Die Umsetzung des nDSG fordert Fachwissen und personelle Ressourcen. In Unternehmen, die noch keine leistungsfähige Datenschutz-Software nutzen, sollte deshalb geprüft werden, ob die Einführung einer Softwarelösung sinnvoll und hilfreich wäre.
Viele Unternehmen nehmen den Datenschutz mittlerweile sehr ernst. Die wesentlichen Datenschutz-Dokumente liegen meistens als Word-Datei oder Excel-Tabelle vor, je nachdem um welches Dokument es sich handelt. Gemeinsam ist dabei vielen, dass der Datenschutz nach wie vor von einer Person «nebenbei» erledigt wird oder dass es einen Datenschutzbeauftragten gibt, die Ressourcen aber häufig knapp bemessen sind. Dies liegt daran, dass die Komplexität seiner Aufgabe häufig unterschätzt wird und er nicht zu einer messbaren Umsatzsteigerung des Unternehmens beiträgt.
Leistungsfähige Software ist am Markt vorhanden
Aber es gibt Abhilfe in Form von leistungsfähigen Softwareprodukten, welche nicht nur den Aufbau eines DSMS unterstützen, sondern die auch die Pflege der Datenschutzgrundlagen im Unternehmen deutlich vereinfachen. Eine Grundvoraussetzung ist dabei, dass die Digitalisierung im Unternehmen vorangetrieben wird. In einem zweiten Schritt muss man sich betreffend des Scopes der Softwarelösung Gedanken machen – dies ist stark abhängig von der Grösse des Unternehmens, dessen Risikoprofil und sowie der Branche, in der das Unternehmen tätig ist. Ab einer gewissen Unternehmensgrösse lohnt es sich auf eine umfassende Softwarelösung zu setzen, welche die gesamte Corporate Governance digital abbilden kann. Für kleine Unternehmens kann auch nur eine simple Datenschutz-Software genügen. Die Tools am Markt sind mannigfaltig und hier hat man die Qual der Wahl.
Was kann so eine Software?
Grundsätzlich unterstützen alle Softwarelösungen den Aufbau und Betrieb eines DSMS. Dies in der Form, dass die notwendigen Dokumente als Vorlagen existieren und nur noch auf das Unternehmen angepasst werden müssen. Das neue Verzeichnis der Bearbeitungstätigkeiten gem. Art. 12 nDSG oder auch die erforderliche Datenschutz-Folgenabschätzung gem. Art. 22 nDSG können direkt über eine Eingabemaske in der Software aufgebaut und bearbeitet werden. Die gute alte Exceltabelle ist einfach nicht mehr zeitgemäss.
Die technischen und organisatorischen Massnahmen können ebenfalls direkt in der Software angelegt werden, sowie Workflows für die Bearbeitung der Betroffenenrechte, wie z.B. das Auskunftsrecht. Somit ist sichergestellt, dass diese innert Frist beantwortet werden und der Vorgang revisionssicher dokumentiert wird. Das Gleiche gilt für einen Datenschutzvorfall, welcher zukünftig gemeldet werden muss. Mit einer guten Software ist das Monitoring der Datenschutz-Risiken und der Datenschutz-Massnahmen möglich, wie auch die Erstellung ganzer Reports.
Einen wesentlichen Beitrag leistet eine Datenschutz-Software aber auch beim Aufbau des entsprechenden Knowhows. Je nachdem, ob das Unternehmen dem DSG und/oder der DSGVO unterfällt bzw. auch wenn bestimmte Zertifizierungspflichten z.B. gem. VDSZ bestehen, leitet die Software die Anwender sicher durch die verschiedenen Anforderungen der jeweiligen Normen bzw. führt ganze Gap-Analysen durch.
Wann, wenn nicht jetzt?
Unternehmen und Datenschutzbeauftragte, die jetzt vor der Herausforderung «Umsetzung nDSG» stehen, sollten den Gesetzes-Chance nutzen, um sich zumindest die Frage stellen, ob eine Datenschutz-Software nicht ein geeignetes Unterstützungswerkzeug wäre. Auch wenn die Evaluation und die Einführung erstmal aufwendig sind, so ist ein langfristiger Mehrwert gegeben. Der Datenschutz wird sich auch in Zukunft fortentwickeln, wie auch die Software – die dann bereits als verlässliches Werkzeug zur Seite steht.