06.12.2017 Auf den EU-Datenschutz vorbereitet

DSGVO-App für den Mittelstand

Eine neue Sharepoint-App soll die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) in Unternehmen rechtskonform dokumentieren.

Wilfried Reiners, PRW Rechtsanwälte

Wilfried Reiners ist Rechtsanwalt bei PRW Rechtsanwälte

Seit 2016 ist bekannt, dass die Bestimmungen der DSGVO in die Praxis umzusetzen sind. Im Mai 2018 tritt die neue EU-Datenschutzgrundverordnung nun endgültig in Kraft. Für Unternehmen hat die Verordnung erhebliche Folgen: Neben Schadensersatzklagen drohen bei Fehlern im Bereich des Datenschutzes Bußgelder von bis zu vier Prozent des globalen (Konzern-)Umsatzes. Auch Manager, Datenschützer und sonstige Entscheidungsträger müssen bei Verstößen mit persönlichen Geldbußen bis 20 Mio. Euro rechnen. Um Unternehmen die korrekte Umsetzung der DSGVO-Bestimmungen zu erleichtern, erdachte PRW Rechtsanwälte das Konzept für die Sharepoint-App „dsgvo365“, das von Brüll & Partner erfolgreich realisiert wurde.

Spezielle App für den Mittelstand

Zum Hintergrund: Die PRW Rechtsanwälte sind seit Jahren im IT-Umfeld bekannt und haben sich intern sehr früh vor allem mit der Frage einer praktikablen Umsetzungsmöglichkeit der Datenschutzgrundverordnung für den Mittelstand befasst. „Wir hatten zunächst die abstrakte Idee, die durchaus komplexe Umstellung auf die DSGVO durch Digitalisierung leichter umsetzbar zu machen.

Gesucht wurde nach einer Lösung, die für den Mittelstand geeignet ist und dabei drei Eigenschaften erfüllen sollte: Rechtskonformität, einfache Bedienbarkeit und ein günstiger Preis“, berichtet Rechtsanwalt Wilfried Reiners. In Zeiten, in denen die Diskussion um die Komplexität der DSGVO im Vordergrund stand, suchte PRW Rechtsanwälte im nächsten Schritt einen IT-Partner, der bereit war, diese Herausforderung als eigene anzunehmen. Brüll & Partner nahm die Aufgabe unter der Voraussetzung an, dass sich die Rechtsanwälte dazu bereit erklärten, auch in Zukunft für die rechtliche Weiterentwicklung zur Verfügung zu stehen. So war der Plan besiegelt, eine Lösung gemeinsam anzugehen.

Unter juristischer Federführung entwickelten die IT-Berater eine App, die nach der firmenindividuellen Erfassung der personendatenbezogenen Prozesse automatisch eine nach der DSGVO datenschutzkonforme Dokumentation vornimmt. Die Lösung heißt dsgvo365 und ist eine Sharepoint-App, mit der sich Unternehmen für die neuen gesetzlichen Vorgaben rüsten können. Verfügbar ist die App für Sharepoint Online und Sharepoint 2013/2016. „Diese Microsoft-Plattform bietet der App die Möglichkeit, die Verfahren mit personenbezogenen Daten workflow-gestützt zu erfassen und die relevanten Unterlagen an einem zentralen Ort zu dokumentieren“, erklärt Andreas Eickel, Geschäftsführer Brüll & Partner.

Umfang der neuen App:

  • Abbildung der Unternehmensstruktur und der Verantwortlichkeiten im Unternehmen
  • Einbeziehung des Datenschutzbeauftragten in die Prozesse
  • Anlage eines Verzeichnisses der Verarbeitungstätigkeiten
  • Bewährte Fragenkataloge, die den Verantwortlichen per Workflow zur Verfügung gestellt werden
  • Dashboard über den Status der Fragenbeantwortung
  • Flexible Einrichtung unternehmensindividueller Fragen
  • Flexible Auswahl der Fragenreihenfolge
  • Überprüfung der Fragenbeantwortung zu flexibel definierbaren Zeitpunkten (Ist der Mitarbeiter, der die Antwort gegeben hat, überhaupt noch beschäftigt?)
  • Anlage allgemeiner technischer und organisatorischer Maßnahmen
    Ablage wichtiger Dokumente (wie Auftragsverarbeitungsvereinbarungen oder interne Schulungsnachweise) in einer zentralen Dokumentenbibliothek

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH