Für viele Nutzer ist es einfach Unternehmen per E-Mail zu fragen, woher sie ihre Daten haben, zu welchem Zweck diese Daten verwendet werden, oder aber auch den Unternehmen zu untersagen ihre Daten weiterhin zu verwalten oder gar zu speichern.
Und tatsächlich sind Unternehmen rechtlich gezwungen eine Antwort entsprechend zu liefern.
Geschützt ist das Recht der Nutzer bzw. Konsumenten nämlich durch die europäische Datenschutzgrundverordnung, kurz DSGVO. Dieses Gesetz nimmt Unternehmen in die Verpflichtung solche Anfragen zu beantworten. Nach dem Vorbild der EU hat nun auch der Staat Kalifornien in den USA ähnliches Gesetz verabschiedet: California Consumer Privacy Act (CCPA).
Doch ganz anders sieht das aus der Sicht von Unternehmen aus, wenn solche Anfragen von beispielsweise tausenden von Nutzern vorgenommen werden. Daher nutzen Unternehmen heutzutage sogenannte Datenschutz Tools.
Was kann man mit einer Datenschutz-Software machen?
Datenschutz Software ist ein sogenanntes Management-Werkzeug, welches es Unternehmen ermöglicht, die Verwaltung ihres Datenschutzes zu automatisieren, um die Anforderungen der DSGVO und anderer regionaler oder staatlicher Vorschriften zu erfüllen, wie auch beispielsweise den California Consumer Privacy Act (CCPA).
Oft ist hier die Rede von einem Compliance-Management-Werkzeug.
Compliance in der Wirtschaft bedeutet nichts weiter als die Disziplin, rechtliche Anforderungen zu erfüllen. Daher haben Unternehmen gar Compliance-Abteilungen, die dafür Sorge tragen, dass alle Abteilungen im Unternehmen sich an die Regeln halten. Besonders betroffen sind Abteilungen wie Marketing, da diese oft E-Mails sammeln und verschicken; beispielsweise Newsletter. Aber auch die Vertriebsabteilungen werden oft von den Compliance-Abteilungen geprüft, da diese Kundendaten bereithalten und der Datenschutz hier eine noch größere Rolle spielt.
Die Anforderungen sich an an den Datenschutz zu halten werden immer komplexer. Daher ist der Bedarf nach Datenschutz-Software in letzter Zeit stärker angestiegen.
Unternehmen suchen nach Datenschutz-Software-Plattformen, die die mühsamen, manuellen Aufgaben der Nachverfolgung, Prüfung, Auditierung und Berichterstattung den bereits überlasteten HR-, IT-, Datenschutz-, Sicherheits- und Rechtsexperten abnehmen sollen.
DSGVO und Datenschutz Compliance
Herzstück der DSGVO sind die Schlüsselprinzipien in Bezug auf die Grundsätze der Verarbeitung personenbezogener Daten, die Rechtmäßigkeit der Verarbeitung sowie die Verarbeitung besonderer Kategorien personenbezogener Daten.
Die Grundsätze erfordern weit mehr als eine einfache Tabelle, um sie zu dokumentieren und nachzuverfolgen. Die Daten sind immer in Bewegung über mehrere Kunden- und Lieferanteninteraktionen hinweg, die täglich stattfinden. Der Versuch, die Aktivitäten zur Einhaltung der DSGVO und der Datenschutz-Compliance zu unterstützen, kann daher mit einer speziell für solche Tätigkeiten entwickelten Datenschutzmanagement-Software umgesetzt werden.
Welche Rolle der Datenschutzbeauftragten beim Anwenden von Datenschutz-Tools?
Die DSGVO hat sogar das Konzept des Datenschutzbeauftragten (kurz: DSB) in der EU eingeführt.
Entgegen der landläufigen Meinung ist die Grundlage für die gesetzliche Verpflichtung zur Ernennung eines Datenschutzbeauftragten nicht die Größe des Unternehmens. Jedes Unternehmen ist betroffen, sofern bestimmte Kriterien beim Umgang mit Daten erfüllt werden. Selbst eine kleine Bäckerei mit ein paar Mitarbeitern könnte also entsprechend verpflichtet werden, wenn sie beispielsweise Marketing in einer Art betreiben, die den Einsatz eines Datenschutzbeauftragten notwendig macht.
Die Rolle des Datenschutzbeauftragten besteht darin, den Prozess der Einhaltung der Datenschutzbestimmungen zu überwachen und als Bindeglied zu den Datenschutzaufsichtsbehörden zu fungieren.
Die Möglichkeit, den Datenschutzaufsichtsbehörden Einzelheiten des unternehmenseigenen Prüfungs- und Datenschutzprogramms nachzuweisen, kann die Höhe von Strafen und Bußgeldern mindern oder unnötig machen.
Damit der Datenschutzbeauftragter seine Arbeit mit Gewissheit und Sorgfalt ausführen den Behörden nachweisen kann, erstellt er unter anderem Berichte und schult Mitarbeiter. Hierbei kommen ebenfalls oft Datenschutz-Software-Plattformen zum Einsatz.
Wie finde ich das richtige Datenschutz-Tool?
Wenn Unternehmen nach einem Anbieter von Datenschutz-Software-Produkten suchen, muss es in erster Linie flexibel genug sein, um der Vielfalt von Bedürfnissen zu entsprechen. Auch muss die Software dafür sorgen, dass es flexibel genug ist, um sich aktuellen Vorschriften anzupassen. Vor allem jedoch sollten intern auch viele verschiedene Abteilungen die Software nutzen können.
Mit folgenden Arbeiten kann eine Datenschutz-Software beispielsweise unterstützen:
- Personalabteilung nimmt über Datenschutz-Software die Schulungen vor
- Das Marketing kann ihre Datenschutzerklärungen und Cookie-Banner auf Websites verwalten
- Eingehende Anfragen von Nutzern können automatisch bearbeitet werden, z. B. Abbestellen von Newslettern, Datenschutz-Anfragen und ähnliches
- IT-Abteilung können Drittanbieter bewerten
- Sicherheits- und Rechtsschutzexperten können in die Software integriert werden
Im Grunde hilft ein Datenschutz-Tool dem Unternehmen in allen Bereichen, bei dem Mitarbeiter- oder Kundendaten verarbeitet werden.
Welche Features sollte ein Datenschutz-Tool haben?
Wir haben die wichtigsten Funktionen zusammengestellt:
- Tools für Datenschutzbeauftragte
Der Datenschutzbeauftragte sollten im Tool selbst die Möglichkeit haben sicherzustellen, dass Werkzeuge zur Verfügung stehen, die für die Dokumentation, Prüfung und Berichterstattung an das Management und die Datenschutzaufsichtsbehörden benötigt werden. - Datenschutzfolgenabschätzungen (DSFA)
Diese Funktion ist das Herzstück eines jeden Datenschutzprogramms. Es handelt sich hierbei um einen Prozess, bei dem der Datenschutzbeauftragte bewerten kann, inwiefern die Rechte von Personen bei der Bearbeitung von personenbezogenen Daten betroffen sind. Dieser Vorgang ist gesetzlich vorgeschrieben. - Risikobewertungen
Datenschutz- und Sicherheitsexperten können jede Risikoschwellwerte für jede Datenverarbeitungsaktivität nachverfolgen. - Prüfungen von Auftragsverarbeitern
Unternehmen können mit Dutzenden von Auftragsverarbeitern zusammenarbeiten, wobei die Möglichkeit bestehen sollte , dass ständig neue Dienstleister hinzuaddiert werden. - Integrierte Nachverfolgung und Fristenwahrung bei Betroffenenanfragen
Viele Unternehmen haben Schwierigkeiten, die Anfrage einer betroffenen Person innerhalb der gesetzlich vorgeschriebenen Fristen zu erledigen. Mit einer Datenschutz-Software können Unternehmen Nachverfolgung und Warnmeldungen betreiben, damit interne Bearbeiter Anfragen rechtzeitig abschließen können. - Benchmarking
Mit einem Benchmarking kann eine Organisation sehen wie sie hinsichtlich der Einhaltung der Datenschutzbestimmungen im Vergleich zu anderen Unternehmen steht. Vor allem größere Software-Produkte können solche Vergleiche anbieten, da eine Fülle von großen Konzernen ihre Software nutzen. - Assistenten und Workflows
Die Verwaltung des Datenschutzes ist in der Regel zeitaufwendig und hochdetailliert. Als Assistenten und Workflows werden Hilfen innerhalb der Software verstanden, die sowohl Datenschutz-Neulinge als auch für erfahrene Experten Zeit unterstützen ihre Aufgaben einfacher und schneller zu erledigen und zu gestalten. - Vorlagen
Professionelle Datenschutzsoftware-Anbieter bieten eine Menge an Vorlagen und Katalogen in ihrer Bibliothek an. Das mühselige Googlen von von Vorlagen sollte mit so einem Feature der Vergangenheit angehören. - Tools für Ihre Webmaster und Marketing-Teams
Die Webseite des Unternehmens ist eines der wichtigsten Gesichter gegenüber den Kunden. Um die DSGVO und viele andere neue Vorschriften zu erfüllen, benötigen Unternehmen stets aktuelle Datenschutzerklärungen und entsprechende Cookie-Banner sowie ein Einwilligungsmanagement. Integrierte Generatoren für Datenschutzerklärungen sparen Zeit bei der rechtlichen Prüfung und Aktualisierung von Richtlinien auf Websites.
Aufgrund der ständigen Änderungen und hohen rechtlichen Vorlagen reichen die PlugIns in der Regel nicht, wie beispielsweise Cookie-Consents Plugins, die es für WordPress in Mengen gibt. - Schulungswerkzeuge
Ein Schulungstool ist die Grundlage für eine gelebte Datenschutzkultur und ein fortlaufendes Datenschutzprogramm. Integrierte Schulungstools halten nicht nur die Mitarbeiter in Sachen Datenschutz und -sicherheit auf dem Laufenden. Sie bieten zudem einen überprüfbaren Nachweis für die Einhaltung der Compliance.