Welche Geschäftsprozesse bestehen im Unternehmen?
Die Umsetzung der Datenschutz-Grundverordnung („DSGVO“) sowie die Umsetzung weiterer (künftiger) Rechtsakte (z.B. die „KI-Verordnung“) stellt Unternehmen vor erhebliche Herausforderungen.
Klar ist: Wer seine Geschäftsprozesse nicht kennt, hat keine Chance, die rechtlichen Anforderungen der DSGVO an Prüfung und Dokumentation einzuhalten.
Gerade bei mittelständischen Unternehmen sind diese Prozesse aber oft über Jahre organisch entstanden. Anders als in großen Konzernen fehlt es daher häufig an klaren Zuständigkeiten und entsprechender Prozessdokumentation.
Datenflüsse kennen keine Abteilungen
Datenflüsse kennen keine Abteilungen und fließen häufig durch das ganze Unternehmen. Für die Datenschutz-Compliance müssen diese Datenflüsse herausgearbeitet werden. Dabei stellen sich eine Vielzahl von Fragen:
Wann und durch wen werden (personenbezogene) Daten erhoben? Wo und auf welchen Systemen werden diese gespeichert? Wer im und außerhalb des Unternehmens erhält diese Daten? Wann und durch wen werden diese gelöscht?
Ohne die Antworten sind etwa die Erfüllung der Informationspflichten, die Rechtmäßigkeitsprüfung oder die Umsetzung eines Löschkonzepts schlichtweg nicht möglich.
Synergien nutzen: Datenschutz-Compliance und Prozessoptimierung verbinden
Die gute Nachricht: Wer diese Herausforderung angeht, kann neben der Datenschutz-Compliance zugleich seine Prozesse erheblich optimieren.
Alleine das bloße Herausarbeiten der Prozesse bringt erheblichen Mehrwert, denn die Geschäftsführung erhält den lang ersehnten Überblick über die Prozesse im Unternehmen. Ein wahrer Goldschatz, welchen das Unternehmen nutzen kann, denn auf dieser Basis lassen sich – neben der datenschutzrechtlichen Prüfung und Anpassung – en passant die Geschäftsprozesse optimieren.
Der Datenschutz hilft bei der Prozessoptimierung, weil er einfordert , dass möglichst wenige personenbezogene Daten verarbeitet werden und nur eine begrenzte Anzahl an Personen auf diese Daten zugreifen dürfen. Beides geht nicht ohne Bestimmung klarer Zuständigkeiten und Rollen. All dies kann enorm helfen Prozesse zu strukturieren, zu vereinfachen und letztlich zu optimieren.