Crashkurs Teil 3: Automatisierung des Datenschutzes in 3 Schritten

Tl;dr Kertos kann Ihnen dabei helfen, Ihre Datenschutzprozesse zu automatisieren, Zeit zu sparen und die notwendige Genauigkeit dauerhaft zu gewährleisten. Damit dies vollständig erfolgt, ist es zunächst wichtig, die derzeit bestehenden manuellen Prozesse zu betrachten und daraus eine umfangreiche Übersicht (Data Map) zu erstellen.

‍

Warum brauchen moderne Organisationen Datenschutz-Automatisierung?

Laut einem kürzlich erschienenen Bericht des Ada Lovelace Instituts haben mehr als 70% der von der UNO anerkannten Länder derzeit irgendeine Form von Datenschutzgesetzen - man kann also mit Sicherheit sagen, dass der moderne Datenschutz gekommen ist, um zu bleiben. Wenn Sie unsere ersten beiden Blog-Beiträge gelesen haben, sind sie mit den Themen Datenschutzanfragen (DSRs) und Datenzuordnung bereits vertraut. Es ist auch möglich (wenn nicht sogar wahrscheinlich), dass Sie sich nach der Lektüre dieser beiden Beiträge überfordert fühlen mit der Aussicht, all diese Dinge manuell, fristgerecht und stets fehlerfrei zu erledigen.

Es gibt eine gute und eine schlechte Nachricht. Die schlechte Nachricht ist, dass der Datenschutz mühsam und sehr zeitaufwendig sein kann, wenn er manuell durchgeführt wird, und Ihre Kunden ahnen dies bereits. Eine McKinsey-Studie ergab, dass 83 % der Verbraucher Technologieunternehmen in Bezug auf den Schutz der Privatsphäre und der Daten als weniger vertrauenswürdig ansehen als andere Branchen. Darüber hinaus ergab eine andere aktuelle Studie, dass 94 % der Verbraucher die Kontrolle über die Informationen, die sie mit Unternehmen teilen, haben wollen. Diese Zahlen deuten darauf hin, dass die Anfragen von Betroffenen (und die damit verbundenen, kostspieligen Verfahren) auf dem Vormarsch sind, wenn es um die Nachfrage der Verbraucher und Betreuung ihrer Kunden geht.

Die gute Nachricht besteht aus zwei Teilen: Erstens gibt es Möglichkeiten, einen reibungsloseren und umfassenden Datenschutzprozess zu gewährleisten und Prozesse mittels Automatisierung den modernen Anforderungen im Datenschutz gerecht werden. In einer Umfrage aus dem Jahr 2022 wurde 100 Führungskräften aus dem Technologiebereich die folgende Frage gestellt: Welche der folgenden Maßnahmen wäre Ihrer Meinung nach am effektivsten, um sicherzustellen, dass Ihr Unternehmen nicht gegen ein Datenschutzgesetz verstößt?

50 % der befragten Führungskräfte antworteten, dass die effektivste Methode, um sicherzustellen, dass keine Datenschutzgesetze verletzt werden, ein Compliance-Produkt ist, das wenig Verwaltungsaufwand erfordert (31 %), oder eine integrierte Plattform, die einen vollständigen Einblick in alle potenziellen Verstöße bietet (19 %). Kurz gesagt, die Automatisierung des Datenschutzes ist entscheidend für die Einhaltung der Vorschriften.

Der zweite Teil der guten Nachricht: Kertos ist auf die Automatisierung des Datenschutzes spezialisiert. Nehmen Sie sich also eine Minute Zeit. Atmen Sie durch. Wir sind hier, um Ihnen zu helfen - in 3 einfachen Schritten.

Schritt 1: Betrachten Sie Ihre aktuellen manuellen Prozesse

Wenn Sie eine Betroffenenanfrage (z.B. Kunde) erhalten, wie gehen Sie damit um? Haben Sie eine Liste von Mitarbeitern, Systemen und Prozessen, die mit den oben genannten Daten in Berührung kommen? Wie gehen Sie mit den verschiedenen Arten von Betroffenenrechten um? Bei Auskunftsersuchen macht vielleicht jeder Mitarbeiter Screenshots von den verschiedenen Datenquellen, sammelt sie manuell und schickt dann eine E-Mail an die betroffene Person?

Wie stellen Sie bei einem Löschungsantrag sicher, dass die Daten wirklich gelöscht wurden? Gibt es einen zweiten Mitarbeiter, der die manuelle Löscharbeit des ersten Mitarbeiters noch einmal überprüft? Wenn ja, welche Kosten verursacht dieser langwierige Prozess in Ihrem Unternehmen? Wie gehen Sie derzeit mit einem Berichtigungsantrag um? Wie sieht es mit der Einschränkung aus? (Weitere Informationen zu den verschiedenen Arten von Betroffenenrechten finden Sie im Crashkurs Teil 1: Anträge der betroffenen Personen).

Abgesehen von diesen Fragen ist es bei der Rationalisierung dieser Prozesse und bei der Entscheidung, wo eine Automatisierung möglich ist, entscheidend, dass Sie wissen, wie Sie derzeit Daten identifizieren und mit Betroffenenrechten im operativen Prozess umgehen. Wenn Ihnen die Beantwortung dieser Fragen bereits Kopfzerbrechen bereitet, bedenken Sie den Aufwand (und die mühsame Arbeit), die für die tatsächliche Durchführung des Prozesses erforderlich ist. Dies bringt uns zum nächsten Schritt der Datenschutzautomatisierung: die Datenzuordnung.

Schritt 2: Halten Sie Ihre Freunde nah, aber Ihre Daten näher

Wenn Sie tiefer in das Thema Data Mapping eintauchen möchten, empfehlen wir Ihnen unseren früheren Blog-Beitrag dazu (Crashkurs Teil 2: Data Mapping). Wenn Sie nur eine kurze Auffrischung wünschen, hier geht’s weiter.

Obwohl das Data Mapping in der DSGVO nicht ausdrücklich erwähnt wird, gilt es als wichtiger Schritt im Compliance-Prozess. Auf die Datenzuordnung (oder einen gleichwertigen Prozess) wird in Artikel 30 (Aufzeichnungen über Verarbeitungstätigkeiten

oder RoPAs), Artikel 15 ff. (Anträge der betroffenen Person), Artikel 35 (Datenschutz-Folgenabschätzung) und Artikel 33 (Management von Datenschutzverletzungen) angespielt.

Die manuelle Erstellung einer Datenkarte kann Jahre dauern. Häufig sind zu dem Zeitpunkt, an dem eine manuelle Data Map erstellt wurde, die Prozesse, die sie dokumentieren sollte, bereits veraltet, so dass der Prozess von vorne beginnen muss. Eine solide Übersicht ist insbesondere entscheidend für die genaue und vollständige Durchführung von Betroffenenrechte. Schließlich ist eine robuste Datentabelle auch für die Identifizierung von Datenschutzverletzungen, die Erstellung von RoPAs und die Erstellung von Datenschutz-Folgenabschätzungen wichtig.

Schritt 3: Automatisieren Sie die Arbeit mit Betroffenenrechten

Sobald Sie eine klare Vorstellung davon haben, wo (und wie) Ihre Daten gespeichert sind, kann der Spaß beginnen - zu wissen, wo die Daten gespeichert sind, kann Ihnen bereits einige Zeit ersparen, aber die wirklichen Vorteile ergeben sich aus der Automatisierung solcher Anfragen, vom Zugriff bis zur Löschung. Jede Datenquelle kann mittels no-code Lösung in die Kertos-Plattform integriert werden, um ein nahtloses Erlebnis zu bieten. Langwierige manuelle Prozesse gehören damit der Vergangenheit an - Sie haben mehr Zeit für sich und Ihre Mitarbeiter.

Kertos verbindet sämtliche Datensilos und Systeme, von Datenbanken über SaaS-Anwendungen bis hin zu Ihrem E-Mail-Anbieter. Alles, was Sie brauchen, sind die entsprechenden Zugangskennungen (API-Key, Access-Key, LogIn credentials, etc.) und unsere No-Code-Integration erledigt den Rest. Sobald Kertos eingerichtet ist, können sie die Betroffenenrechte direkt ab dem Eingang der Anfrage (In-App-Deletion, per E-Mail, Customer-Service et.c) zentral verwaltet , die Verifikation der Identität und die gesamte Löschung durchführen, die Bearbeitung gegenüber dem Betroffenen bestätigen und schließlich den Vorfall anonymisiert, DSGVO konform und mit in allen relevanten Information zur Durchführung in einem Archiv vorhalten.

Zur Zusammenfassung

Die Beantwortung von Kundenanfragen, die Verwaltung des Verfahrensverzeichnisses und die Überwachung von Personendaten sind zeitaufwändige manuelle Prozesse. Kertos automatisiert diese Anforderungen systemübergreifend, identifiziert nicht erfasste Bearbeitungsvorgänge und entlastet die Mitarbeiter. Was früher Tage und Wochen dauerte, erledigt Kertos für die Beteiligten in Sekundenschnelle - vollautomatisch, ohne menschliche Eingriffe und Fehler.

Sind Sie bereit, Ihren Datenschutz zu automatisieren oder möchten Sie mehr wissen? Kontaktieren Sie unser Expertenteam und wir richten Sie ein!