Die 3 Kernprozesse für die Umsetzung der DSGVO in Unternehmen

Was sind typische Herausforderungen bei der Umsetzung der DSGVO in Unternehmen?

In Unternehmen einer gewissen Größe und mit verschiedenen Abteilungen geht es bei wiederkehrenden Aufgaben nicht ohne klar definierte Prozesse.

Das gilt auch für die Umsetzung der Datenschutz-Grundverordnung („DSGVO“).

Typische Herausforderungen sind:

• Fehlendes Know-how bei der Frage, ob personenbezogene Daten wie geplant verarbeitet werden dürfen und welche Schritte dazu erforderlich sind (Beispiel: Müssen Unternehmen E-Mails nach der DSGVO immer Ende-zu-Ende verschlüsseln?)
•  Kein klares Vorgehen beim Umgang mit Betroffenenanfragen (Beispiel: Wie konkret müssen Empfänger bei Auskunft nach Art. 15 DSGVO genannt werden? )
• Hoher Stress bei Datenschutzverletzungen mangels professioneller Vorbereitung und Schulung (Beispiel: Besteht eine Meldepflicht bei der Behörde?)

Wie löst man diese Herausforderungen?

Die Lösung ist die Implementierung der datenschutzrechtlichen Kernprozesse im Unternehmen.

Diese Prozesse würde ich auch als die „Basics“ für die Umsetzung der DSGVO in Organisationen bezeichnen.

Hier ist ein Überblick:

Folgende Fragen werden durch die drei Kernprozesse (wiederkehrend) systematisch beantwortet:

• 1. Kernprozess Datenschutzkonforme Verarbeitung: Dürfen wir personenbezogene Daten auf die geplante Weise verarbeiten?
• 2. Kernprozess Sicherstellung der Betroffenenrechte: Wie gehen wir professionell und rechtssicher mit Betroffenenanfragen um?
• 3. Kernprozess Umgang mit Datenschutzverletzungen: Was tun wir im Falle einer (möglichen) Datenpanne?

Fazit:

Datenschutzrechtliche Fragestellungen und Herausforderungen wiederholen sich. In größeren Unternehmen mit Abteilungen ist Abstimmungsbedarf erforderlich.

Die Lösung ist daher die Implementierung der drei datenschutzrechtlichen Kernprozesse.

Die Arbeit an diesen Basics haben nach unserer Erfahrung den größten Hebel, wenn es um die Verbesserung der DSGVO-Compliance geht.