Wählen Sie eine Seite

DSGVO-Audit: Eine einfache Methode zur Ermittlung Ihrer Prioritäten

21. Februar 2022


Der Umgang mit persönlichen Daten ist für die Franzosen zu einem wichtigen Anliegen geworden. Laut IFOP achten 69 % der Befragten darauf. Das bedeutet, dass Ihre potenziellen Kunden und Klienten Sie wahrscheinlich (sehr bald) zu diesem Thema befragen werden.

Die Rechtsabteilungen sind sich bewusst, dass die Einhaltung der DSGVO eine Priorität ist. Aber: Wo soll man anfangen, wenn es Tausende von Daten gibt? Und wie kann eine Vertragsmanagementlösung bei dieser Aufgabe helfen?

Die Einhaltung der DSGVO: Warum sollten Sie schon heute damit beginnen?

Seit mehreren Monaten warnen Sie Ihre Generaldirektion davor, wie wichtig es ist, die DSGVO in Angriff zu nehmen. Leider erhalten Sie von ihnen keine konkreten Rückmeldungen. Hier sind also einige Argumente, die sie überzeugen könnten.

Gut zu wissen: Die CNIL führt immer häufiger Kontrollen durch (135 für das Jahr 2021), die sowohl große Strukturen als auch kleine und mittlere Unternehmen oder Start-ups betreffen.

Die Einhaltung der DSGVO: ein Marketingvorteil

Internetnutzer werden ständig mit Phishing, unerwünschter Werbung per E-Mail oder unerwünschten Anrufen konfrontiert. Angesichts dieser aufdringlichen Praktiken fragen sich immer mehr Menschen, in welche Hände ihre Informationen geraten werden.

Moral: Respektvoll mit den Ihnen anvertrauten Daten umzugehen - und dies auch bekannt zu machen - wird zu einem klaren Wettbewerbsvorteil. Dies ist umso wichtiger, wenn ein Unternehmen eine enge und vertrauensvolle Beziehung zu seinen Kunden aufbauen möchte.

Eine CNIL-Kontrolle: ein reales Risiko

Sobald Sie Informationen über eine identifizierte (Name, Vorname) oder identifizierbare (E-Mail, Telefon, Bild) natürliche Person besitzen, fallen Sie in den Zuständigkeitsbereich der CNIL.

Kein Unternehmen bleibt verschont. Eine Beschwerde oder eine Meldung genügt, und schon klopft diese angesehene Organisation bei Ihnen an die Tür.

Die Kommission wird unabhängig von der Art der Prüfung (vor Ort, auf Vorladung, online oder anhand von Belegen) Ihre internen Prozesse und die dazugehörigen Dokumente bewerten. Es ist besser, wenn Sie den Boden vorbereitet haben.

Die drei Säulen eines erfolgreichen DSGVO-Audits

Bevor Sie dieses Projekt durchführen, müssen Sie sich organisieren. Hier sind unsere drei Empfehlungen, um den Fuß in die Tür zu bekommen.

1) Ernennen Sie einen Datenschutzreferenten und geben Sie ihm die Mittel, um erfolgreich zu sein! 🦸

Es gibt eine Person im Unternehmen, die diese Kappe unbedingt tragen muss. In der Regel ist es der Jurist oder der CIO, dem diese Aufgabe zufällt. Je nach Bedeutung und Sensibilität der betreffenden Daten ist jedoch die Einstellung oder Ernennung eines Datenschutzbeauftragten, auch bekannt als DPO (intern oder als Auftragnehmer) ist zu empfehlen.

Dieser Referent wird also die Rolle des Orchesterleiters übernehmen und alle Abteilungen erfassen, die direkt oder indirekt Daten verarbeiten (Marketing, Kundendienst, Vertrieb usw.). Für ihn wird es am schwierigsten sein, die Kooperation der operativen Mitarbeiter zu erreichen. Deshalb muss das Unternehmen ihn nicht nur ausbilden, sondern ihm auch die für seine Aufgabe notwendigen Ressourcen zur Verfügung stellen.

2) Listen Sie die Partner und Auftragsverarbeiter auf, die nicht DSGVO-konform sind ✅.

Akteure, die der DSGVO unterliegen, müssen ein Register der Auftragsverarbeiter führen. Sie müssen daher überprüfen, ob alle Auftragsverarbeiter, die personenbezogene Daten verarbeiten :

  • Das Thema DSGVO wurde vertraglich vorweggenommen (z. B. weil sie eine DSGVO-Klausel unterzeichnet haben);
  • im Register der Unterauftragnehmer aufgeführt sind.
Unser Rat: Bevorzugen Sie Partner und Auftragsverarbeiter, die über Zertifizierungen verfügen und die DSGVO vollständig einhalten. Andernfalls könnte Ihnen vorgeworfen werden, dass Sie Daten einer Struktur anvertrauen, die nicht sicher genug ist oder die Privatsphäre Ihrer Kunden nicht respektiert.

Achten Sie in ähnlicher Weise auf die digitale Souveränität. Die CNIL ist ziemlich feindselig gegenüber dem Hosting von Daten außerhalb der Europäischen Union. Sie hat sogar gerade einen französischen Websitebetreiber abgemahnt, der Google Analytics verwendet. Zusammenfassend lässt sich sagen, dass Sie mit Strukturen arbeiten sollten, die sich in unserem Hoheitsgebiet oder dem der EU bewegen.

3) Bringen Sie die Basics in Ordnung: Cookies und Datenschutzrichtlinie 🍪.

Einige Cookies erfordern die Zustimmung der Besucher (Anzeige von personalisierter Werbung oder Teilen in sozialen Netzwerken). Wenn der Nutzer sie ablehnt, können diese Tracker nicht auf seinem Terminal abgelegt werden. Um die Vorschriften einzuhalten, sollten Sie ein von der CNIL empfohlenes Banner-System einrichten. Weitere Informationen zu diesem Thema finden Sie hier.

Die Datenschutzrichtlinie erfordert mehr Überlegungen. Sie wird das Ergebnis einer internen Untersuchung sein, da dieses obligatorische Dokument, das von Ihrer Website aus zugänglich ist, beschreibt, wie die auf Ihrer Website gesammelten Daten verwendet werden.
Sie muss Pflichtangaben wie die Kontaktdaten des Datenverarbeiters, den Zweck und die Bestimmung der Daten, das Recht des Kunden auf Widerspruch, Zugang und Berichtigung usw. enthalten.

👀 Auch lesenswert: Was ist Compliance?

Hyperlex: ein automatisiertes Audit, um eine effektive Roadmap zu implementieren

Der schwierigste Teil liegt noch vor Ihnen! Sie müssen die Verbindlichkeiten bereinigen, indem Sie den Inhalt Ihrer Verträge überprüfen. Was auf dem Spiel steht? Die Analyse und damit die Einleitung von Korrekturmaßnahmen, um die Daten der Nutzer gemäß der DSGVO zu verarbeiten.

Wie will eine Vertragsmanagementlösung wie Hyperlex Sie bei Ihrer DSGVO-Prüfung unterstützen?

Wussten Sie schon? Hyperlex ist eine schlüsselfertige Lösung, die automatisch die Schlüsselinformationen in Ihren Verträgen anhand bestimmter Kriterien (ein anwendbares Recht, ein Haftungsniveau usw.) identifiziert. So erhalten Sie einen umfassenden Überblick über die vorrangig zu ergreifenden Maßnahmen, wie z. B. die Einholung der Zustimmung eines bestimmten Kundensegments, die Unterzeichnung eines Zusatzvertrags für die Nutzung bestimmter Daten etc.

Ihre schlimmsten Feinde bei einer DSGVO-Prüfung: Zeitmangel und Fehler

Ohne eine Lösung wie Hyperlex erweist sich die vor Ihnen liegende Aufgabe als ebenso unverzichtbar wie zeitraubend. Ihre Aufgabe besteht hier darin, die Daten, die von der DSGVO betroffen sind, Vertrag für Vertrag manuell aus einem Excel zu entnehmen. Die Arbeit ist also kolossal, insbesondere wenn es Niederlassungen in Frankreich oder im Ausland gibt.

Es ist nicht ideal, Tausende von Verträgen von Hand zu sammeln, vor allem dann nicht, wenn Sie sich in einem Notfall befinden (z. B. bei einer Vorladung durch die CNIL oder wenn ein Investor die Einhaltung der Vorschriften als eine wesentliche Bedingung ansieht). In diesem Stadium sind Fehler und mangelnde Vollständigkeit an der Tagesordnung.

Hyperlex: Künstliche Intelligenz und Automatisierung für eine schnelle und zuverlässige Ernte

Der Lebensnerv bei einem DSGVO-Audit? Die Vertragsdaten schnell zu identifizieren und dann zu extrahieren.

Dazu haben Sie die Möglichkeit, Felder wie das Datum der Unterzeichnung, spezielle Klauseln, den Zeitraum, die Parteien usw. einzustellen, um mit wenigen Klicks alle gesuchten Daten zu finden und sie in Excel zu exportieren. Die Technologie unterstützt Sie intelligent bei dieser Arbeit und verringert drastisch das Vergessen und die Fehlerquote.

Beispiel: Sie möchten bestehende Klauseln in Verträgen automatisch mit den Standardvertragsklauseln der Europäischen Union vergleichen, um herauszufinden, ob Ihre Klauseln den EU-Anforderungen entsprechen. Hyperlex macht das für Sie!

Gut zu wissen: Die Europäische Kommission hat Standardvertragsklauseln zu diesem Thema zur Verfügung gestellt und aktualisiert: mehr Informationen dazu finden Sie hier.

DSGVO-Standardklauseln müssen 7 Elemente enthalten:

  • 1/ Beschreibung der Behandlung
  • 2/ Pflichten des Dienstleisters gegenüber dem Empfänger
  • 3/ Unterauftragsvergabe
  • 4/ Datenübertragung
  • 5/ Informationsrecht der betroffenen Personen
  • 6/ Sicherheitsmaßnahmen
  • 7/ Dokumentation und Prüfung

 

Als Zusammenfassung dieses Artikels finden Sie hier eine einfache Methode, um herauszufinden, ob Ihre Verträge konform sind.

 

Hält sich Hyperlex selbst an die DSGVO und die Privatsphäre seiner Nutzer?

Die Antwort lautet: Ja! Unser Legaltech hat die internationale Zertifizierung ISO/IEC 27001:2013 für Managementsysteme für Informationssicherheit und deren Erweiterung zum Schutz der Privatsphäre ISO 27701:2019 erhalten.

Wie sieht das konkret aus? Mit Hyperlex werden Ihre Daten in einem sehr schützenden Rahmen verwaltet (Sicherheit des Hostings) und vor allem unter Einhaltung der DSGVO verarbeitet (Ihre Privatsphäre ist uns wichtig).

Möchten Sie sehen, wie Hyperlex Ihnen bei der Einhaltung der DSGVO hilft? 

Ich kontaktiere das Team!

 

Auch lesenswert: