Die DSGVO gibt Betroffenen umfangreiche Auskunftsrechte. Ohne entspechende Vorbereitung kann die Bearbeitung von Betroffenenanfragen viel Zeit in Anspruch nehmen. easyGDPR DSAR automatisiert die Abläufe und das Sammeln der Daten.
Warum muss ich die Betroffenenanfragen korrekt beantworten?
Die DSGVO gibt in Artikel 15 jeder betroffenen Person das Recht zu wissen, welche personenbezogenen Daten aus welchem Grund verarbeitet werden. Weiters gibt DSGVO Artikel 15 Absatz 3 das Recht auf eine Kopie aller Daten.
Dieses Auskunftsrecht gab es schon vor der DSGVO. Jetzt haben Betroffene jedoch zusätzlich ein Recht auf Schadenersatz . Darunter fallen beispielsweise Rechtsanwaltskosten.
Das Verweigern der Auskunft oder falsche Auskünfte können DSGVO-Strafen zur Folge haben.
Sobald Datenschutzverletzungen den Weg in die Medien finden, folgt häufig eine Flut von Betroffenenanfragen.
Warum ist das Beantworten der Betroffenenanfragen so komplizert?
Daten sind in verschiedenen Abteilungen Ihres Unternehmens gespeichert. In großen Firmen wird in der Regel die Hilfe der Fachabteilungen benötigt, um die Daten zu sammeln.
Bevor eine Kopie der Daten an die anfragende Person ausgehändigt werden kann, muss sichergestellt werden, dass keine Rechte Dritter und keine Geschäftsgeheimnisse in der Anfragebeantwortung enthalten sind.
Schnelle DSGVO konforme Antworten
Unser Team wollte nicht akzeptieren, dass Betroffenenanfragen einen großen Aufwand in vielen Abteilungen auslöst. Sie kosten viel Zeit und verursachen Kosten. Daher haben wir easyGDPR DSAR entwickelt.
easyGDPR DSAR kümmert sich um die korrekten Abläufe und das Sammeln der Daten. Nur die Kontrolle der gesammelten Daten muss noch von einem Mitarbeiter durchgeführt werden.
In drei Schritten zur automatisierten Betroffenenanfrage
Mit easyGDPR DSAR automatisieren Sie Betroffenenanfragen in drei einfachen Schritten.
Schritt 1: Dokumentieren der Verarbeitungen
Mit easyGDPR werden die Verarbeitungen (Newsletter, ERP, CRM, Webshop, Mailarchiv,…) strukturiert dokumentiert. Das gibt Sicherheit, dass alle für die Antwort benötigten Informationen wie Speicherfristen etc. vorhanden sind und keine Verarbeitung vergessen wurde.
Dieses Verzeichnis der Verarbeitungen ist zudem die Grundlage zum Generieren der Antworten auf die Anfragen.
Dieser Teil von easyGDPR DSAR ist auch ohne dem Modul Betroffenenanfragen Automatisierung erhältlich.
Schritt 2: Automatisches abrufen der Daten
Im zweiten Schritt installieren wir Konnektoren, die alle Daten, welche automatisch abgerufen werden sollen, sammeln.
easyGDPR liest unter anderem folgende Systeme aus:
- Datenbanken
- ERP und CRM Systemen (SAP, AX, Salesforce,…)
- Dateien
- Mailarchive
- Programmierschnittstellen (API)
Es können alle Daten oder auch nur einzelne Datenquellen automatisch abgerufen werden.
Typischerweise automatisieren wir die Bereiche, welche manuell am meisten Arbeit machen würden zuerst. Bei Bedarf können weitere Bereiche in die Automatisierung aufgenommen werden. Die Datei- und Mailanalyse wird mit unserem Data Exploration Produkt databee durchgeführt.
Datenschutz muss auch bei Betroffenenanfragen eingehalten werden. Daher legen wir keine Kopien der Daten an, sondern sammeln nur die konkret benötigten Daten für jede Anfrage.
Schritt 3: Ist die Anfrage berechtigt?
Um sicherzustellen, dass Anfragen nicht missbraucht werden können, stellt easyGDPR DASR ein Portal zur Verfügung, auf welchem Anfragen gestellt werden können. easyGDPR kann dabei automatisch prüfen, ob die eingegebenen Daten wie Email-Adressen, Telefonnummern oder Kundennummern zur anfragenden Person passen.
Was passiert bei einer Anfrage?
Der bzw. die Betroffene füllt ein Online-Formular aus. Die Person bekommt eine Email-Nachricht mit einem Link zur Bestätigung. Bei Telefonnummern prüfen wir mittels einer SMS bzw. einem Anruf, ob diese zu der anfragenden Person gehört. Wenn gewünscht, kann eine Anfrage auch ohne das Portal von einem Mitarbeiter bzw. einer Mitarbeiterin erfasst werden.
Sobald die Anfrage abgeschickt ist, sucht das System nach Daten. Nach Abschluss der Datenabfrage wird der/die zuständige SachbearbeiterIn informiert. Diese kontrolliert die Antwort und übermittelt diese an die anfragende Person.
Was vorher einige Stunden Arbeit für mehrere Personen war, ist jetzt – abhängig davon wie viele Daten gefunden wurden – in wenigen Minuten erledigt.
easyGDPR DSAR wurde von Schindler IT-Solutions GmbH mit Unterstützung der Österreichischen Forschungsförderungsgesellschaft entwickelt.