95.000 Beschwerden wurden im Rahmen des DSGVO-Durchführungsgesetzes eingereicht. Seit seinem Inkrafttreten im Mai 2018 wurden 41.502 Datenschutzverletzungen registriert. Und gegen Google wurde eine Geldstrafe in Höhe von 57 Millionen Dollar wegen Nichteinhaltung des Mandats verhängt.
Dies sind erschreckende Statistiken, die die Tatsache unterstreichen könnten, dass, obwohl die Frist für die Einhaltung der DSGVO vor etwas mehr als einem Jahr abgelaufen ist, die Durchsetzung noch nicht abgeschlossen ist.
Das liegt daran, dass Aspekte des Mandats der Datenschutz-Grundverordnung, einschließlich der Datenverzeichnisse, keine Programme sind, die man aus dem Register streichen kann. Vielmehr handelt es sich um Systeme, die mit der Zeit verwaltet und weiterentwickelt werden müssen.
Ihr Markt entwickelt sich mit der Zeit weiter. Und es ist viel Zeit – ein ganzes Jahr – vergangen, seit die DSGVO in Kraft getreten ist. Wahrscheinlich haben Sie weitere Anbieter, Auswahlpunkte und Verfahren hinzugefügt. All das muss in Ihrem Ergebnisinventar erfasst werden.
Und während es für Sie an der Zeit ist, die besten Praktiken zur Durchsetzung der DSGVO in allen Aspekten Ihres Unternehmens abzustauben, ist eine der wichtigsten die korrekte Zusammenstellung von Datenbeständen.
Was ist ein Dateninventar?
Bestandsaufnahme der Informationen. Kartierung der Details. Aufzeichnungen über die Ereignisse der Herstellung. Artikel 30 der Studie. Wenn Ihnen all diese Begriffe bekannt vorkommen, dann sind sie es auch. Das liegt daran, dass sie alle auf dasselbe Element verweisen, das DSGVO als Dateninventar bezeichnet.
Dateninventare ermöglichen es Unternehmen, ihre Daten von Anfang bis Ende besser zu berücksichtigen. Es umfasst alle Drittparteien, die das Unternehmen nutzt, und alle Systeme, von denen es abhängt.
Das bedeutet, dass Sie wissen, welche Informationen Sie über jede Person gesammelt haben und wo genau die einzelnen Informationen gespeichert sind.
Datenverzeichnisse sind sehr wichtig. Sie haben enorme Auswirkungen auf die Art und Weise, wie Sie Ihren Datenschutzhinweis und den Menschenrechts- und Regulierungsmechanismus erstellen. Es gibt keine Möglichkeit, diese Aufzeichnungen zu erstellen, wenn Sie nicht wissen, welche Beweise Sie haben, wie sie verwendet werden und wo sie gespeichert sind.
Und das sind genau die Dinge, die Sie in Ihren Richtlinien haben müssen. Datenverzeichnisse beraten Unternehmen auch darüber, welche Daten sie wirklich zu erhalten beabsichtigen. In Anbetracht der DSGVO besteht die Möglichkeit, Daten zu erfassen und zu speichern, die Sie nicht benötigen. Es ist effektiver, nur die Kunden nach den Details zu befragen, die Sie für organisatorische Zwecke benötigen. Die Überprüfung Ihrer Daten wird Sie darüber informieren, ob Sie zu viele Daten erfassen, aber nicht genug.
Erfassen der Mindestmenge an Daten
Datenminimierung – einfach die geringste Menge an Informationen zu sammeln, die Sie benötigen – ist nicht nur eine gute Idee.
Das ist der einfache Slogan für den Schutz der Privatsphäre, der von der Datenschutz-Grundverordnung gefordert wird: Sammeln Sie nur, was Sie für geschäftliche Zwecke benötigen.
Was ist der Prozess der Argumentation hier?
Die DSGVO besagt, je mehr Daten Sie haben, desto größer ist die Pflicht Ihres Unternehmens, diese zu schützen. Mit anderen Worten: mehr Daten = höheres Risiko.
Und seien wir ehrlich, kein Unternehmen kann ein erhöhtes Risiko gebrauchen. Dies wird sich auch auf andere Aspekte der Einhaltung von Vorschriften auswirken.
Aber dann stellt man fest, dass dies einige Arten der Datenprotokollierung verbietet – explizit E-Mail-Opt-outs – und beginnt sich ein Bild davon zu machen, warum diese Methode riskant ist.
Die DSGVO lässt automatische Opt-outs völlig vermissen. Outlook, wie auch alle anderen E-Mail-Clients, unterstützt diese Funktion nicht.
Die Lösung des Problems bestand darin, zu einem E-Mail-Dienstleister (ESP) zu wechseln. Dieses Programm hilft Ihnen bei der Segmentierung, der einfacheren Übermittlung und, was in diesem Fall am wichtigsten ist, einer DSGVO-konformen Abmeldealternative.
Es reicht nicht aus, dass Sie die DSGVO befolgen, indem Sie einen ESP verwenden, um alle Ihre Verkaufs-, Werbe- und Verbraucheradressen zu versenden. Die Organisation entdeckte diesen massiven Mangel, indem sie eine Dateninventur durchführte.
Clevere Auswahl von Anbietern
Einer der am meisten übersehenen und vielleicht weitgehend unbemerkten Werte der Dateninventarisierung ist die Anerkennung von qualitativ hochwertigen und effektiven Lösungen Dritter.
Wenn Sie Ihre Hersteller aus dem Hut zaubern und sich das Beste wünschen, sind Sie nicht allein. Doch Optimismus ist keine gute Taktik, wenn es darum geht, eine Drittanbieterlösung auszuwählen. Schließlich handelt es sich dabei um Personen, die als verlängerter Arm des Personals fungieren können und die vertrauliche Informationen und wichtige Daten verwalten werden.
Datenverzeichnisse helfen Ihnen, Ihre Auswahl zu überprüfen. Und sie helfen Ihnen bei der Auswahl derjenigen, die sich an die Datenschutzgesetze halten werden.
Schlussfolgerung: Datenverzeichnisse sind für die Gewährleistung des Datenschutzes unerlässlich
Zur Einhaltung der Datenschutz-Grundverordnung müssen die Unternehmen die Konsistenz ihrer Datenverzeichnisse sicherstellen. Sie sind auch für aktuelle Gesetze, wie das CCPA, und solche, die in Vorbereitung sind, nützlich.
In beiden Datenschutzvorschriften geht es hauptsächlich um den Schutz sensibler Daten. Und wenn Sie nicht wissen, welche Daten Sie erfassen, speichern und verwenden, können Sie die Vorschriften nicht einhalten. Sie müssen auch beachten, dass der Begriff „personenbezogene Daten“ in den verschiedenen Datenschutzvorschriften, z. B. im CCPA, sehr unterschiedlich definiert wird.
Aus diesem Grund haben wir umfangreiche Tools in allgemein verständlicher Sprache entwickelt, wie die DSGVO-Checkliste und das Arbeitsbuch sowie den CCPA-Compliance-Leitfaden. Sie sollen Ihnen helfen, diese Datenschutzänderungen mit möglichst wenig Zeitaufwand, Engagement und Kosten zu bewältigen.
Und wenn Sie Hilfe bei der Aktualisierung aktueller Datenbestände benötigen oder gerade erst mit der Datenzuordnung beginnen, vereinbaren Sie einen Termin für ein Gespräch mit einem unserer Experten.