Prozesslösungen zur EU-Datenschutz-Grundverordnung

6 Lösungen für DSGVO konforme Prozesse

Bereits am 25. Mai 2016 ist sie in Kraft getreten: Die EU-Datenschutz-Grundverordnung. Zwei Jahre später kommt sie nun zur Anwendung und löst die bis dahin geltende Datenschutzrichtlinie 95/46/EG ab. Sie wird das Datenschutzrecht innerhalb der Europäischen Union nicht völlig umwälzen, aber weiter verschärfen und standardisieren. In der Praxis hat das für alle, die mit personenbezogenen Daten arbeiten, einen erheblichen Aufwand zur Folge.  

Für Unternehmen leiten sich daraus neue Transparenz und Informationspflichten ab, die bereits bei der Einführung bzw. Ausübung neuer Technologien oder Arbeitsweisen mitgedacht werden müssen (Privacy by design/by default). Sie müssen demnach genau dokumentieren, welchen Daten in einem Prozess von einer Person gespeichert werden, diese bei Bedarf abrufen und löschen können und nachweisen, dass diese Schritte erfolgt sind. Bei Verstoß gegen die neuen Vorgaben drohen hohe Strafen, die sich auf bis zu 20 Mio. EUR oder 4 Prozent des gesamten weltweiten erzielten Jahresumsatzes belaufen können. Ihre Einhaltung wird durch die EU-Datenschutzaufsichtsbehörde und Gerichte überprüft. 

Digitale Hilfsmittel und Technologien können auf Basis digitaler Prozesse und umfassender Workflows helfen, den manuellen Mehraufwand und die Kosten zu reduzieren. Im Umkehrschluss schafft Automatisierung Nachvollziehbarkeit und Sicherheit für alle Beteiligten. Wir haben sechs Beispiele für DSGVO-konforme digitale Prozesse mit JobRouter® herausgesucht, um diesen Mehrwert zu verdeutlichen.