Wie Sie Datenschutz in Unternehmen auch international sicher umsetzen

DSGVO in der Praxis: komplexe Aufgaben, knappe Ressourcen

Datenschutz-Management zählt in einem international tätigen Unternehmen nicht unbedingt zu den Kernaufgaben der Rechtsabteilung. Diese benennt vielleicht noch eine Fachkraft zum internen Datenschutzbeauftragten, baut jedoch meist kein eigeständiges Datenschutz-Team auf. Die Gründe dafür liegen angesichts des Fachkräftemangels und hoher Personalkosten auf der Hand.

Bleibt die Frage, wie Sie als Verantwortlicher die zahlreichen und komplexen Aufgaben im Datenschutz-Management dennoch erfolgreich meistern können und einen zentralen Rahmen schaffen, der für Ihren Unternehmenshauptsitz in Deutschland, Österreich oder im Vereinigten Königreich ebenso gilt wie für Ihre Niederlassungen im europäischen und nichteuropäischen Ausland.

Die drei wichtigsten DSGVO-Anforderungen im Überblick

Um die Frage nach dem passenden Rahmen für eine DSGVO-konforme Organisation beantworten zu können, empfiehlt sich ein kurzer Blick auf die drei zentralen Anforderungen der DSGVO.

1. Gesetzlich vorgeschriebene Dokumentation
   Die DSGVO verpflichtet Unternehmen dazu, datenschutzrelevante Prozesse und Vorkommnisse zu dokumentieren. So müssen beispielsweise Verzeichnisse über Verarbeitungstätigkeiten (VVT) und eine Dokumentation Ihrer technischen und organisatorischen Maßnahmen (TOM) vorliegen und regelmäßig aktualisiert werden. Hinzu kommen etliche weitere Dokumentationen und damit verbundene Aufgaben. Beispiel Einführung neuer Technologien und Systeme zur Datenerfassung: Werden diese eingeführt, müssen Sie Ihre Datenschutzrichtlinien anpassen. Erforderlich ist also eine ständige Überwachung der Datenströme in Ihrem Unternehmen.
   
   Laden Sie sich eine Übersicht der gesamten Dokumentation nach DSGVO herunter.
2. Verträge und Weitergabe von Daten
   Jedes Mal, wenn Ihr Unternehmen personenbezogene Daten an Dritte weitergibt – etwa in der Zusammenarbeit mit externen Dienstleistern – müssen Sie sicherstellen, dass die Daten weiterhin DSGVO-konform geschützt und gemanagt werden. Das Mittel der Wahl und die Folgen: Sie schließen endlos viele Auftragsverarbeitungsverträge (AVV) und Vereinbarungen zur gemeinsamen Verantwortlichkeit (GVV) Diese müssen systematisch gespeichert und archiviert werden.
   
3. Privacy by Design and Default
   Damit der Datenschutz bei allen internen Projekten, in Ihren IT-Systemen und bei Produktentwicklungsprozessen von Anfang an mitgedacht wird, sollten Sie im Unternehmen klare Privacy by Design an Default-Prinzipien etablieren und umsetzen. Das bedeutet zum Beispiel, falls Sie Software entwickeln, dass Sie datenschutzfreundliche Einstellungen standardmäßig aktivieren. Wenn Sie beispielsweise eine neue Anwendung für das Flottenmanagement einführen, die den Standort Ihrer Firmenwagen verfolgt, sollte die Funktion zur Übertragung des genauen Standorts des Fahrzeugs anfangs nicht aktiviert sein.
   

Zentral und automatisiert: die Datenschutz-Plattform von DataGuard

Die Auflistung zeigt: Allein die fünf wichtigsten Anforderungen der DSGVO sind für ein Unternehmen mit so vielen kontinuierlichen Aufgaben und Herausforderungen verbunden, dass sich diese auf klassische Weise kaum noch meistern lassen. Zumindest nicht zu einem wirtschaftlich vertretbaren Aufwand. Dies ist insbesondere dann der Fall, wenn die DSGVO-Anforderungen an Firmenstandorten im In- und Ausland gleichermaßen erfüllt werden sollen. Denn dann kommen zur ohnehin großen Aufgabenfülle und Komplexität auch noch verschiedene Sprachen, lokale Datenschutzbestimmungen, unterschiedliche Rechtssysteme sowie oftmals dezentral gesteuerte Vertrags- und Dokumentationslösungen hinzu.

Wie Sie DSGVO-konformen Datenschutz selbst unter diesen Rahmenbedingungen schlank, zuverlässig und ohne zusätzliche eigene Fachkräfte realisieren? Am besten mit Hilfe einer hybriden Plattform – wie der Datenschutz-as-a-Service Lösung von DataGuard. Das Besondere daran ist das an Ihre Unternehmensstruktur angepasste Koordinatoren-Modell (vgl. Abb. 1).

 Abb. 1

Entedecken Sie die Plattform von DataGuard!

Das Prinzip: DataGuard fungiert als Ihr zentraler Datenschutzbeauftragter, entwickelt mit Ihnen ein Datenschutz-Rahmen für den Unternehmenshauptsitz in Deutschland, Österreich oder Großbritannien und unterstützt die Arbeit Ihrer lokalen Datenschutz-Koordinatoren an Firmenstandorten im Ausland. So stellen wir sicher, dass alle Einheiten an allen Standorten die Vorgaben des zentral für den Hauptsitz entwickelten Datenschutz-Rahmens erfüllen. Dieser Rahmen wird den Anforderungen der DSGVO ohne Wenn und Aber gerecht.

Das Hybride an dieser Lösung: Sie haben über DataGuard jederzeit Zugang zu einem Team aus erfahrenen DSGVO-Experten und erhalten von uns Best-Practice-Empfehlungen und Anleitungen zum Aufbau global funktionierender Datenschutzprozesse sowie zu deren kontinuierlicher Weiterentwicklung. Zugleich profitieren Sie mit Datenschutz-as-a-Service und unserer leistungsstarken Datenschutz-Plattform von intelligenten, hochgradig automatisierten Abläufen rund um den Datenschutz.

Die Highlights unserer Datenschutz-Plattform

Die Datenschutz-Plattform von DataGuard ist der zentrale Organisations-, Dokumentations- und Prozesssteuerungsort für sämtliche Datenschutzbelange im Unternehmen. Die Lösung verfügt über zahlreiche Funktionen, mit denen sich DSGVO-konforme Abläufe und Strukturen mit vergleichsweise wenig Aufwand etablieren und sehr effizient managen lassen. Dies beweist schon ein kurzer Blick auf ausgewählte Plattform-Highlights.

Auditfragebögen

Am Anfang steht die Frage, welche personenbezogenen Daten Ihr Unternehmen überhaupt erhebt und verarbeitet. Einen schnellen Überblick und verlässliche Antworten holen wir uns mithilfe der Plattform und digitaler Auditfragebögen.

Gut zu wissen: Das Audit läuft in Ihrem Tempo über unsere Plattform ab – ohne dass DataGuard Mitarbeiter vor Ort sein müssen und Ihren Geschäftsalltag stören.

Mehr zur Vorbereitung, Ablauf & Kosten beim Datenschutzaudit erfahren Sie hier.

Ihre Benefits:

• Audit läuft selbstgesteuert und prozessorientiert ab
• Benutzerfreundliche und industrie-spezifische Fragebögen für jeden Geschäftsbereich
• Umfassende Bestandsaufnahme Ihrer aktuellen Datenschutzsituation
• Unterstützung beim Ausfüllen bei Bedarf durch DataGuard-Experten

Dokumentation

Das Audit legt das Fundament. Im Anschluss daran erstellen wir über die Plattform automatisch alle Audit-Protokolle und für jede Abteilung die Verzeichnisse der Verarbeitungstätigkeiten (VVT). Zudem stehen Ihnen unsere Experten beim Erstellen Ihrer Dokumentation zu den technischen und organisatorischen Maßnahmen (TOM) zur Seite.

Ihre Benefits:

• Alle DSGVO-Dokumente und Dokumentationen stehen Ihnen über die Plattform zum Download bereit – zentral an einem Ort
• Sobald sich Prozesse ändern oder Ihr Unternehmen wächst, können die Dokumente über die Plattform aktualisiert werden
• Damit sind Sie auf externe Audits und Behördenanfragen optimal vorbereitet

Datenschutz-Partner-Management

Personenbezogene Daten sind für Ihr Unternehmen ein wichtiges und sensibles Kapital – gerade im Hinblick auf den Austausch und die Verarbeitung der Daten durch Dritte. Deshalb bietet die Plattform Ihnen ein eigenes Portal für das Management Ihrer Auftragsdatenverarbeitungsverträge (AVV) und Vereinbarungen zur gemeinsamen Verantwortlichkeit (GVV). So haben Sie Ihre Lieferantenbeziehungen sowie alle relevanten Verträge und Datenflüsse zwischen Ihnen, Ihren Partnern und Dritten stets im Blick.

Ihre Benefits:

• Zentraler Ablageort für alle Verträge
• Experten-Support bei Vertragsüberprüfungen von DataGuard
• Transparenz über Datenflüsse durch die fortlaufende Aktualisierung Ihrer Verträge
• Klare Beschreibung Ihrer Verarbeitungsaktivitäten für den Fall behördlicher Untersuchungen

Datenschutzanfragen von Mitarbeitern, Interessenten oder Kunden Ihres Unternehmens können die Rechtsabteilung schnell über Gebühr belasten und ausbremsen. Damit dies nicht geschieht, bietet Ihnen unsere Plattform eine Lösung für den weitgehend automatisierten Umgang mit Betroffenenanfragen. Kern der Lösung ist ein integriertes Website-Formular für die Eingabe von Anfragen und ein standardisierter Workflow zum fristgerechten Abarbeiten derselben.

Ihre Benefits:

• Überblick über alle Datenschutzanfragen
• Standardisierte Arbeitsabläufe gewährleisten die Bearbeitung innerhalb der gesetzlich vorgeschriebenen Frist
• Schon die Existenz eines Formulars auf der Webseite stärkt das Vertrauen der Besucher in Ihr Unternehmen
• Experten von DataGuard unterstützen bei komplexen Anfragen

Macht unterm Strich: 40 % niedrigere Gesamtbetriebskosten

Der hybride DataGuard-Ansatz, bestehend aus persönlicher Expertenberatung und webbasierter Datenschutz-Plattform, beschleunigt Ihre Prozesse rund um den Datenschutz und spart dabei jede Menge Ressourcen ein. Dies gilt insbesondere im Hinblick auf den Arbeitsaufwand und Ihren DSGVO-Fachkräftebedarf. Wiederkehrende Routineaufgaben werden nahezu vollständig automatisiert erledigt. Sie haben eine zentrale Plattform für das Datenschutzmanagement, die Organisation und Dokumentation erfolgt gemäß DSGVO. Und bei allen komplexeren Aufgaben und Weiterentwicklungen stehen Ihnen unsere DSGVO-Experten zur Seite – ad hoc bei Bedarf und langfristig als kompetent beratende Partner. Was das für unsere mehr als 3.000 Kunden in Zahlen bedeutet (vgl. Abb.2)? Die Unternehmen senken ihre Gesamtbetriebskosten für den Datenschutz, sprich die TCO (Total Cost of Ownership), mit unserer Lösung im Durchschnitt um 40 Prozent! Noch Fragen?

 Abb. 2

Ihre Top-10-Vorteile mit der Data Privacy-Plattform von DataGuard

1. Sie haben einen jederzeit vollständigen Überblick über Ihre potenziellen Datenschutzrisiken und erhalten konkrete Vorschläge zu deren Beseitigung.
   
2. Alle DSGVO-relevanten Dokumente werden zentral verwaltet und liegen an einem Ort.
   
3. Die DataGuard-Lösung ist frei skalierbar und wächst mit Ihrem Unternehmen – ohne dass weitere Ressourcen nötig sind. Sie erhalten stets eine pragmatische Beratung für ihr Geschäftsmodell durch unsere Experten, beispielsweise was es zu beachten gibt, wenn Sie im nächsten Jahr eine neue Geschäftsstelle in einem (Nicht-) EU-Ausland eröffnen wollen.
   
4. Mit der DataGuard-Akademie bieten Sie Ihrer Belegschaft von Experten erstellte Compliance-Schulungen an: virtuell zum selbstbestimmten Lernen, ohne internen Aufwand und mit DSGVO-konform dokumentierten Schulungserfolgen.
   
5. Über die Plattform managen Sie auch die Weitergabe von personenbezogenen Daten, zugehörige Verträge sowie alle DSGVO-relevanten Datenflüsse zwischen Ihnen und Ihren Geschäftspartnern bzw. Dienstleistern.
   
6. Im Fall der Fälle haben Sie über die Datenschutz-Plattform sofort alle Dokumente und Unterlagen für eine behördliche Prüfung oder ein externes Audit zur Hand.
   
7. Auf dem Fundament eines initialen Audits über die Plattform erarbeiten Sie mit Unterstützung unserer Experten ein individuell passendes Datenschutzkonzept und integrieren dieses tief in Ihre Prozesse. Stichwort: Privacy by Design & Default.
   
8. Sie erhalten sofortige Expertenhilfe bei Notfällen wie akuten Datenschutzpannen. Dabei unterstützen wir Sie als externer Datenschutzbeauftragter auch in der Kommunikation mit den zuständigen Behörden.
   
9. Je nach PaaS-Vertrag gehören regelmäßige Datenschutz-Checks bei uns zum Service. Wir evaluieren Ihren Status-quo, geben Handlungsempfehlungen und stellen sicher, dass sich alle Unternehmensstandorte am zentralen Rahmen orientieren.
   
10. Cookie-Manager, Löschkonzepte und eigens für Ihr Unternehmen entwickelte Handlungsempfehlungen zur stetigen Verbesserung Ihrer Datenschutzprozesse runden das Angebot ab.

Bei weiteren Fragen zum Thema stehen Ihnen unsere Experten für Datenschutz jederzeit zur Verfügung. Vereinbaren Sie ganz bequem einen Termin, der Ihnen am besten passt.