Natürlich wollen Unternehmen Strafzahlungen für Datenschutzverletzungen und Verstöße gegen Compliance-Vorgaben tunlichst vermeiden. Um jedoch den Pflichten nachzukommen, die Daten effizient zu identifizieren und für die weitere Bearbeitung zur Verfügung zu stellen, sind moderne Software-Lösungen notwendig. Besonders der Automatisierung von aufwändigen Prozessen kommt eine entscheidende Rolle zu.
Exterro nennt drei Entwicklungen, die für Unternehmen in Bezug auf Legal- und Compliance-Fragen zentral werden.
- Rechtsprozesse werden vermehrt inhouse abgewickelt
Die Einhaltung von Datenschutzregularien und die Erfüllung der gesetzlich vorgeschriebenen Auskunftspflicht können schnell ins Geld gehen – besonders dann, wenn Unternehmen auf externe Anwälte und Experten angewiesen sind.
Um Ausgaben zu senken, gehen immer mehr Firmen dazu über, Prozesse aus dem Legal- und Compliance-Bereich mit automatisierter GRC-Software (Governance, Risk und Compliance) selbst durchzuführen. Mit benutzerfreundlichen Lösungen und visuellen Dashboards sind damit auch nicht-juristische Mitarbeiter, etwa aus der Personalabteilung, in der Lage, diese Rechtsfragen zu bearbeiten.
- Automatisierte Software hilft bei der Einhaltung der DSGVO
Viele der Lösungen, die seit Einführung der DSGVO 2018 im Einsatz sind, bedürfen einer Generalüberholung, wenn nicht sogar eines Austauschs. Auch wenn sie zu Anfangszeiten gute Dienste geleistet haben, die Mehrzahl von ihnen stützt sich auf mühsame manuelle Prozesse.
Unternehmen werden sich jetzt, fast fünf Jahre nach dem Start, mehr und mehr neuen, automatisierten Lösungen zuwenden, die die angesammelten Datenbestände effizienter verwalten. Änderungen an den grundsätzlichen Rahmenbedingungen der DSGVO müssen Unternehmen dabei nicht befürchten, ein politischer Wille zu Änderungen an der Grundverordnung ist nicht absehbar.
- Hohe Zahl an Auskunftsanfragen überlastet Unternehmen
Der massive Anstieg an Anfragen zur Datenauskunft hat viele Unternehmen unvorbereitet getroffen. Das Recht der Verbraucher auf Auskunft zu ihren persönlichen Daten kann für Personalabteilungen ohne automatisierte DSAR-Lösungen (Data Subject Access Request) zu einer großen Herausforderung werden.
„Wir erwarten in den nächsten Quartalen einen Anstieg bei Lösungen, die auf das Konzept Privacy-by-Design aufbauen. Die Entwicklung dieser Tools berücksichtigt von Anfang an den technischen Datenschutz und die relevanten Bestimmungen“, erklärt Istvan Puskas, Director Sales DACH Corporate bei Exterro.
„Unkomplizierte Software zur Automatisierung von Prozessen ist nötig, denn bei den zahlreichen Berührungspunkten zwischen Unternehmen und den Nutzern ihrer Lösung muss der proaktive Datenschutz eine hohe Priorität einnehmen.“