Auskunftsbegehren: 5 Schritte zu einer DSGVO-konformen Vorgehensweise

Nach Art. 15 der DSGVO hat jede Person ein Auskunftsrecht über eventuell über sie gespeicherten Daten und nach Art. 17 DSGVO Anspruch auf deren Löschung, also das vielzitierte „Recht auf Vergessenwerden“. Art. 18 DSGVO räumt zudem das Recht auf Einschränkung der Verarbeitung persönlicher Daten ein. Aber nur die wenigsten Unternehmen sind gut darauf vorbereitet, entsprechende Anfragen und Auskunftsbegehren schnell und korrekt zu bearbeiten. Stattdessen wird hektisch und unorganisiert im Datensumpf herumgestochert.

Auskunftsbegehren: Verloren im dunklen Datensumpf

Nicht zu Unrecht gelten die großen Mengen unstrukturierter Daten auch als Dark Data. Niemand weiß genau, welche und wie viele personenbezogenen Informationen sich dort zwischen PDF-Doubletten, alten E-Mails und überflüssig gewordenen Office-Dokumenten verstecken. Wie soll man so rechtlich einwandfrei und mit vertretbarem Aufwand Auskunftsbegehren beantworten? Ansonsten drohen saftige Strafzahlungen, Anwaltskosten und Reputationsverluste. Doch das muss nicht sein. Die schnelle und automatisierte Reaktion auf Auskunfts- und Löschbegehren lässt sich durch fünf Maßnahmen erreichen.

1. Frühzeitige Risikobewertung

Durch eine umfassende Dateninventarisierung können bislang unbekannte Risiken frühzeitig analysiert und minimiert werden. Veraltete, redundante und überflüssige Daten werden erkannt und aus dem Datenbestand entfernt, personenbezogene Daten identifiziert, analysiert und transparent gemacht. So wird auch die Datenschutz-Folgenabschätzung (Privacy Impact Assessment) nach Art. 35 DSGVO möglich.

2. Regelbasierte Löschkonzepte bei Auskunftsbegehren

Die DSGVO gibt feste Regeln für den Umgang mit Daten und deren fristgerechte Löschung vor. Löschkonzepte müssen diese Regeln 1:1 abbilden und die Ergebnisse dokumentieren. So wird sichergestellt, dass eine exakte, juristisch wasserdichte Auskunft auf Anfrage jederzeit möglich ist.

3. Automatisierte Löschprozesse

Unstandardisierte Löschprozesse sind fehlerbehaftetet und zeitraubend. Sicherer und effizienter ist die Automatisierung der Löschprozesse, die so ständig im Hintergrund laufen können. Damit wird auch sichergestellt, dass die täglich einströmenden neuen oder geänderten Dateien zu einem definierten Zeitpunkt automatisch von den Bereinigungskriterien erfasst werden.

4.Optimaler Ressourceneinsatz bei Auskunftsbegehren

Mitarbeiter haben Besseres zu tun, als stundenlang nach personenbezogenen Daten suchen zu müssen. Unternehmen fürchten solche unproduktiven Aufgaben. Automatisierte Dateninventarisierung und -löschung ist weitaus effizienter und exakter – zudem ist die Fehleranfälligkeit gegenüber manueller Arbeit deutlich geringer.

5. DSGVO-konforme Informationssicherheit

Professionelles, umfassendes Datenschutzmanagement mit automatisierten Prozessen macht die schnelle und korrekte Bearbeitung von Anfragen und Löschbegehren möglich. Unternehmen schützen sich so vor Risiken und millionenschweren Kosten, die durch DSGVO-Verstöße entstehen können.

Das nächste Auskunftsbegehren oder Löschbegehren kann schon morgen eintreffen. Wer darauf schlecht vorbereitet ist, riskiert als Manager auch persönlich Kopf und Kragen. Es drohen Strafen in Millionenhöhe. Höchste Zeit also zu handeln. Intelligente, automatisierte Dateninventarisierungs-Tools sind eine wertvolle Hilfe, diese Risiken zu minimieren und gleichzeitig wertschöpfende Informationen von überflüssigem Datenballast zu trennen.

Über den Autor: Gregor Bieler ist Co-CEO bei Aparavi. Das in der Schweiz ansässige Unternehmen bietet eine Data-Intelligence- & Automation-Plattform, mit der Unternehmen und Behörden den Wert ihrer unstrukturierten Daten nutzen können. Die unstrukturierten Daten lassen sich in automatisierten Data-Lifecycle-Prozessen effizient managen.

Lesen Sie auch: Direktmarketing: Nicht jeder Datenschutzverstoß berechtigt zum Schadensersatz