12.11.2019 | Blog Europäische Datenschutzverordnung im Alltag
Nachdem die europäische Datenschutzverordnung (DSGVO) seit Mai 2018 Anwendung findet, wird das Thema Nachverfolgung von Verstößen und Durchsetzung von Strafmaßnahmen in der Praxis nun zunehmend relevant. Ein aktueller Fall eines deutschen Unternehmens in der Immobilienbranche zeigt, dass ein Verstoß gegen die DSGVO Strafzahlungen in Millionenhöhe nach sich ziehen kann. Immer noch bedeutet es für viele Firmen bei der heutzutage herrschenden Datenflut eine große Herausforderung, die Vorgaben der DSGVO umzusetzen. Dabei gibt es einfach einzusetzende Software-Lösungen, die hier Unterstützung bieten.
Die IntraFind Software AG hat sich frühzeitig mit dem Thema beschäftigt und ihre Erfahrung im Enterprise-Search-Bereich eingesetzt, um Unternehmen eine spezielle Lösung zur Erfüllung der Datenschutzverordnung zu bieten – den iFinder DSGVO. Der Grundgedanke dabei ist: Um sich einen Überblick über relevante personenbezogene Daten im Unternehmen zu verschaffen, muss man sie – so banal das auch klingt - erst einmal finden. In einem ERP- (Enterprise Ressource Planning) oder CRM (Customer Relationship Management)-System sind personenbezogene Daten einfach identifizierbar. Schwieriger sieht es bei anderen Datenquellen wie Fileservern oder E-Mail-Systemen aus, in denen viele unstrukturierte Daten liegen. Der iFinder DSGVO hilft, diesen „blinden Fleck“ personenbezogener Daten in unstrukturierten Informationen zu beseitigen und unterstützt auch im nachgelagerten Management dieser identifizierten DSGVO-relevanten Daten.
Zwei klassische Anwendungsfälle im Alltag von Unternehmen bildet die Such- und Analyse-Software iFinder DSGVO ab:
Anwendungsszenario 1: Auskunftsersuchen
„Ich bitte um Auskunft darüber, ob Sie personenbezogene Daten über mich gespeichert haben.“ Nach Artikel 15 der DSGVO ist jeder berechtigt bei einem Unternehmen nachzufragen, ob personenbezogene Daten vorliegen und wenn ja, welche dies sind. Wird ein solches Auskunftsersuchen an ein Unternehmen herangetragen, ist es mit Hilfe intelligenter Software wie dem iFinder DSGVO möglich, sämtliche angebundenen Daten zu durchsuchen und diejenigen Dokumente herauszufiltern, die personenbezogene Daten zu einer bestimmten Person enthalten. Unternehmen sind damit binnen Minuten auskunftsfähig, können Fristen einhalten, nachgelagert auch Daten löschen und damit rechtliche Konsequenzen wie die eingangs erwähnten Strafzahlungen verhindern.
Anwendungsszenario 2: Identifikation beliebiger personenbezogener Daten
Kniffliger wird es in einem weiteren Use Case: Geht es dem Datenschutzbeauftragten nicht um die Nachfrage nach einem einzelnen Namen, sondern darum herauszufinden, wo im Unternehmen überhaupt DSGVO-bezogene Daten liegen, findet er diese ebenfalls mit Hilfe der Software. Man wählt relevante personenbezogene Aspekte wie Personennamen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen, Kundennummern usw. aus und erhält zum Beispiel eine nach Vorkommenshäufigkeit sortierte Liste der DSGVO-relevanten Dokumente. Darunter können auch Mitarbeiter- oder Kundenlisten sein, von deren Existenz man unter Umständen nichts wusste, weil sie zum Beispiel falsch abgelegt wurden. Auch eine an einen Kollegen weitergeleitete E-Mail zur weiteren Bearbeitung, in der ein Interessent Detailinformationen mitgesandt hat, kann solch ein kritisches Dokument sein.
Die Recherche über intelligente Suchfilter erlaubt flexible Analysen, um sich relevante Informationen zu erschließen und Daten Stück für Stück zu konsolidieren und zu bewerten. Sobald die Unternehmen einen umfassenden Überblick über DSGVO-relevante Daten haben, können sie in darauffolgenden Schritten ihre Datenbestände bereinigen und auch DSGVO-Prozessbeschreibungen vervollständigen. So können sie belegen, dass sie mit einem geeigneten Analysetool alle Vorkehrungen getroffen haben, um ihren gesetzlichen Verpflichtungen nachzukommen.
Mitarbeiter für Datenschutz sensibilisieren
Das Tool deckt bewusst nicht umfassend alle DSGVO-relevanten Datenmanagement-Prozesse ab, sondern ist einfach ein wichtiger Baustein, um Unternehmen die Sicherheit zu geben, dass keine personenbezogenen Risiken in umfangreichen Fileshare-Dateiablagen, Wikis oder E-Mails schlummern.
Neben dem Einsatz intelligenter Tools müssen Unternehmen aber generell ein besonderes Augenmerk darauf legen, Mitarbeiter für die besondere Sorgfalt bei der Arbeit mit personenbezogenen Daten zu sensibilisieren. Die beste Suchsoftware bringt nichts, wenn personenbezogene Daten für jedermann sichtbar ausgedruckt am Schreibtisch liegen.