DSGVO-konforme Prozesse mit JobRouter® automatisieren

2018 hat die europaweite Datenschutzgrundverordnung (EU-DSGVO) die geltende Datenschutzrichtlinie 95/46/EG abgelöst – und viele Unternehmen bewegt. Neben einheitlichen Regelungen, um personenbezogene Daten zu verarbeiten, zu speichern und zu löschen, verschärft sie die Auskunftspflicht von Unternehmen und stärkt die Betroffenenrechte. Diese dürfen nun die Nutzung ihrer Daten einsehen und regulieren.

Digitale Hilfsmittel und Technologien können auf Basis digitaler Geschäftsprozesse und umfassender Workflows helfen, den manuellen Mehraufwand und die Kosten für die Einhaltung der DSGVO zu reduzieren. Im Umkehrschluss schafft Automatisierung Nachvollziehbarkeit und Sicherheit für alle Beteiligten. Mit der JobRouter®-Plattform digitalisieren Sie beliebige Prozesse und automatisieren diese. Den Anwendungsmöglichkeiten sind dabei kaum Grenzen gesetzt.  Damit Sie DSGVO-konform arbeiten können, sind besonders sechs Prozesse relevant: 

Sechs DSGVO-Anforderungen automatisieren

1. Angefragte Einsicht der personenbezogenen Daten
2. Angefragte Datenlöschung
3. Automatisierte Datenlöschung
4. Systemübergreifende Datenlöschung
5. Automatisierte Datenbereitstellung & Aktualisierung
6. Automatisierte Audit Trails & Dokumentation

Relevante Prozesse ermitteln für ein sicheres Datenschutzmanagement

Ein Prozess ist dann relevant für den Datenschutz, wenn er personenbezogene Daten verarbeitet oder auf diese zugreift. Um zu prüfen, welche Prozesse in Ihrem Unternehmen nach DSGVO relevant sind, können diese Fragen helfen:

• Sind personenbezogene Daten für den Prozess wichtig?
• Werden diese personenbezogenen Daten nach der DSGVO verarbeitet?
• Treffen die Rechtsgrundlagen der EU-DSGVO auf diesen Prozess zu?
• Haben Mitarbeiter Zugriff auf diese personenbezogenen Daten und den Prozess?

Unsere Beispiele orientieren sich an den obigen Fragen und können als Geschäftsprozesse deklariert werden, die für Ihr Datenmanagement, Ihre Datensicherheit und die Erfüllung der Informationspflichten gemäß EU-DSGVO wichtig sind.

DSGVO-konforme Prozesse unternehmensweit automatisieren und personenbezogene Daten verarbeiten

Die DSGVO regelt dem Umgang mit personenbezogenen Daten auf Unternehmensebene. Bevor Sie eine Software einsetzen, müssen Sie deshalb prüfen, ob diese tatsächlich alle benötigten Informationen aus allen relevanten Systemen und Anwendungen zusammenführen kann. Denn im Grunde verarbeitet jede Abteilung personenbezogene Daten in ihren täglichen Prozessen:

• Personalprozesse: Bewerbermanagement, Mitarbeiter-Onboarding und -Offboarding, Verwaltung personenbezogener Daten von Ausgeschiedenen.
• Einkauf: Weitergabe personenbezogener Daten an Dritte zwecks eingekaufter Dienstleistung, Versand von Bestellinformationen und Bestätigungen
• Marketing: Personalisierte Kundenkommunikation, Auswertung von Kundenverhalten, Kunden-Onboarding, Nurtering, Kundenbefragungen und statistische Auswertungen, Webseitendaten & Kundeninteraktionen
• Buchhaltung/Finanzwesen: Handhabung von SEPA-Daten, Rechnungstellung, Bonitätsprüfung, periodische Risikoprüfung
• IT: Inventarisierung, Verarbeitung und Schutz personenbezogener Daten
• Administration: Verwaltung personenbezogener Daten, Löschung personenbezogener Daten entsprechend der Zeitfristen, Aktualisierung von Daten und Profilen, Versand von Informationen (digital, postalisch)

1. Angefragte Einsicht der personenbezogenen Daten

Je höher die Kunden- und Interessentenanzahl, desto aufwendiger wird es, die Anfragen zur Dateneinsicht zu bearbeiten. Sie können bei manueller Bearbeitung wertvolle Ressourcen blockieren und bei langen Bearbeitungszeiten oder unzureichenden Informationen die Kundenbeziehung schädigen.

Ein JobRouter®-Prozess stellt personenbezogene Daten automatisch zusammen – auch aus unterschiedlichen Quellen (Systemen, Datenbanken). Die gebündelten Infos können dann weiterverarbeitet oder direkt übermittelt werden. Binden Sie den Startschritt über ein Formular auf Ihrer Webseite ein, wird der Prozess voll automatisiert angestoßen, die Bearbeitungszeit sowie Wartezeit reduziert sich stark. So hat der Kunde Sicherheit über seine Daten und das Unternehmen über die erfüllte Informationspflicht.

2. Angefragte Datenlöschung

Der Kunde oder Interessent kann ebenso die Löschung seiner personenbezogenen Daten beantragen. Das Unternehmen ist in der Pflicht, dies sicherzustellen und nachzuweisen.

Ein JobRouter®-Prozess steuert alle Schritte automatisch bis zur Bestätigungs-Mail an den Antragssteller. Dafür prüft JobRouter®, welche Daten in Verbindung mit der Person gespeichert sind, wo diese abliegen und wie bzw. von wem sie genutzt werden. Die Dokumentation der Anfrage kann selbstverständlich im revisionssicheren Archiv gespeichert werden. Ein hinterlegter Administrator protokolliert diese und gibt sie entsprechend aus. Schließlich löscht JobRouter® die personenbezogenen Daten aus allen Systemen – ebenso voll automatisiert.

3. Automatisierte Datenlöschung

Unternehmen sind dazu verpflichtet, personenbezogene Daten und Unterlagen (z. B. Bewerbungen) nach einer bestimmten Zeit zu löschen. Manuelle Prozesse können diese Verpflichtung nicht sicherstellen.

Mit der Prozssautomatisierung von JobRouter® bilden Sie beliebige Prozesse wie das Bewerbungsmanagement komplett digital ab: JobRouter® versendet Dateien an Beteiligte, speichert diese entsprechend und löscht sie automatisiert entprechend der gesetzlichen Aufbewahrungsfrist. Darüber hinaus können Sie sensible Inhalte für bestimmte Mitarbeiter schwärzen oder weitere Freigabestufen einbinden. Somit liegen alle Daten immer in JobRouter®, verlassen das System nicht und können automatisch verwaltet werden. Beschäftigte müssen sich nicht um die Administration kümmern, erhalten im Gegenzug aber volle Sicherheit und Kontrolle.

4. Systemübergreifende Datenlöschung

Je großer das Unternehmen, desto schwieriger wird die Datenkontrolle und Transparenz. Damit Angestellte diese Daten nun zentral überwachen, verwalten oder löschen können, benötigen sie kostenintensive Zeit oder eine Software, die diese Schritte automatisieren kann.

Mit JobRouter® als zentraler Plattform, können Mitarbeiter automatisierte Workflows aufsetzen, die zu vordefinierten Zeitpunkten Informationen aus unterschiedlichsten Systemen und Datenbanken abfragen und löschen: Variabel nach Datenqualität oder Löschungspflicht. Dadurch wird der Datenstamm schrittweise ausgedünnt, bis keine personenbezogenen Daten mehr vorhanden sind. Über eine integrierte Zeitsteuerung können Entscheider flexibel auf unterschiedliche Löschfristen eines Datenstamms reagieren und alle Anforderungen einfach und kostensparend umsetzen.  

5. Automatisierte Datenbereitstellung & Aktualisierung

Unternehmen können Kunden auch aktiv informieren, welche personenbezogenen Daten vorliegen und genutzt werden bzw. in Zukunft noch gebraucht werden. Beispielsweise in einem Bewerberportal oder um Profildaten zu aktualisieren.

Zu Kommunikationszwecken müssen Unternehmen das Einverständnis der Nutzer erneut einholen. Die JobRouter®-Digitalisierungsplattform versendet nach einer vordefinierten Zeit eine automatisierte Info an den Interessenten. Damit können Unternehmen die vorliegenden Daten bereitstellen und gegebenenfalls eine Rückfrage verbinden, ob der Kunde die Dienste weiterhin nutzen oder zusätzliche Daten bereitstellen möchte.

6. Automatisierte Audit Trails & Dokumentation

Die neue Regelung weitet die bisherige Vorabkontrolle zur Datenschutz-Folgenabschätzung und Risikoanalyse nach Art. 35 DSGVO aus. Informationen müssen in einer bestimmten Form und mit begleitenden Informationen dokumentiert werden.

Regelmäßige Audits und eine vollständige Dokumentation aller Prozesse, Prozessverantwortlichen oder -beteiligten sowie der gespeicherten und genutzten Daten erleichtern diese Aufgabe. Alle JobRouter®-Prozesse werden jederzeit dokumentiert und enthalten alle Informationen über den Prozessablauf, Prozesszugriff und die nachfolgenden Schritte. Unternehmen können dank zertifizierbarer JobRouter®-Prozesse Audits innerhalb von Stunden erledigen.

Datenschutzprozesse optimieren dank DSGVO

Die JobRouter®-Plattform digitalisiert und automatisiert viele Prozessschritte, die einen hohen manuellen Aufwand benötigen. Ohne Mehraufwand kann das Unternehmen so Vertrauen durch Datentransparenz und eine offene Kommunikation schaffen und die Kundenzufriedenheit erhöhen. Gleichsam setzen Sie die Bestimmungen der EU-DSGVO nicht nur um, sondern nutzen diese vorteilhaft aus.

• Kontrolle über Verteilung und Nutzung personenbezogener Daten
• Verwaltung von Daten in mehreren Systemen und Quellen ohne manuellen Mehraufwand
• Vernetzung der internen Systemlandschaft dank flexibler Schnittstellen
• Reduzierter manueller Mehraufwand für Datenpflege, -einsicht und -suche
• Kosteneinsparungen und Effizienzsteigerungen dank automatisierter Prozessschritte
• Optimierte Kundenbeziehung dank schneller und transparenter Kommunikation
• Sicherheit bezüglich geltender Verpflichtungen und rechtlicher Rahmenbedingungen