Betrieblicher Datenschutz mit Compliance-Lösungen

Das erstmalige Erstellen des Verfahrensverzeichnisses klingt trivialer als es ist. Nach dem BDSG müssen staatliche Stellen und Unternehmen (sogenannte nicht öffentliche Stellen) den Umgang mit personenbezogenen Daten dokumentieren. Aus dem Verzeichnis müssen nicht nur die Systeme und die Prozesse hervorgehen, in denen personenbezogene Daten verarbeitet oder gespeichert werden. In Kurzform muss außerdem erwähnt werden, welcher Personenkreis (Mitarbeiter, Kunden und so weiter) davon betroffen ist und wer intern Zugriff darauf hat.

Schließlich ist auch zu begründen, warum die Daten gespeichert werden, wann sie wieder gelöscht werden und warum sie überhaupt erhoben werden (Zweckbestimmung). Erschwert wird das Ganze dadurch, dass es keine offiziellen Formulare oder Vordrucke gibt, auf die zurückgegriffen werden könnte.

Eine ganze Reihe von Compliance-Lösungen mit dem Schwerpunkt Datenschutz versuchen, den Datenschutzbeauftragten bei seinen vielfältigen Aufgaben zu unterstützen. Regelrechte Prüfvorschriften oder gar ein offizielles Gütesiegel (beispielsweise durch den Berufsverband der Datenschutzbeauftragten Deutschlands) gibt es derzeit allerdings noch nicht.

Bei der Auswahl der hier vorgestellten Compliance-Lösungen wurden nur solche Anwendungen berücksichtigt, die sich ohne weitere Softwarevo­raussetzungen einsetzen lassen. Damit fielen zum Beispiel Programme heraus, die auf Lotus Notes oder Domino basieren.

Die Lösungen setzen alle mehr oder weniger tief greifende Kenntnisse der Materie voraus. Oder, wie es Jürgen Hartz, stellvertretender Vorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD), prägnant formuliert: „Jedes dieser Pakete benötigt immer einen qualifizierten Datenschutzbeauftragten. Auch das beste Auto nutzt nichts, wenn der hinter dem Steuer nicht das Fahren gelernt hat.“