Clevere Hilfe für den Datenschutz

Drei von vier Unternehmen stöhnen über den personellen und finanziellen Aufwand, der ihnen durch die neue Datenschutz-Grundverordnung (DSGVO) entsteht. Zusammen mit IITR Datenschutz bietet die IT-Recht-Kanzlei ihren Kunden praktische Dokumenten-Managementsysteme, die Nachweise und Dokumentationspflichten enorm vereinfachen.

80 Prozent der Unternehmen halten laut einer Umfrage des Deutschen Industrie- und Handelstag (DIHK) Datenschutz und die 2018 eingeführte Datenschutz-Grundverordnung (DSGVO) für wichtig. Doch 75 Prozent beklagen den Aufwand, der mit dem neuen Gesetz verbunden ist. 89 Prozent stöhnen zudem über die Bürokratie, die Dokumentations- und Nachweispflichten schaffen. Unterstützung kommt von der Münchner Gesellschaft IITR Datenschutz, ein Partner der IT-Recht-Kanzlei: Diese bietet webbasierte Dokumenten-Managementsysteme, mit denen Unternehmen in allen Abteilungen rechtskonforme Prozesse zur Datenverarbeitung aufbauen, weiterentwickeln und rechtssicher dokumentieren.

Klienten der IT-Rechts-Kanzlei beziehen diese außerdem mit einem Rabatt von 100 Euro im ersten Jahr: „Ein Unternehmen muss gegenüber Kunden, Geschäftspartnern und natürlich den Aufsichtsbehörden ständig nachweisen können, welche Personenangaben es verarbeitet und dass es Datenschutz in allen Prozessen beachtet“, erklärt Sebastian Kraska, Geschäftsführer von IITR Datenschutz und promovierter Jurist, die wichtigste Regel der DSGVO, die für viel Arbeit sorgt.

Für Datenschutz standardisierte Prozesse aufbauen

Um diese Pflichten zu erleichtern, hat IITR Datenschutz das Datenschutz- sowie das Compliance-Kit entwickelt. Diese enthalten strukturierte Verzeichnisse, Checklisten, Textvorlagen und Musterbriefe. Eingeteilt in Themenblöcke wie etwa Einkauf, Personalakte, Zeiterfassung, Kommunikation, Internet-Nutzung, Website oder Tracking helfen diese alltagstaugliche Datenschutz-Regeln und standardisierte Prozesse aufzubauen, rechtskonforme Verträge mit Dienstleistern zu formulieren und Mitarbeitende auf Datenschutz zu verpflichten. Werden diese Dokumente regelmäßig ergänzt, aktualisiert, abgespeichert entsteht eine umfassende Dokumentation aller Maßnahmen zur Speicherung und Sicherung personenbezogener Daten. Beide Systeme versionieren Aktualisierungen automatisch und speichern sie gerichtsfest ab. Verlangen Kunden, Lieferanten Auskunft oder Behörden Einsicht, können Unternehmen schnell nachweisen, welche Daten sie wie verarbeiten, wann löschen und wie schützen.

Datenschutz dokumentieren und nachweisen

„Nach einer ersten Übergangsfrist fahren die Behörden nun ihre Beratungstätigkeiten zugunsten von Kontrolle und Durchsetzung der DSGVO zurück“, beobachtet Dr. Kraska. „Sie sind mit den Kontrollen bei Konzernen gestartet und wollen nun im zweiten Halbjahr 2019 stichprobenartig im Mittelstand Datenschutzmaßnahmen samt Dokumentation prüfen.“ Bis zu 20 Millionen Euro oder vier Prozent des Umsatzes kann es kosten, wenn Daten aus veralteten IT-Systemen oder durch Schlamperei an die Öffentlichkeit geraten. Im ersten Jahr nach Einführung der DSGVO nahmen in allen Unternehmen die Kundenanfragen zu, bei den Behörden die Zahl der Klagen: Rund 100 Verfahren wurden registriert, etwa die Hälfte endete mit einem Bußgeld: Das bislang höchste in Deutschland, 80.000 Euro, wurde gegen eine Bank verhängt, die Daten ehemaliger Kunden rechtswidrig weiter speicherte.

Mit Datenschutz Werte schaffen und sichern

„Auch ohne diese Kontrollen – Datenschutz sichert Werte, nämlich Daten“, gibt Dr. Kraska zu bedenken. „Durch die legale Verarbeitung minimieren Unternehmen Haftungsrisiken und schaffen Werte. Mit Datenschutz könnten sie auch werben.“ Verbraucher und Lieferanten reagieren zunehmend sensibel, wenn es um persönlichen Daten geht. Mit Hilfe des Datenschutz- oder des Compliance-Kits lässt sich nicht nur Datenschutz dokumentieren, sondern vor allem Vertrauen und Image aufbauen – und einige Themen für Werbung. Dabei richtet sich das Datenschutz-Kit an kleinere Betriebe und Organisationen: Sie nutzen nicht nur das webbasierte Dokumenten-Managementsystem, sondern bekommen von IITR Datenschutz noch den geforderten Datenschutzbeauftragten gestellt.

Größere und international agierende Unternehmen müssen diesen zwar selbst stellen, sie erhalten aber für rund 30 Euro im Monat mit dem Compliance-Kit nicht nur das rechtlich verlangte Handbuch, sondern ein Dokumenten-Managementsystem, das den gängigen ISO-Normen entspricht, auf internationales Datenschutzrecht erweitert und von mehreren Verantwortlichen gleichzeitig und mit unterschiedlichen Zugriffsrechten genutzt werden kann. Checklisten und Erklärtexte können zudem in gängige Datenbanken und Wiki-System wie Confluence überführt werden.

Datenschutz schulen und erklären

„Datenschutz muss ins Unternehmen hineingetragen werden, dazu sollten Mitarbeiter immer wieder darüber informiert werden“, erklärt Drl. Kraska weiter. Das verlangt auch die DSGVO, daher beinhalten beide Datenschutz-Tools Webinare zur Schulung von Mitarbeitenden. Die 15-minütigen Kurse sind in Deutsch, Englisch und Französisch abrufbar, der interne Abruf und die Teilnahme daran werden ebenfalls automatisch im Managementsystem gespeichert und dokumentiert. „Die DSGVO“, stellt Kraska fest, „killt keine Geschäftsmodelle. Unternehmen sollten aber das Einmaleins des Datenschutz kennen, in ihre IT- und Datensicherheit investieren und ihre IT-Systeme aktuell halten.“ Auch dafür bieten das Datenschutz- und das Compliance-Kit wertvolle Hinweise. Tausende von Unternehmen, die damit arbeiten, mehr als 100.000 absolvierte E-Learning-Sessions zeigen, dass Datenschutz kein Hexenwerk ist und mit cleveren Werkzeugen auch nicht zu viel Arbeit macht.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.