Haben die Anwender falsche Vorstellungen, bleiben Datenschutzaufgaben liegen. Deshalb sollte Datenschutz-Software immer Gegenstand einer Datenschutzunterweisung sein.
Was die Software leisten kann
Die Marktforscher von Gartner beschreiben die Möglichkeiten von Datenschutzmanagement-Tools so: Privacy-Management-Tools helfen Organisationen,
- Datenschutz-Folgenabschätzungen durchzuführen,
- Verarbeitungsaktivitäten anhand von Anforderungen aus Datenschutzbestimmungen zu überprüfen,
- Vorfälle zu verfolgen, die zu einer unbefugten Offenlegung personenbezogener Daten führen (Untersuchung, Korrektur, Meldung),
- den Datenfluss personenbezogener Daten zu analysieren und zu dokumentieren (Art der Daten, Zweck der Verarbeitung, Datenverantwortlicher),
- Datenschutzrichtlinien – für die sie Vorlagen bereitstellen – zu erstellen und zu verbreiten und
- Datenschutzoptionen der Benutzer zu verfolgen (z.B. Benutzer bestätigen, die Richtlinien gelesen zu haben).
Allerdings: Die genauen Leistungen hängen vom jeweiligen Tool ab. Auf dem Markt gibt es eine große Bandbreite an Lösungen, die sich als Datenschutz-Software bezeichnen. Das können z.B. Tools zum Aufspüren personenbezogener Daten sein (Data Discovery), Werkzeuge für die Anonymisierung oder Pseudonymisierung, Software zur Verwaltung von Einwilligungen (Consent Manager), aber auch Programm-Pakete, die gleich mehrere solcher Funktionen in sich vereinen.
Wer Datenschutz-Tools einsetzen möchte, muss also – wie bei jeder Software – einen genauen Blick auf den Funktionsumfang werfen. Das gilt für den Auswahlprozess, aber auch später bei der Nutzung, damit weder der Einkauf noch die Anwender und Anwenderinnen oder die verantwortliche Stelle einen falschen Eindruck vom Leistungsumfang haben und Lücken in den Datenschutz-Prozessen entstehen.