Datenschutz-Anforderungen
Je größer die Organisation, desto umfangreicher die Aufgaben im Datenschutz-Management. Dabei geht es nicht nur um Daten, die über die Webseite erhoben wurden. Bei Google Fonts etwa muss genauso auf die datenschutzkonforme Einbettung geachtet werden wie bei Google Analytics.
Auch offline gelangen personenbezogene Daten ins Unternehmen. Du brauchst nur an Bewerber auf einen Job denken, die nicht eingestellt wurden. Und von den eigenen Mitarbeitern sind ohnehin persönliche Daten gespeichert.
Jeder hat das Recht, Auskunft über seine Daten zu verlangen, bzw. welche Daten wozu gespeichert wurden, die sogenannten „Betroffenenanfragen“. Dazu später noch mehr. Und jeder kann im Extremfall die Löschung verlangen.
Ein Unternehmen muss jederzeit nachweisen können, wie die Daten vor Verlust und Weitergabe geschützt werden und welche Mitarbeiter Zugang haben.
Außerdem ist eine Reihe von Dokumenten zu erstellen und aktuell zu halten. Das bekannteste ist sicher die Datenschutzerklärung, die auf jeder Webseite veröffentlicht werden muss. Hinzu kommt die Aufgabe, die Mitarbeiter nachweisbar über den sicheren Umgang mit personenbezogenen Daten zu schulen.
Unterstützung durch Software
Bei diesem großen Umfang an Aufgaben ist es nicht einfach, den Überblick zu behalten. Das gilt für interne Datenschutzbeauftragte und Führungskräfte. Noch viel mehr gilt es für externe Datenschutzbeauftragte, die mehrere Kunden betreuen.
An dieser Stelle kommen Software-Lösungen ins Spiel, die das Datenschutz-Management umfangreich unterstützen. Ein Vertreter dieser Programme ist die cloudbasierte Applikation preeco.
preeco unterstützt die Anwender bei der Implementierung eines strukturierten und nachhaltigen Datenschutz-Managements. Eine der großen Stärken der Software ist das einfache und leicht nachvollziehbare Bedienkonzept.
Die Software-Applikation preeco schafft es, die zu erledigenden Aufgaben sehr effizient zu gestalten. Dazu gehören zum Beispiel das Erstellen und Pflegen der Technischen und Organisatorischen Maßnahmen (TOMs), des Verzeichnisses der Verarbeitungstätigkeiten, das Bearbeiten von Datenschutz-Folgeabschätzungen, das Erstellen und Verwalten von Verträgen mit Auftragsverarbeitung sowie das Erstellen und Pflegen der Datenschutzerklärung.
Dabei wird der Nutzer durch zahlreiche Programmfunktionen wie der individuellen Vergabe von Benutzerrechten und der Mandanten-Fähigkeit unterstützt.
Im Programm sind diverse Anpassungsoptionen für das Erscheinungsbild vorhanden. So lassen sich Emails und andere Dokumente im eigenen Corporate Design erstellen und versenden.
Für alle notwendigen Dokumente sind Vorlagen vorhanden, die vom berechtigten Bearbeiter angepasst werden können. Er kann das jeweilige Dokument aber auch selbst frei erstellen. Das Gleiche gilt für eine Vielzahl von typischen Textbausteinen.
Der Datenschutzbeauftragte hat die Möglichkeit, Fachkräfte aus anderen Abteilungen zur Mitarbeit heranzuziehen. Er lädt sie ins System ein, weist Aufgaben zu und wird von der Software über deren Bearbeitungsstand und den Abschluss informiert.
Ein weiteres interessantes Feature, das von Nutzern gern eingesetzt wird, ist die Organisation der Mitarbeiterschulungen. Die Mitarbeiter erhalten einen Zugangslink und einen Termin, bis zu dem sie die Schulung absolviert haben sollten. Das System trackt die Teilnahme an der Schulung und stellt dem Mitarbeiter automatisch nach Abschluss ein Zertifikat aus.
Ebenso einfach erfolgt die Bearbeitung von Betroffenenanfragen. Das sind Anfragen von Personen, die mit dem Unternehmen im Kontakt waren oder sind und die wissen möchten, welche Daten über sie gespeichert sind.
Online über die Webseite oder per Email eingegangene Anfragen gelangen automatisch ins System. Per Post oder Fax zugestellte Anfragen müssen manuell eingegeben werden. Der Bearbeiter bekommt eine Information und kann zum Beispiel die Versendung einer automatisch erstellten Antwort veranlassen.
Erstellung und Abschluss von Verträgen sind auch sehr smart gelöst. Nehmen wir als Beispiel Verträge zur Auftragsdatenverarbeitung. Der Datenschutzbeauftragte erstellt den Vertrag unter Nutzung der entsprechenden Vorlage und von Textbausteinen.
Im Anschluss wird der Vertrag dem Partner auf einer nur ihm zugänglichen verschlüsselten Webseite zur Verfügung gestellt. Ist er einverstanden, unterzeichnet er den Vertrag online mit seiner Maus. So steht der Vertrag beiden Partnern sofort fix und fertig zur Verfügung. Ein mehrmaliges zeitaufwendiges Hin- und Herschicken entfällt.
Der Applikation umfasst noch eine ganze Reihe weiterer Features. Es ist unmöglich, hier in diesem Artikel alle zu nennen und zu erläutern. Auf der preeco-Webseite findest du eine umfangreiche Liste aller Funktionen.
Das Unternehmen bietet auch einen kostenlosen Testaccount zur Evaluierung an. Außerdem kannst du eine Online-Demovorführung buchen. Du hast also eine Menge Möglichkeiten, dich umfassend zu informieren.
Interessant ist sicher noch die Preisgestaltung. Sehr positiv ist die eben bereits erwähnte kostenlose Testversion, mit deren Hilfe du entscheiden kannst, ob die Applikation deinen Ansprüchen genügt. Sie ist zeitlich unbegrenzt, aber eingeschränkt im Funktionsumfang. Die günstigste kostenpflichtige Version heißt „Cloud“. Sie kostet ab 45,- EUR pro Monat und weisst den vollen Funktionsumfang auf. Im Unterschied zu den höheren Versionen läuft sie nicht auf einem eigenen Server, sondern auf einem Cluster eines shared Servers.
„Private Cloud“ hat einen dedizierten Server im Rechenzentrum zur Verfügung. Setup, Updates und Wartung sind auf Dauer kostenlos. Der Preis ist mit 3.240,- EUR pro Jahr angegeben. Immer noch ein Schnäppchen für ein größeres Unternehmen.
„On Premises“ ist die Version für große Firmen, die ein eigenes Rechenzentrum betreiben.
Das Unternehmen beweist seine soziale Ader, indem es gemeinnützigen Vereinen und Organisationen vergünstigte Preise gewährt.
Übrigens befindet sich das Rechenzentrum der preeco GmbH in Deutschland und wird von einem verifizierten Hosting-Partner betrieben. Die einschlägigen Datenkraken haben also keinen Zugriff. Dass die Server zu 100% mit Öko-Strom betrieben werden, ist ein weiterer Beweis für die soziale Verantwortung, die zur Firmenphilosophie von preeco gehört.
An welche Branchen richtet sich die DSGVO-Applikation? Pauschal kann man sagen, an alle. Denn die Gesetze und Verordnungen zum Datenschutz betreffen alle Einrichtungen, die mit persönlichen Daten natürlicher Personen arbeiten. Die preeco GmbH gibt auf ihrer Internet-Seite beispielhaft folgende potenziellen Nutzer an:
- Anwaltskanzleien
- Behörden/öffentliche Einrichtungen
- Externe Datenschutzbeauftragte
- Großunternehmen
- Handwerk
- Kleine und mittelständische Unternehmen
- Schulen
- Nichtregierungsorganisationen (NGO)
Fazit
Die preeco GmbH erklärt auf ihrer Webseite, dass sie mit ihrer gleichnamigen Applikation zum europäischen Marktführer auf dem Gebiet der Datenschutz-Managementsoftware aufsteigen will. Nachdem ich an einer Online-Demo des Systems teilnehmen durfte, kann ich sagen, dass sie mindestens auf einem guten Weg dahin ist.
Der große Funktionsumfang und die dennoch intuitive Bedienung haben mich erstaunt. Es dürfte für jeden Datenschutzbeauftragten eine Freude sein, mit dem System zu arbeiten. Zumal er mit einer Reihe von Templates und Textbausteinen sowie einer automatischen Aufgabenkontrolle sehr smart unterstützt wird.