DSGVO Software Anbieter – auf diese Anforderungen sollten Sie bei der Auswahl eines geeigneten Tools achten

Voiced by Amazon Polly

Tick, Tack. Die Zeit läuft ab. Die neue Datenschutzgrundverordnung wird in wenigen Tagen wirksam. Sie hat das Ziel, den Schutz personenbezogener Daten zu verbessern. Das bringt so einige neue Pflichten für Unternehmen mit sich.

DSGVO Software Anbieter sollten Sie unbedingt vergleichen

Um DSGVO konform zu arbeiten, denken Unternehmen über den Einsatz spezieller Software nach. Denn diese bietet – vorausgesetzt sie ist gut – eine zeit- und ressourcensparende Alternative zu der manuellen Umsetzung der Datenschutzgrundverordnung.
Worauf Sie bei der DSGVO Software ihres Anbieters achten und auf welche wichtigen Funktionen Sie keineswegs verzichten sollten, um den Anforderungen gerecht zu werden, haben wir im Folgenden zusammengefasst.

1. Anforderung: Rechenschaft durch Dokumentation

Einen Schwerpunkt setzt die DSGVO bei den verstärkten Anforderungen auf Dokumentationspflichten. Jedes Unternehmen und jede Organisation die mit pbD (personenbezogenen Daten) arbeitet, muss den Nachweis erbringen können, dass personenbezogene Daten rechtskonform verarbeitet werden. Im Zuge der neuen Verordnung werden neben den Dokumentations-, auch zahlreiche Genehmigungs- und Meldepflichten für Unternehmen eingeführt bzw. verschärft. Der Bitkom weist beispielsweise darauf hin, dass Unternehmen, welche mit pbD arbeiten, zukünftig bis zu 30 neue Pflichten zu erfüllen haben. Diese reichen von der Pflicht zur Benachrichtigung der betroffenen Personen bei Berichtigung, Löschung und Verarbeitungsbeschränkung bis hin zur Durchführung von Datenschutzfolgenabschätzungen.

Die Erfüllung dieser Rechenschaftspflicht lässt sich dabei durch eine strukturierte – aber dennoch flexible – Dokumentation sehr gut erfüllen.

Sie sollten deshalb darauf achten, dass sich die Dokumentations- und Rechenschaftspflichten mit der Software einfach umsetzen lassen. Dafür eignen sich zum Beispiel bestimmte Ablagestrukturen (digitale Akten). Auch in der Software enthaltene Dokumentenvorlagen können die Dokumentation enorm erleichtern. Von großem Nutzen sind hier beispielsweise Vorlagen, wie die für technische Systemdokumentationen oder technisch organisatorische Maßnahmen (TOM). Tipp: Achten Sie darauf, dass die Vorlagen austauschbar und im Idealfall auch editierbar sind.

2. Anforderung: Löschpflicht und das „Recht auf Vergessenwerden“

Betroffene Personen haben ab dem 25. Mai 2018 ggf. das Recht, vergessen zu werden. Das bedeutet: Wenn diese Person ihre personenbezogenen Daten nicht weiter verarbeitet wissen wollen und wenn aus juristischer Sicht nichts dagegen spricht, müssen die Daten löschbar sein und das muss auch passieren. Die personenbezogenen Daten müssen unverzüglich gelöscht werden, sofern nicht besondere Gründe für die weitere Verarbeitung zutreffen, wie z.B. Aufbewahrungspflichten o.Ä.

Hilfreich ist es, wenn die DSGVO Software Ihres Anbieters es Ihnen ermöglicht, zu identifizieren, in welchen Systemen gelöscht werden muss. Eine Dokumentation der Verarbeitungstätigkeiten inklusive der IT-Systeme und Dienstleister, sowie der dazugehörigen Löschkonzepte innerhalb der Software, kann dabei die Erfüllung des “Rechts auf Vergessen-werden” unterstützen.

3. Anforderung: Prozessanalyse

Die Software sollte zudem eine Möglichkeit zur Prozessanalyse bieten. Die gesamten Verarbeitungstätigkeiten des Unternehmens sollten erfassbar und per digitalem Fragebogen analysierbar sein. Aus den so erfassten Informationen sollte die Software Vorschlagswerte für Risiken sowie zu ergreifende Maßnahmen ableiten können. Besonders hilfreich ist es, wenn die Software im Standard schon vordefinierte Fragebögen ausliefert und sich diese bei Bedarf individuell anpassen und ergänzen lassen. Achten Sie stets darauf, dass die Fragebögen auch für solche Anwender einfach handhabbar sind, die sich nicht tagtäglich mit dem Thema Datenschutz auseinandersetzen. Hier sollten z.B. Hilfetexte die Fragen näher erläutern.

4. Anforderung: Datenschutz-Folgenabschätzung (DSFA)

Wird bei der Prozessanalyse ein Risiko festgestellt oder gar ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen festgestellt, so muss eine DSFA vorgenommen werden. Die DSGVO Software sollte schlicht und einfach in der Lage sein einen Hinweis zu geben, wann eine DSFA vorgenommen werden soll.

5. Anforderung: Verzeichnis von Verarbeitungstätigkeiten

Die Verarbeitungstätigkeiten, welche durch Dokumentationen und Prozessanalyse beschrieben werden, sind anhand eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO) darzustellen. Das bedeutet konkret, dass eine Auflistung aller Verarbeitungstätigkeiten des Unternehmens im Hinblick auf personenbezogene Daten erfolgen muss. Der Einsatz von Software kann bei der Erfüllung dieser Anforderung durch eine automatisierte Zusammenstellung dieser Informationen für eine erhebliche Zeitersparnis sorgen. Achten Sie darauf, dass das Tool das Verzeichnis von Verarbeitungstätigkeiten auf Knopfdruck erstellen kann. So vermeiden Sie die Gefahr einzelne Verarbeitungstätigkeiten zu vergessen.

Treffen Sie jetzt alle notwendigen Vorkehrungen

Jedes Unternehmen muss bis zum 25. Mai 2018 alle Vorkehrungen getroffen haben, um die Pflichten der DSGVO zu erfüllen. Dabei kommen erhebliche Anforderungen und unter Umständen auch Risiken auf Ihr Unternehmen zu. Es müssen verschiedenste Betroffenenrechte erfüllt werden, wie beispielsweise die Auskunftspflicht oder das Recht auf Löschung der Daten. Nicht nur hierfür ist die umfassende Analyse und Dokumentation der Verarbeitungstätigkeiten elementar. Die Dokumentationen können zur Erfüllung der Rechenschaftspflicht beitragen. Zudem besteht für viele Unternehmen zusätzlich die Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten. Das Verzeichnis dient als Grundlage für ein Datenschutz-Management-System, welches aufgebaut und kontinuierlich fortentwickelt werden muss. Bei Verletzung oder nicht Erfüllung der Anforderungen der DSGVO drohen hohe Bußgelder und Sanktionen.

Also legen Sie jetzt los!

Jetzt wissen Sie, auf was Sie bei der Auswahl der DSGVO Software Anbieter achten müssen. Um die Anforderungen der DSGVO bestmöglich zu erfüllen, bietet d.velop Ihnen mit dem d.velop GDPR compliance center eine entsprechende Lösung an. Diese Softwarelösung dient Ihnen als Leitplanke hin zum DSGVO konformen Arbeiten.

Wie das aussehen kann? Sehen Sie selbst und sichern Sie sich noch heute einen kostenlosen Testzugang zum d.velop GDPR compliance center.

Neuer Call-to-Action