Wie Datenschutzverletzungen mit Low-Code-Workflows für Frank und Sandra (zumindest etwas) ihren Schrecken verlieren
Erinnern Sie sich noch an Frank und Sandra? Sehr gut. Denn es lohnt sich, heute wieder dabei zu sein, wenn die beiden besprechen, wie Low-Code-Workflows das Thema Datenschutz erträglicher machen.
Schnell noch vor dem nächsten Termin eine E-Mail schreiben. Text prüfen, Empfänger eintragen und absenden. Geschafft – doch dann fällt Ihnen auf: Sie haben versehentlich einen falschen Empfänger gewählt. Oh Schreck!
Sicher, E-Mail-Programme wie Outlook bieten häufig die Möglichkeit, Nachrichten zurückzurufen. Doch das klappt auch nicht immer. Häufig handelt es sich dabei um eine Datenschutzverletzung. Schnelle Reaktion ist nun gefragt.
Diesen Moment kennen viele – auch Sandra. Nun ist sie unsicher, wie sie das Thema angehen soll und holt sich Rat bei ihrem Kollegen Frank.
Die Lösung: ein fertiger Workflow, der ganz einfach anpassbar ist.
Interne Meldungen zur Datenschutzverletzung digital mit einem Low-Code-Workflow abwickeln
SANDRA
Puh, das wird ein Aufwand und die Kollegen vom Datenschutzteam sind immer so eingespannt. Ob ich da so schnell jemanden ans Telefon bekomme? Weißt du, wen ich am besten anrufe, Frank?
FRANK
Mach dir keine Sorgen, das geht jetzt viel einfacher als früher. Wir haben doch einen Software-Workflow eingeführt, mit dem sich Datenschutzverletzungen direkt intern melden lassen.
Mit dem passenden Low-Code-Workflow gehören in Papierform abgewickelte betriebsinterne Datenschutzmeldungen der Vergangenheit an.
Rechtsgrundlage: Datenschutzgrundverordnung (DSGVO)
Rechtsgrundlage von Datenschutzverletzungen ist die Datenschutzgrundverordnung, DSGVO. Diese fordert in Artikel 33 die Meldung von Verletzungen des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde. Dabei müssen folgende Punkte berücksichtigt werden:
FRANK
Das bedeutet, dass die Geschwindigkeit der internen Meldung an das Datenschutzteam entscheidend ist, um die Frist einzuhalten. Einer der Vorteile unseres Workflows ist, dass Informationen umgehend an den Datenschutzbeauftragten weitergeleitet werden. Diese sind schon so aufbereitet, dass schnell eine Entscheidung getroffen werden kann und die Informationen direkt verarbeitet werden können.
Ein weiterer Vorteil unserer Low-Code-Lösung: Durch einen Audit Trail wird im Workflow dokumentiert, wann die interne Meldung über die Datenschutzverletzung eingegangen ist. Die komplette Dokumentation zu jedem Vorfall liegt direkt im System. Kommt es zu einem Audit oder sogar einem Rechtsstreit, haben wir so alle nötigen Informationen direkt beisammen.
Diese Informationen muss die interne Meldung einer Datenschutzverletzung enthalten
Die initiale interne Meldung muss dabei folgende Informationen enthalten:
FRANK
Das klingt nach viel. Aber mit unserem Workflow ist das ganz einfach, weil das Formular für alle Mitarbeiter zugänglich ist.
SANDRA
Aber besteht nicht die Gefahr, dass es im Nachhinein geändert wird?
FRANK
Nein, keine Sorge. Das Formular kann nicht manipuliert werden und enthält festgelegte Pflichtfelder. Außerdem wird der Vorgang automatisch im System weitergeleitet. So läuft die ganze Bearbeitung viel schneller und es geht keine interne Meldung verloren. Das Datenschutz-Team kann direkt loslegen.
Bewertung des Vorfalls
Nach einer eingegangenen internen Meldung bewertet das Datenschutzteam den Vorfall direkt im Workflow. Hierfür ist es entweder möglich, die Kommentar-Funktion zu nutzen oder detaillierte Dokumente an den Vorgang anzuhängen.
Um die Bewertung abzuschließen, müssen folgende Entscheidungen getroffen werden:
Risikobewertung
Benachrichtigung
FRANK
Mit dem Low-Code-Workflow kann die Bewertung nachvollziehbar dargelegt werden. Zugehörige Dokumente lassen sich direkt anhängen und nachgelagerte Prozesse werden über getroffene Entscheidungen gesteuert.
Einschätzung des Vorfalls: Meldung an die zuständige Aufsichtsbehörde erforderlich?
FRANK
Genau, und je nachdem, wie die Kollegen die Datenschutzverletzung einstufen, ergeben sich dann die nächsten Schritte:
FRANK
Ganz wichtig: Das Nachweisdokument der internen Benachrichtigung wird um die Dokumentation der externen Meldung auf der Webseite der zuständigen Aufsichtsbehörde ergänzt. Die interne Benachrichtigung wird archiviert und ist Pflicht. Außerdem erfolgen die Archivierung und der Nachweis der einzelnen Prozesse, Entscheidungen und Kommentare mit einem Zeitstempel sowie dem Namen des Bearbeiters. Die relevanten Dokumente können direkt angehängt werden und nur Berechtigte haben die Möglichkeit, den Prozessinhalt einzusehen. Du wirst sehen, mit dem neuen Low-Code-Workflow funktioniert das reibungslos.
SANDRA
Danke für die Infos, Frank, das beruhigt mich etwas. Dann mache ich mich gleich an die Arbeit und melde den Vorfall intern.
EINEN TAG SPÄTER …
Es ist 8.30 Uhr, Franks Telefon klingelt und Sandra ist am Telefon...
FRANK
Guten Morgen Sandra, hat gestern alles geklappt?
SANDRA
Ja, ich bin so erleichtert. Die interne Meldung verlief problemlos und ging ganz schnell. Natürlich, die Datenschutzverletzung ist und bleibt mir unangenehm, Reaktion ist das A und O. Aber es ist eine riesige Erleichterung, dass die Abwicklung so unkompliziert abläuft.
Workflows mit WEBCON BPS
Nun fragen Sie sich wahrscheinlich, mit welcher Software ein solcher Low-Code-Prozess möglich wird. Wir haben Ihnen die 4 wichtigsten Gründe zusammengestellt, warum die
Low-Code-Plattform WEBCON BPS die passende Lösung ist, interne Meldungen zu Datenschutzverletzungen zu bearbeiten:
1. Einfache Bedienung
2. Rechtssichere Dokumentation
3. Manipulationssicher
4. Schnelle Bearbeitung
SANDRA
Nehmen Sie Datenschutzverletzungen nicht auf die leichte Schulter – handeln Sie direkt. Am besten mit einem Software-Workflow. Denn so sind Sie: schneller, sicher und nachvollziehbar.
Der Autor
Artikel teilen
Warum Yaveon?
Immer auf Augenhöhe und gemeinsam mit Ihnen
8 Standorte, über 350 Kunden, rund 170 Mitarbeiter. Mit unserer jahrelangen Erfahrung haben wir uns auf die Fahne geschrieben: maximale Qualität für zufriedene Kunden.
Weitere aktuelle Neuigkeiten
In den letzten Wochen nimmt die Cyberkriminalität zu. Der Aufhänger: Corona. Wie Sie Ihre IT schützen können, lesen Sie im Experten-Blogbeitrag.
Die Medical Device Regulation stellt die Medizintechnik-Branche vor Herausforderungen. Was das heißt und wie YAVEON helfen kann, lesen Sie im Blog.
Wenn persönliche Betreuung im Projekt nicht möglich ist, muss es eben remote gehen. Was das Geheimnis dahinter ist, lesen Sie im Blogbeitrag.
Schreibe einen Kommentar