Direkt zum Hauptinhalt

DSGVO-konforme Prozesse mitJobRouter®

EU Datenschutzgrundverordnung - Kein Grund zur Panik!

Optimieren Sie Ihre Prozesse entsprechend den Vorgaben der DSGVO: 6 Einsatzmöglichkeiten für DSGVO-konforme Prozesse mit JobRouter® Digital Process Automation.

Bereits am 25. Mai 2016 ist sie in Kraft getreten: Die EU-Datenschutz-Grundverordnung. Zwei Jahre später kommt sie nun zur Anwendung und löst die bis dahin geltende Datenschutzrichtlinie 95/46/EG ab. Sie wird das Datenschutzrecht innerhalb der Europäischen Union nicht völlig umwälzen, aber weiter verschärfen und standardisieren. In der Praxis hat das für alle, die mit personenbezogenen Daten arbeiten, einen erheblichen Aufwand zur Folge.  

Für Unternehmen leiten sich daraus neue Transparenz und Informationspflichten ab, die bereits bei der Einführung bzw. Ausübung neuer Technologien oder Arbeitsweisen mitgedacht werden müssen (Privacy by design/by default). Sie müssen demnach genau dokumentieren, welchen Daten in einem Prozess von einer Person gespeichert werden, diese bei Bedarf abrufen und löschen können und nachweisen, dass diese Schritte erfolgt sind. Bei Verstoß gegen die neuen Vorgaben drohen hohe Strafen, die sich auf bis zu 20 Mio. EUR oder 4 Prozent des gesamten weltweiten erzielten Jahresumsatzes belaufen können. Ihre Einhaltung wird durch die EU-Datenschutzaufsichtsbehörde und Gerichte überprüft.

Digitale Hilfsmittel und Technologien können auf Basis digitaler Prozesse und umfassender Workflows helfen, den manuellen Mehraufwand und die Kosten zu reduzieren. Im Umkehrschluss schafft Automatisierung Nachvollziehbarkeit und Sicherheit für alle Beteiligten. Wir haben sechs Beispiele für DSGVO-konforme digitale Prozesse mit JobRouter® herausgesucht, um diesen Mehrwert zu verdeutlichen:

Lösung

Ein JobRouter®-Prozess stellt diese Daten automatisch – auch aus unterschiedlichen Quellen (Systemen, Datenbanken) – zusammen und übermittelt sie direkt. Zum Beispiel könnte der Prozess über ein Formular auf der Webseite voll automatisiert angestoßen werden, die Bearbeitungszeit würde sich dadurch stark reduzieren – der Kunde hätte Sicherheit über seine Daten und das Unternehmen über die erfüllte Informationspflicht.

Lösung

Mit einem JobRouter®-Prozess ist das leicht realisierbar: Er steuert diese Schritte automatisch und versendet zum Schluss eine Bestätigungs-Mail an den Antragssteller. Dafür prüft JobRouter®, welche Daten in Verbindung mit der Person gespeichert sind, wo diese abliegen und wie bzw. von wem sie genutzt wurden – ebenso wie bei der angefragten Dateneinsicht. Daraufhin können diese Daten/Unterlagen entweder automatisch gelöscht oder alternativ durch einen Administrator protokolliert und ausgegeben werden.

Lösung

JobRouter® kann eingesetzt werden, um Prozesse wie das Bewerbungsmanagement komplett in einer Plattform abzuwickeln und Dateien an Mitarbeiter zu versenden, abzuspeichern und sobald die gesetzliche Aufbewahrungsfrist erreicht ist, zu löschen. Es ist möglich, kritische Inhalte für bestimmte Mitarbeiter zu schwärzen oder weitere Freigabestufen einzubinden. Somit liegen alle Daten immer in JobRouter®, verlassen das System nicht und können automatisch verwaltet werden. Das Unternehmen muss sich um die Administration nicht kümmern, erhält aber volle Sicherheit und Kontrolle.

Lösung

Mit JobRouter® als zentraler Plattform, können automatisierte Workflows aufgesetzt werden, die zu vordefinierten Zeitpunkten Informationen aus unterschiedlichsten Systemen und Datenbanken abfragen und löschen. Dabei ist es möglich, zwischen der Datenqualität und nach Löschungspflicht zu unterscheiden und den Datenstamm demnach schrittweise auszudünnen, bis keine personenbezogenen Daten mehr vorhanden sind. Beispielsweise kann es sehr sinnvoll sein, die Kreditkarten-Info oder Bankverbindung des Käufers nach einem Zahlungserfolg zu löschen, aber Kaufinformationen für Garantiezwecke bis zur Aufhebungsfrist zu speichern. Mit JobRouter® kann diese Herausforderung über eine einfache Zeitsteuerung und konsequente Datenpflege innerhalb der entsprechenden Systeme sehr einfach und kostensparend umgesetzt werden.

Lösung

Dieser und ähnliche Prozesse lassen sich sehr gut mit JobRouter® realisieren. Nach einer vordefinierten Zeit wird eine automatisierte E-Mail oder Nachricht an den Interessenten verschickt mit Informationen zu den vorliegenden Daten. Damit kann eine Rückfrage verbunden werden, ob der Kunde die Dienste weiterhin nutzen möchte und ggf. weitere Daten bereitstellen möchte. Ohne Mehraufwand kann das Unternehmen so Vertrauen durch Datentransparenz und eine offene Kommunikation schaffen und die Kundenzufriedenheit erhöhen – während die Bestimmungen der EU-DSGVO nicht nur eingehalten, sondern vorteilhaft ausgenutzt werden.

Lösung

Regelmäßige Audits und eine gute Dokumentation aller Prozesse, Prozessverantwortlichen oder -Beteiligten sowie der gespeicherten und genutzten Daten erleichtern diese Aufgabe. Alle JobRouter®-Prozesse werden jederzeit dokumentiert und enthalten alle Informationen über den geplanten Prozessablauf sowie den Prozesszugriff und alle folgenden Schritte. Damit sind alle Prozesse ohne Mehraufwand zertifizierbar und vereinfachen so die Audit-Pflicht. Innerhalb weniger Stunden können Audits erfolgreich durchgeführt und abgeschlossen werden.

Die Verordnung enthält „Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten“ (Art. 1 Abs. 1 DSGVO) und zielt damit auf den „Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ (Art. 1 Abs. 2 DSGVO) sowie den freien „Verkehr personenbezogener Daten“ (Art. 1 Abs. 3 DSGVO). Diese Bestimmungen gelten in allen EU-Mitgliedsstaaten gleichermaßen und verdrängen somit bestehende Verordnungen. Damit bindet die DSGVO alle, die auf Angaben von EU-Bürgern zugreifen, diese verarbeiten oder speichern. Des Weiteren darf jedweder Datenverkehr, der Daten aus der EU betrifft, nur noch auf Servern innerhalb der Union gespeichert werden.