Prozess zur Behandlung von Datenschutzvorfällen begleitet Sie bei der korrekten Erfassung und Verfolgung von Datenschutzpannen. Sie behalten die strengen Fristen für Meldungen an Behörden und Betroffene im Blick und ordnen geeignete Maßnahmen zu. Hinterlegte Zeitstempel belegen, dass der Vorfall DSGVO-konform behandelt wurde.

Alle benötigten Berichte auf Knopfdruck erstellen

Das Verzeichnis der Verarbeitungstätigkeiten und alle anderen Berichte zur Erfüllung der Nachweispflichten nach DSGVO können jederzeit minutenaktuell als PDF erstellt und an die entsprechenden Behörden oder Prüfstellen weitergeleitet werden. Ein einheitliches lesefreundliches Format erleichtert dem Prüfer die Arbeit.

Dashboards geben einen schnellen Überblick

Die individuellen Key Performance Indicators (KPIs) der Organisation werden automatisch berechnet und in einem Dashboard zusammengestellt. Datenschutzbeauftragte und Verantwortliche können den aktuellen Stand des Datenschutzmanagementsystems auf einen Blick erfassen, um dringenden Handlungsbedarf zu erkennen und die nächsten Schritte zu planen.

Synergien mit anderen Managementsystemen

Wird die Datenschutzsoftware nicht als Insellösung, sondern als Komponente eines integrierten Managementsystems für Informationssicherheit eingesetzt, können Infrastruktur, Daten und Analyseergebnisse übergreifend genutzt werden. Zum Beispiel stehen die in anderen Modulen der HiScout GRC-Suite eingepflegten Daten, Risiko- und Maßnahmen-Kataloge auch den Anwenderinnen und Anwendern des Moduls Datenschutz zur Verfügung.

Kostensenkung im Datenschutz

Der personelle Aufwand für Datenerhebungen, Analysen und die Überwachung von Datenschutzvorgängen verursacht hohe Kosten, die sich durch eine effektive softwarebasierte Abwicklung erheblich reduzieren lassen. Der von Routinetätigkeiten entlastete Datenschutzbeauftragte kann sich endlich auf die kritischen Fragestellungen konzentrieren.

Fazit

Mit der Komplettlösung HiScout Datenschutz bringen Sie Ordnung und Struktur in Ihr Datenschutzmanagement und können zugleich die Gesamtkosten reduzieren. Das komplett eigenständige Tool wurde von erfahrenen Datenschutzexperten direkt aus der Praxis für die Praxis konzipiert.

www.hiscout.com/webinar-datenschutz

 

Über den Autor

Daniel Linder ist Datenschützer aus Leidenschaft mit vielseitiger Projekterfahrung als Datenschutzbeauftragter. Er war unter anderem als Ausbilder im Zertifizierungslehrgang des TÜV Thüringen tätig. Bei HiScout ist er für das Produktmanagement des Moduls HiScout Datenschutz verantwortlich.