Gratis
14. Juni 2018 - Technischer Datenschutz

Betroffenenrechte: Technische Lösung für Compliance in Datensilos

Drucken

Geht es darum, Auskunfts- oder Löschpflichten nach der Datenschutz-Grundverordnung (DSGVO) nachzukommen, sind getrennt arbeitende IT-Systeme ein echtes Hindernis. Ein deutscher Softwareanbieter verspricht, Abhilfe zu schaffen.

Getrennt arbeitende IT-Systeme machen es schwer, den Auskunftspflichten nachzukommen Wie Daten aus getrennten Systemen zuverlässig zusammenführen? (Bild: gorodenkoff / iStock / Thinkstock)

IT-Experten sprechen von „Datensilos“, wenn in der Infrastruktur eines Unternehmens verschiedene Systeme in Betrieb sind, die die Daten nicht ohne Probleme untereinander austauschen können.

Solche Datensilos bergen für die Compliance der Firmen in Hinblick auf die Datenschutz-Grundverordnung (DSGVO) Gefahren. Denn sie erschweren es, der Auskunfts- oder auch der Löschpflicht gegenüber einer betroffenen Person nachzukommen.

Gefahren erwachsen aus kleinen Details

Schon ein kleiner Schreibfehler bei der Datenerfassung kann ausreichen, um das ohnehin bestehende Problem mit getrennt arbeitenden Systemen zu vergrößern.

Während mögliche Dubletten bei der Erfassung in nur einem System erkannt würden, ist das bei Datensilos nicht gewährleistet. „Holger Meyer“ und „Holger Mayer“ sind aus Sicht der Systeme verschiedene Personen, selbst wenn sie unter der gleichen postalischen Adresse erreichbar sind und das gleiche Geburtsdatum hinterlegt ist.

Soll für die Person jetzt zum Beispiel das „Recht auf Löschung“ erfüllt werden, bedeuten Datensilos erhöhten manuellen Aufwand. Denn jedes System muss einzeln durchsucht werden.

Wird dann lediglich nach „Meyer“ gesucht statt nach alternativen Schreibweisen, erfasst das eventuell nicht alle vorhandenen Datensätze.

DSGVO-Dashboard verspricht Lösung zu sein

Das deutsche Softwareunternehmen Omikron, das seit vielen Jahren Suchalgorithmen entwickelt, hat jetzt eine neue Lösung mit dem Namen „DSGVO Dashboard“ vorgestellt.

Sie ist auch auf älteren Rechnersystemen wie Nixdorf 8870, AS/400 oder Siemens BS2000 kompatibel. Gerade diese Altsysteme sind häufig dafür verantwortlich, dass Datensilos entstehen.

Im Kern handelt es sich beim Dashboard um eine Weboberfläche, die eine einheitliche und fehlertolerante Suche über verschiedene Datenquellen (z.B. CRM, ERP, Online-Shop) erlaubt.

Suchen und nachweisbares Löschen von Datensätzen

Das Dashboard verspricht, die Suche nach betroffenen Personen zu erleichtern. Datensätze mit abweichender Schreibweise sollen erkannt und beispielsweise über zusammengehörende Adressen gruppiert dargestellt werden.

Damit lassen sich die Informationen zu einer Person leichter bündeln.

Datenschutzbeauftragte oder Verantwortliche im Unternehmen können zwischen unterschiedlichen Anforderungen der DSGVO auswählen und die gefundenen Elemente aus den verschiedenen Systemen zu einem gemeinsamen Fall zusammenführen.

Dieser Fall wird dann einzelnen Mitarbeitern übertragen, die anschließend beispielsweise die Löschung in den verschiedenen Systemen durchführen.

Durch das Anlegen von Fällen lässt sich der Bearbeitungsstatus der Anfrage nachverfolgen. So ist ersichtlich, wann die endgültige Löschung der Daten erfolgte oder wann die betroffene Person welche Informationen bekommen hat.

Die Dokumentationsfunktion erleichtert zusätzlich die nächsten Schritte bei der Information des Betroffenen.

Omikron bietet das DSGVO-Dashboard in verschiedenen Lizenzmodellen an.

Stephan Lamprecht