DATENSCHUTZTECHNISCHE LÖSUNGEN ZUR VERBESSERUNG DER DATENSCHUTZ-COMPLIANCE. TEIL 1.

Im Jahr 2018, als die DSGVO die massive Paradigmen-Verschiebung in Bezug auf die Bedeutung der Datenschutz-Compliance auslöste, begannen die meisten Marktteilnehmer mit dem sogenannten papierbasierten Ansatz zur Datenschutz-Compliance.

Es war so etwas wie „wir werden viele Richtlinien entwickeln und umsetzen“. Nun, die Einhaltung der DSGVO besteht nicht nur darin, Richtlinien zu haben, sondern bedeutet, dass die DSGVO-Prinzipien in die Echtzeitszenarien eingebettet und die Daten entweder gut geschützt sind oder die betroffenen Personen die tatsächliche Kontrolle haben.

Im Jahr 2023 haben wir einen mutigen neuen Markt für Datenschutztechnologielösungen und es fühlt sich an, als wäre es erst der Anfang, da immer mehr Start-ups und Technologieunternehmen ihre Produkte auf den Tisch bringen, um Unternehmen dabei zu helfen, die DSGVO und andere Datenschutzgesetze einzuhalten und, was wichtig ist – darüber hinausgehen und Vertrauen bei den Kunden aufbauen.

Werfen wir also einen Blick auf den Markt für Datenschutztechnologien aus der Perspektive des Datenschutzbeauftragten / Datenschutzchefs oder Datenschutzberaters.

Es gibt verschiedene Arten von Datenschutztechnologielösungen für verschiedene Ziele und die Aufgabe eines Käufers besteht darin, diejenigen auszuwählen, die passen, und, was noch wichtiger ist, zu versuchen, eine perfekte Kombination zu erstellen. Stellen Sie es sich vor, wie die Zubereitung eines Cocktails. Sie haben verschiedene Zutaten und die Person, für die Sie einen Cocktail zubereiten, hat ihre eigenen spezifischen Bedürfnisse und Erwartungen. Also fangen wir an.

Arten von Datenschutztechnologielösungen, die in Betracht gezogen werden sollten 

1. Datenerkennungs- und Datenmapping-Tools

Sie können personenbezogene Daten nicht verwalten, wenn Sie nicht verstehen, welche Daten Sie haben und wie diese verarbeitet werden. Sicher, Sie können eine Karte auf dem Papier zeichnen oder einige grundlegende Malwerkzeuge verwenden, aber die Sache ist, dass Datenprozesse dynamisch sind, sodass Sie dieses Mapping auf dem neuesten Stand halten müssen, auch müssen Sie die Informationen über die Verarbeitung aktuell halten, mit Kollegen sprechen und die Ergebnisse in das System eingeben. Wie können Datenschutztechnologielösungen uns hier also helfen?

• Sie können Datenerkennungstools verwenden, um zu verstehen, welche Daten Sie tatsächlich haben und wie sie verarbeitet werden.
• Sie können Tools zur Erstellung von Kundenreisekarten verwenden, um die Datenschutzberührungen mit den betroffenen Personen zu ermitteln und für sie eine echte Datenschutzreise zu konstruieren.
• Sie können die Daten aus der allgemeinen Datenzuordnung und die Daten über Datenschutzberührungen kombinieren, um das vollständige Bild zu erhalten.

Die Vorteile, die Sie aus solchen Aktionen ziehen, sind eine bessere Datenverwaltung, da Sie nun verstehen, womit Sie es zu tun haben und wie sich Ihre Datenobjekte fühlen, wenn sie all Ihre Cookie-Klicks, Zustimmungen und auf Datenschutz ausgerichtete Webseiten durchlaufen.

Ganz ehrlich, es ist möglich, all das manuell zu erledigen, in einer Tabelle oder sogar auf Papier, aber Datenschutztechnologielösungen bieten uns Geschwindigkeit, Anpassungsfähigkeit, Kontinuität und die Möglichkeit, die Daten effizienter zu verwalten.

2. Datenschutz-orientierte Web-Analytik

Die meisten Kundenreisen im Kontext der Bereitstellung einiger persönlicher Daten für den Händler beginnen mit einem Cookie-Banner auf der Website. Viele Website-Betreiber halten jedoch analytische Cookies für absolut notwendig und ermöglichen den Benutzern nicht, sie nicht auf ihre Geräte zu bekommen.

Dieser Status von analytischen Cookies ist zumindest umstritten und könnte ein Fall für einen Streit sein. Der Grund ist einfach – verschiedene Analysetools erhalten unterschiedliche Daten und es können leicht viele persönliche Daten verarbeitet werden.

Fragen Sie sich –  können Sie die Benutzer Ihrer Website anhand ihrer ID voneinander unterscheiden und als Ergebnis die genaue Reisekarte, Klicks, Gewohnheiten usw. sehen? Wenn die Antwort „ja” lautet, sollte es eine entsprechende Zustimmung in diesem Skript geben und der Benutzer muss der Erfassung solcher Daten zustimmen oder ablehnen. Der Punkt ist, dass solche Analyse-Lösungen sicherlich nicht mit dem Wort notwendig übereinstimmen, und daher kann deren Nutzung ohne entsprechende rechtliche Grundlage Probleme verursachen.

Daher wollen Website-Besitzer weiterhin Informationen über Benutzer erhalten, die ihre Website besuchen, aber sie benötigen möglicherweise keine entsprechenden Details über jeden Benutzer, sie benötigen aggregierte Daten – wie viele Besucher beispielsweise auf der Startseite waren.

Wo Bedarf besteht, entsteht Marktpotenzial, und in diesem Fall haben Datenschutz-orientierte Web-Analytik den Platz eingenommen. Das Ziel der Verwendung dieser Art von Datenschutztechnologielösung besteht darin, Daten und Einblicke zu erhalten, ohne die Privatsphäre der Benutzer zu beeinträchtigen. Die hier verwendeten Techniken können unterschiedlich sein, beispielsweise –  differenzieller Datenschutz, Anonymisierung und Aggregation von Daten.

3. Einwilligungsmanagement-Lösungen

Es gibt viele strenge Anforderungen an die Zustimmung gemäß der DSGVO und den entsprechenden Leitlinien sowohl vom EDSB als auch von den örtlichen Datenschutzbehörden. Die Einwilligung muss freiwillig gegeben, informiert sein und der betroffene Benutzer sollte sie so leicht zurückziehen können, wie sie gegeben wurde.

Weiterhin gibt es das Rechenschaftsprinzip, daher muss das Unternehmen im Streitfall nachweisen können, dass die Art und Weise, wie die Einwilligung gegeben wurde, zu 100 % mit der DSGVO konform ist. Daher ist die Verwaltung, das Führen von Aufzeichnungen über die Einwilligungen der betroffenen Personen, keine leichte Aufgabe, insbesondere wenn man versucht, sie manuell auszuführen.

Inzwischen gibt es im Jahr 2023 viele Datenschutztechnologielösungen, die Unternehmen bei einwilligungsbezogenen Verpflichtungen unterstützen.

Ein wichtiger Punkt, der hier zu betonen ist, ist, dass Automatisierung nicht gleich Compliance bedeutet. Das Datenvolumen, die Benutzererfahrung und die damit verbundenen Texte sind wirklich wichtig, um zu beweisen, dass die gegebene Zustimmung, auch auf automatisierte Weise, eine relevante rechtliche Grundlage für die Datenverarbeitung im jeweiligen Fall ist.

Ein benutzerfreundliches Design der Zustimmung und der damit verbundenen Menüs und Buttons kann dazu beitragen, das Vertrauen der Benutzer aufzubauen und Transparenz zu zeigen. Diese Art von Datenschutztechnologielösungen ist für Unternehmen, die eine Menge Daten verarbeiten, beispielsweise in SaaS-Projekten, von entscheidender Bedeutung, da im Falle einer ordnungsgemäßen Automatisierung des DSGVO-konformen Prozesses das Skalieren bei wirklich großen Zahlen viel einfacher wird.

4. DSR-Management-Lösungen

Benutzeranfragen lösen in der Regel die eigentlichen Datenschutzprozesse in den Unternehmen aus. Beispielsweise:

• Wer fragt uns? Ist es eine echte Person? Kann die Person das beweisen?
• Welche Daten will die Person? Haben wir die Daten? Warum haben wir die Daten?
• Was will die Person? Haben wir wirklich solche Informationen über die Person?

Und so weiter und so fort. Falls die Datenschutzkonformität eher eine Erklärung als real ist, kann eine DSAR sogar eine Untersuchung durch die Datenschutzbehörde (DPA) auslösen.

Es gibt viele Fälle, in denen die DPA in der Entscheidung über Strafen tatsächlich etwas wie „der Benutzer hat das Unternehmen nach seinen Daten gefragt und das Unternehmen hat geantwortet“ beginnt und diese Kommunikation wird genau untersucht.

Es ist wahr, dass gutes DSR-Management auf Datenschutzkonformität basiert, aber dieser Prozess selbst ist alles eine Frage des Managements. Natürlich ist es möglich, dies manuell zu tun, aber in diesem Fall könnten Unternehmen mit einem Mangel an Standardisierung konfrontiert sein, unterschiedliche Antworten von verschiedenen Support-Mitarbeitern erhalten und verschiedene betroffene Personen unterschiedlich behandeln.

Also, wie können DSR-Management-Lösungen helfen?

1. Kontaktpunkte. DSR SaaS-Lösungen können bei der Einrichtung von Datenschutzkontaktpunkten auf Ihrer Website/App helfen, indem sie tatsächlich automatisierte Kontaktzentren mit respektierten UX-Buttons und so weiter entwickeln. Es ist ein wirklich benutzerfreundlicher und auf den betroffenen Nutzer ausgerichteter Ansatz.

Ein solches Zentrum könnte beispielsweise im persönlichen Web-Konto des Nutzers lokalisiert sein. In diesem Fall wissen Sie, dass die DSR von dem Benutzer kommt (zumindest sollte es so sein, da der Benutzer bereits autorisiert wurde) und dieser Raum kann für den betroffenen Nutzer sicherer erscheinen.

2. Automatisiertes Skript zum Abrufen von Informationen über den Benutzer bei einer bestimmten Art von Anfrage. Es könnte sich etwa um DSAR handeln. Datenschutzanfragenlösungen können mit Antwortskripten helfen und die Daten aus dem Datenschutzfluss eintragen. Natürlich sollte eine menschliche Aufsicht vorhanden sein, aber die Automatisierung dieses Prozesses kann ihn schneller, effizienter und weniger zeitaufwendig machen.

Somit können DSR-Datenschutztechnologielösungen bei der intelligenten Verarbeitung der Anfragen der betroffenen Personen helfen.

5. Datenschutzkonformität-Management-Plattformen (PCMPs)

Die Datenschutzkonformität ist kompliziert und das Fehlen einiger Visualisierungen führt oft zu einer ineffektiven Kontrolle der Datenschutzflüsse in der Organisation. Sie können das Risiko nicht messen, weil Sie nichts davon wissen, weil Sie tatsächlich nicht wissen, dass einige Daten verarbeitet werden, oder einige Teammitglieder keine DSGVO-Schulungen absolviert haben usw.

Der Hauptvorteil der Verwendung von PCMPs besteht in der Möglichkeit, ein größeres Bild zu sehen und als Ergebnis effektiv zu steuern. Stellen Sie sich vor, Sie sind der Herrscher einer großen Stadt. Unterschiedliche Bezirke, ständig bewegender Verkehr, einige Autos bewegen sich über die Straßen der Stadt, einige betreten die Stadt und fahren weiter. Einige neue Autos erscheinen und diese Verkehrs-Flüsse hören nie auf. Versuchen Sie nun, jedes Auto als ein persönliches Datenstück und die verschiedenen Bezirke als verschiedene Abteilungen in Ihrer Organisation zu betrachten. Die Daten kommen also durch die „Marketingtore“ und gehen zu den „Finanzbezirken“, um Rechnungen zu erstellen.

Der andere Vorteil der Verwendung von PCMPs ist eine bessere Berichterstattung und Kontrolle. Da Sie auf einen Blick sehen, was vor sich geht, können Sie die jeweiligen Schlüsselmitarbeiter und Datenschutzbeauftragten in der Organisation definieren, die Ihnen berichten und „Ihre Datenschutzstadt“ effektiver „regieren“.

Natürlich bieten verschiedene Datenschutzkonformität-Management-Plattformen verschiedene Arten von Dashboards und Tools zur Verwendung an, aber ein solches Instrument, das leicht zugänglich und nutzbar ist, bezeugt die Reife der Organisation.

Welche genaue Datenschutztechnologielösung sollte mein Unternehmen nutzen?

Natürlich haben wir hier nur einige Arten von Datenschutztechnologielösungen betrachtet und es gibt noch viel mehr, was der Markt dem Datenschutzbeauftragten anbieten kann. Jedoch sollte der Käufer nach einer Übereinstimmung suchen – das Tool muss den Bedarf decken.

Sie benötigen vielleicht keine DSR-Management-Lösung, wenn Sie nur 10 Anfragen pro Monat haben, aber das Unternehmen, das ein großes Volumen und Arten von personenbezogenen Daten verarbeitet, sollte sich auf jeden Fall Datenmapping- und Dateninventursoftware ansehen.

Das Finden und, was noch wichtiger ist – das Kombinieren und Implementieren von Datenschutztechnologielösungen ist eine neue Herausforderung und ihre Bewältigung ist sowohl für das Unternehmen als auch für seine Benutzer wirklich vorteilhaft. Zögern Sie nicht, unseren Experten zu kontaktieren, um Sie durch die möglichen Datenschutztechnologieoptionen für Ihren speziellen Fall zu führen.

Alles Gute.