Datenschutzverletzungen mit Low-Code-Workflows abwickeln

Wie Datenschutzverletzungen mit Low-Code-Workflows für Frank und Sandra (zumindest etwas) ihren Schrecken verlieren  

 

Erinnern Sie sich noch an Frank und Sandra? Sehr gut. Denn es lohnt sich, heute wieder dabei zu sein, wenn die beiden besprechen, wie Low-Code-Workflows das Thema Datenschutz erträglicher machen.

Frank_Kreis
Sandra_Kreis
Inhalte

    Schnell noch vor dem nächsten Termin eine E-Mail schreiben. Text prüfen, Empfänger eintragen und absenden. Geschafft – doch dann fällt Ihnen auf: Sie haben versehentlich einen falschen Empfänger gewählt. Oh Schreck! 

    Sicher, E-Mail-Programme wie Outlook bieten häufig die Möglichkeit, Nachrichten zurückzurufen. Doch das klappt auch nicht immer. Häufig handelt es sich dabei um eine Datenschutzverletzung. Schnelle Reaktion ist nun gefragt. 

    Diesen Moment kennen viele – auch Sandra. Nun ist sie unsicher, wie sie das Thema angehen soll und holt sich Rat bei ihrem Kollegen Frank.
    Die Lösung: ein fertiger Workflow, der ganz einfach anpassbar ist.
     

    Interne Meldungen zur Datenschutzverletzung digital mit einem Low-Code-Workflow abwickeln

    Sandra_Kreis

    SANDRA

    Puh, das wird ein Aufwand und die Kollegen vom Datenschutzteam sind immer so eingespannt. Ob ich da so schnell jemanden ans Telefon bekomme? Weißt du, wen ich am besten anrufe, Frank?

    FRANK

    Mach dir keine Sorgen, das geht jetzt viel einfacher als früher. Wir haben doch einen Software-Workflow eingeführt, mit dem sich Datenschutzverletzungen direkt intern melden lassen.

    Frank_Kreis

    Mit dem passenden Low-Code-Workflow gehören in Papierform abgewickelte betriebsinterne Datenschutzmeldungen der Vergangenheit an. 

    Rechtsgrundlage: Datenschutzgrundverordnung (DSGVO)  

    Rechtsgrundlage von Datenschutzverletzungen ist die Datenschutzgrundverordnung, DSGVO. Diese fordert in Artikel 33 die Meldung von Verletzungen des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde. Dabei müssen folgende Punkte berücksichtigt werden: 

    • Die Meldung muss unverzüglich an die zuständige Aufsichtsbehörde erfolgen, spätestens jedoch 72 Stunden nach Erkennung der Datenschutzverletzung. Die Frist beginnt mit der Erkennung der Verletzung!
    • Der Meldezeitpunkt sowie der Erkennungszeitpunkt müssen bei der Erfassung der Datenschutzverletzung nachgewiesen werden.

    FRANK

    Das bedeutet, dass die Geschwindigkeit der internen Meldung an das Datenschutzteam entscheidend ist, um die Frist einzuhalten. Einer der Vorteile unseres Workflows ist, dass Informationen umgehend an den Datenschutzbeauftragten weitergeleitet werden. Diese sind schon so aufbereitet, dass schnell eine Entscheidung getroffen werden kann und die Informationen direkt verarbeitet werden können.

    Ein weiterer Vorteil unserer Low-Code-Lösung: Durch einen Audit Trail wird im Workflow dokumentiert, wann die interne Meldung über die Datenschutzverletzung eingegangen ist. Die komplette Dokumentation zu jedem Vorfall liegt direkt im System. Kommt es zu einem Audit oder sogar einem Rechtsstreit, haben wir so alle nötigen Informationen direkt beisammen.

    Frank_Kreis

    Diese Informationen muss die interne Meldung einer Datenschutzverletzung enthalten

    Die initiale interne Meldung muss dabei folgende Informationen enthalten: 

    • Zeitpunkt der Erkennung
    • Zeitpunkt der Meldung
    • Zeitpunkt des Vorfalls
    • Meldende Personen
    • Art der Datenschutzverletzung
    • Kategorie der personenbezogenen Daten
    • Zahl der betroffenen Personen (ggf. Schätzung)
    • Zahl der betroffenen Datensätze (ggf. Schätzung)
    • Beschreibung des Vorfalls

    FRANK

    Das klingt nach viel. Aber mit unserem Workflow ist das ganz einfach, weil das Formular für alle Mitarbeiter zugänglich ist.

    Frank_Kreis
    Sandra_Kreis

    SANDRA

    Aber besteht nicht die Gefahr, dass es im Nachhinein geändert wird?

    FRANK

    Nein, keine Sorge. Das Formular kann nicht manipuliert werden und enthält festgelegte Pflichtfelder. Außerdem wird der Vorgang automatisch im System weitergeleitet. So läuft die ganze Bearbeitung viel schneller und es geht keine interne Meldung verloren. Das Datenschutz-Team kann direkt loslegen.

    Frank_Kreis

    Bewertung des Vorfalls  

    Nach einer eingegangenen internen Meldung bewertet das Datenschutzteam den Vorfall direkt im Workflow. Hierfür ist es entweder möglich, die Kommentar-Funktion zu nutzen oder detaillierte Dokumente an den Vorgang anzuhängen. 

    Um die Bewertung abzuschließen, müssen folgende Entscheidungen getroffen werden: 

    Risikobewertung 

    • Es besteht kein Risiko für Betroffene.
    • Es besteht ein Risiko für Betroffene.
    • Es besteht ein hohes Risiko für Betroffene.

    Benachrichtigung

    • Es ist keine Benachrichtigung notwendig.
    • Betroffene müssen benachrichtigt werden.
    • Der Vorfall muss der Datenschutzbehörde gemeldet werden.
    • Der Vorfall muss der Datenschutzbehörde und Betroffenen gemeldet werden.

    FRANK

    Mit dem Low-Code-Workflow kann die Bewertung nachvollziehbar dargelegt werden. Zugehörige Dokumente lassen sich direkt anhängen und nachgelagerte Prozesse werden über getroffene Entscheidungen gesteuert.

    Frank_Kreis

    Einschätzung des Vorfalls: Meldung an die zuständige Aufsichtsbehörde erforderlich? 

    FRANK

    Genau, und je nachdem, wie die Kollegen die Datenschutzverletzung einstufen, ergeben sich dann die nächsten Schritte:

    Frank_Kreis
    • Falls keine Meldung an die zuständige Aufsichtsbehörde erforderlich ist, wird die Datenschutzverletzung abgeschlossen und archiviert.
    • Muss eine Meldung an Betroffene bzw. die Aufsichtsbehörde erfolgen, werden zunächst die Nachweisdokumente angehängt. Es folgt der nächste Prozessschritt, um das weitere Vorgehen zu dokumentieren. Als letzter Schritt wird die Datenschutzverletzungs-Meldung formal abgeschlossen.

    FRANK

    Ganz wichtig: Das Nachweisdokument der internen Benachrichtigung wird um die Dokumentation der externen Meldung auf der Webseite der zuständigen Aufsichtsbehörde ergänzt. Die interne Benachrichtigung wird archiviert und ist Pflicht. Außerdem erfolgen die Archivierung und der Nachweis der einzelnen ProzesseEntscheidungen und Kommentare mit einem Zeitstempel sowie dem Namen des Bearbeiters. Die relevanten Dokumente können direkt angehängt werden und nur Berechtigte haben die Möglichkeit, den Prozessinhalt einzusehen. Du wirst sehen, mit dem neuen Low-Code-Workflow funktioniert das reibungslos.

    Frank_Kreis
    Sandra_Kreis

    SANDRA

    Danke für die Infos, Frank, das beruhigt mich etwas. Dann mache ich mich gleich an die Arbeit und melde den Vorfall intern.

    EINEN TAG SPÄTER … 

    Es ist 8.30 Uhr, Franks Telefon klingelt und Sandra ist am Telefon...

    FRANK

    Guten Morgen Sandra, hat gestern alles geklappt?

    Frank_Kreis
    Sandra_Kreis

    SANDRA

    Ja, ich bin so erleichtert. Die interne Meldung verlief problemlos und ging ganz schnell. Natürlich, die Datenschutzverletzung ist und bleibt mir unangenehm, Reaktion ist das A und O. Aber es ist eine riesige Erleichterung, dass die Abwicklung so unkompliziert abläuft.

    Workflows mit WEBCON BPS 

    Nun fragen Sie sich wahrscheinlich, mit welcher Software ein solcher Low-Code-Prozess möglich wird. Wir haben Ihnen die wichtigsten Gründe zusammengestellt, warum die
    Low-Code-Plattform WEBCON BPS die passende Lösung ist, interne Meldungen zu Datenschutzverletzungen zu bearbeiten: 

    1. Einfache Bedienung 

    • Statt einem komplizierten Aufbau überzeugt WEBCON BPS mit einfacher Handhabung: Die Bedienung erfolgt intuitiv, die Felder sind übersichtlich angeordnet. So melden Sie Datenschutzverletzungen intern ganz einfach.

    2. Rechtssichere Dokumentation

    • Alle benötigten Informationen an der passenden Stelle rechtssicher abgelegt: Dank integriertem Audit-Trail haben Sie Ihre Unterlagen bei Bedarf sofort zur Hand.

    3. Manipulationssicher

    • Bei der Abwicklung von Datenschutzverletzungen ist das Detail wichtig – und das darf nicht verändert werden. Aus diesem Grund sind die hinterlegten Formulare geschützt und lassen sich nicht manipulieren.

    4. Schnelle Bearbeitung

    • Kurze Reaktionszeiten sind ein wichtiges Kriterium beim Thema Datenschutz. Weil die WEBCON BPS-Workflows reibungslos verlaufen, bearbeiten Sie DSGVO-Meldungen intern und extern in kurzer Zeit.
    Sandra_Kreis

    SANDRA

    Nehmen Sie Datenschutzverletzungen nicht auf die leichte Schulter – handeln Sie direkt. Am besten mit einem Software-Workflow. Denn so sind Sie: schneller, sicher und nachvollziehbar. 

    Warum Yaveon?

    Immer auf Augenhöhe und gemeinsam mit Ihnen

    8 Standorte, über 350 Kunden, rund 170 Mitarbeiter. Mit unserer jahrelangen Erfahrung haben wir uns auf die Fahne geschrieben: maximale Qualität für zufriedene Kunden.

    Weitere aktuelle Neuigkeiten

    8 Tipps, wie Sie Ihre IT sicher halten

    In den letzten Wochen nimmt die Cyberkriminalität zu. Der Aufhänger: Corona. Wie Sie Ihre IT schützen können, lesen Sie im Experten-Blogbeitrag.

    Medical Device Regulation – Neue Herausforderung für die Hersteller von Medizinprodukten

    Die Medical Device Regulation stellt die Medizintechnik-Branche vor Herausforderungen. Was das heißt und wie YAVEON helfen kann, lesen Sie im Blog.

    Das Geheimnis eines erfolgreichen remote-Echtstarts

    Wenn persönliche Betreuung im Projekt nicht möglich ist, muss es eben remote gehen. Was das Geheimnis dahinter ist, lesen Sie im Blogbeitrag.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    YAVEON Logo

    Schweinfurter Str. 9
    97080 Würzburg

    Tel.: +49 (931) 46 5 55 - 0
    E-Mail: info@yaveon.de

    zum Kontaktformular

    Zertifizierungen

    Microsoft Gold Partner 2020 Logo
    Partnerlogo WEBCON
    Partnerlogo d.velop

    © 2021 - YAVEON | All rights reserved

    Nach oben