EU-DSGVO im Prozessmanagementsystem verankern

 

Am 25. Mai 2018 wird sie in Kraft treten, die EU-Datenschutzgrundverordnung (DSGVO). Die in der DSGVO definierten Grundsätze stellen die Basis für die gesamte Erhebung, Verarbeitung und Nutzung personenbezogener Daten dar. Unternehmen sind gut beraten, sich mit der DSGVO auseinanderzusetzen und entsprechende Maßnahmen zu ergreifen.

 

Was bedeutet DSGVO – Ein Kurzüberblick

 

Bochum, 29. März 2018 – Ein Verstoß gegen die DSGVO kann mit bis zu 20 Mio. Euro oder 4% des Jahresumsatzes bestraft werden. Das stellt wohl für jedes Unternehmen ein erhebliches Risiko dar. Dabei gilt es nicht nur die Daten der Mitarbeiter und Kunden zu schützen. Viele Unternehmen speichern und verarbeiten personenbezogene Daten bspw. zur Leadgenerierung, lange bevor eine Kundenbeziehung besteht.

Die neuen ergänzenden Anforderungen in Bezug auf den Datenschutz haben Auswirkung auf die Unternehmensorganisation, die Governance, die Prozesse sowie die Ressourcen. Gerade in Bezug auf die Dokumentationspflichten sollten Sie nun prüfen, ob Ihre IT- und Prozesslandschaft den Anforderungen der DSGVO entsprechen und geeignete Prozesse und Systemanpassungen zu deren Einhaltung umsetzen.

 

Wichtige Tipps zur DSGVO

 

Die Zeit bis zum Inkrafttreten der DSGVO ist kurz und die Ressourcen, die für die Umsetzung zur Verfügung stehen sind meist knapp. Die folgenden Tipps zeigen Ihnen, welche Maßnahmen Sie ergreifen sollten.

 

 

 

1. Ist-Zustand und Planung

Prüfen Sie Ihre datenschutzrechtlich relevanten Geschäftsprozesse. In welchen Prozessen werden personenbezogene Daten erhoben und ggfs. weiterverarbeitet. Verschickt Ihr Unternehmen z.B. regelmäßig Newsletter? Wo werden die Daten dazu erfasst und von wem? Anschließend gilt es zu prüfen, in wie weit die Anforderungen der DSGVO bereits eingehalten werden und welche zusätzlichen Maßnahmen erforderlich sind.

 

2. Tätigkeitsverzeichnis aufbauen

Erstellen Sie ein nach Artikel 30 gefordertes Verzeichnis von Verarbeitungstätigkeiten. Es handelt sich hierbei um eine Dokumentation der Prozesse, bei denen personenbezogene Daten verarbeitet werden.

 

3. Datenschutzfolgen abschätzen

Sollte bei einem Verfahren der Schutz von personenbezogenen Daten mit einem hohen Risiko behaftet sein, muss eine Folgenabschätzung durchgeführt werden. Die Folgenabschätzung umfasst eine Beschreibung der geplanten Vorgänge sowie Bewertung von deren Risiken und geplante Maßnahmen.

 

4. Rechtsgrundlagen überprüfen

Das Speichern und Verarbeiten personenbezogener Daten setzt eine Erlaubnis des Betroffenen voraus. Holen Sie alle Beteiligten an Board (Datenschutzbeauftragter, Rechtsanwalt, Leitungsebene) und prüfen Sie, ob Einwilligungserklärungen, Datenschutzerklärungen und Vertragsklauseln DSGVO-konform sind.

 

5. Änderungen sicher umsetzen

Die DSGVO fordert eine Reihe von neuen Verfahren, die sich zum Beispiel aus Kundenanfragen zu Auskunft oder Löschung von personenbezogenen Daten ergeben. Diese müssen ebenfalls erarbeitet, dokumentiert und an alle Mitarbeiter nachweisbar kommuniziert werden.

 

So unterstützt BIC eine schnelle und effiziente Umsetzung der DSGVO

 

Die BIC BPM Software ermöglicht eine einfache und rechtskonforme Umsetzung der DSGVO. Mit der Integration der datenschutzrelevanten Inhalte in das Prozessmanagement-System kommen Sie der Pflicht nach einem Datenschutz-Managementsystem nach.

 

 

 

1. Prozessinformationen prüfen

Mit der Prozessmanagement Software BIC können Sie Geschäftsprozesse und IT Systeme leicht dokumentieren und Ihre bestehenden Prozesse auf die Verwendung von personenbezogenen Daten hin überprüfen.

 

2. Datenschutzinformationen hinzufügen

Informationen zum Datenschutz können von Ihrem Prozessverantwortlichen zentral in die Prozessdokumentation aufgenommen und Verantwortlichkeiten klar definiert werden. Das nach Artikel 30 geforderte Verzeichnis von Verarbeitungstätigkeiten kann dann automatisch erzeugt werden und muss nicht zusätzlich aufwändig dokumentiert werden. Das Prozessportal von BIC gewährleistet den Mitarbeitern zusätzlich jederzeit einen Zugang zu allen datenschutz-relevanten Informationen.

 

3. Datenschutzrelevante Risiken und Kontrollen

Hohe Risiken, die mit dem Datenschutz verbunden sind, lassen sich in BIC ganz einfach erfassen und dokumentieren. Die Bewertung der Risiken wird durch Workflows unterstützt, wodurch Aufwände reduziert werden. In der Software können ebenso Kontrollmaßnahmen erfasst und dokumentiert werden.

 

4. Rechtliche Dokumente

Rechtlich relevante Dokumente (z.B. Einwilligungserklärungen) werden direkt am Geschäftsprozessmodell hinterlegt. Es können Geltungsbereiche festgelegt werden, so dass zu einem späteren Zeitpunkt noch nachgewiesen kann, in welchem Zeitraum ein rechtliches Dokument Gültigkeit hatte und in welchen Prozessen es verwendet wurde.

 

5. Compliance 

Neue Verfahren, z.B. zur Auskunft oder Löschung von Daten werden direkt als Prozessmodell erfasst. Für die Freigabe oder bei Änderungen von Prozessen und Dokumenten informiert die BPM Software BIC alle Beteiligten workflowgesteuert und compliance-sicher. So ist sichergestellt, dass alle Betroffenen die neuen Regelungen kennen und wissen, welche ihrer Prozesse mit einem Risiko behaftet sind. Ältere Prozessversionen werden archiviert und können später noch eingesehen werden. Bei einer Änderung der Prozesse oder Dokumente, ist es zudem möglich, den Datenschutzbeauftragten mittels Workflow zu informieren, so dass dieser sich bei Bedarf einschalten kann.

 

GBTEC unterstützt Sie sowohl beratend als auch mit technischen Lösungen auf Basis der BPM Suite BIC bei der Umsetzung der DSGVO in Ihrem Unternehmen. Bei Interesse wenden Sie sich gerne an Hr. Siebrecht, Tel. 0234-97645-110 oder senden Sie eine E-Mail an sales@gbtec.de.

 

 

 

Ihr Ansprechpartner

Julia Stäck

Telefon: +49 234 97645-113
E-Mail: julia.staeck@gbtec.de

 

  Zurück zu der Übersicht

 

 

Auf der Webseite werden Cookies verwendet. Weitere Informationen zur Verwendung von Cookies finden Sie in unserer Datenschutzerklärung.

Akzeptieren