Bereit für die EU-Datenschutz-Grundverordnung? 5 Bausteine für eine gesetzeskonforme Verarbeitung nach DSGVO/GDPR – Serienstart

Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung) in Kraft. Die Frage, ob Unternehmen dafür bereit sind, überflutet zurzeit alle Kanäle. Wie die Situation in einem Unternehmen aber wirklich aussieht, hat oft weniger mit den konkreten organisatorischen Maßnahmen für die Datenschutz-Grundverordnung (DSGVO) zu tun. Vielmehr hängt die Situation sehr stark davon ab, wie Organisationen mit ihren Daten umgeht und ob Unternehmen Antworten auf datenzentrierte Fragestellungen geben können.

Aus Sicht einer modernen IT-Architektur sind eine Reihe von Bausteinen notwendig, die Voraussetzung für eine sinnvolle Erschließung und gesetzeskonforme Verarbeitung von Daten in und zwischen Unternehmen ermöglichen:

• Zentrales Metadata-Management: strukturierte Beschreibung aller Daten im Unternehmen und Referenzen auf die System in denen die Daten abgebildet sind.
• Organisationsweit standarisierte Klassifikation der Daten: inhaltliche Klassifikation der Daten, um sie beispielsweise für DSGVO als relevant einzustufen.
• Beschreibung des Informationsflusses: welche Daten werden in den einzelnen Phasen der Leistungsbringung verarbeitet.
• Verfahren zur Abfrage und Berichtigung von Daten: Möglichkeit einen Überblick über die Daten eines einzelnen Kunden aus verschiedenen Quellen zu bekommen, z.B. über einen integrierten Data Lake.
• Maßnahmen zur Anonymisierung / Pseudonymisierung, Berichtigung und bedarfsmäßigen Löschung von Daten im Sinne der Neuregelung („Recht auf Vergessenwerden“).

Diese Bausteine helfen Ihnen dabei, die Informations- und Löschpflichten nach der Datenschutz-Grundverordnung nachzukommen. Darüber hinaus sind sie jedoch in einer modernen IT-Architektur auch aus den Gesichtspunkten Effizienz und Beherrschbarkeit zwingend notwendig. Gerne sprechen wir mit Ihnen über diese Themen.

Mehr Details zu den einzelnen Bausteinen in Kürze auf diesem Blog.

Links:

• http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU&toc=OJ:L:2016:119:TOC
• https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Bildnachweis: Europäische Union