Ihr Ratgeber für die Tool-Auswahl

Software für
Datenschutzmanagement

Mit dem endgültigen Inkrafttreten der EU-Datenschutzgrundverordnung (EU DSGVO) im Jahr 2018 und den darin angedrohten hohen Bußgeldern bei Verstößen hat der Datenschutz in Unternehmen und Behörden eine höhere Aufmerksamkeit erfahren. Während bei kleinen Unternehmen mit unkritischen Verarbeitungstätigkeiten oft noch Word und Excel ausreichen, um die Anforderungen der DSGVO umzusetzen, kann es in größeren Organisationen, bei komplexeren IT-Landschaften oder bei Verarbeitungstätigkeiten hoher Kritikalität schnell empfehlenswert sein, die Informationen in einem speziell dafür ausgelegten System zu strukturieren sowie die notwendigen Prozesse darin abzubilden. Auf den folgenden Seiten finden Sie Hilfestellungen bei der Auswahl einer solchen Software.

Merkmale der Software

Software für das Datenschutzmanagement zeichnet sich durch die folgenden Merkmale aus:

  • Die zu verarbeitenden Datenstrukturen haben oft eine Komplexität, dass Office-Werkzeuge damit überfordert sein können. Auf der anderen Seite sind die Strukturen im Vergleich zu anderen Typen von Business-Software eher einfach.
  • In der Regel sind keine Massendaten zu verarbeiten.
  • Die Software wird nur von wenigen und genau definierbaren Anwendern genutzt, die sich im Fachgebiet auskennen.
  • Daten und Prozesse sind durch die gesetzlichen Vorgaben hochgradig standardisiert.
  • Es sind selten tiefgreifende Anpassungen an die Gegebenheiten des Unternehmens notwendig. Notwendige Anpassungen können meistens per Konfiguration erledigt werden, z.B. Einpflegen von Organisationseinheiten in den Stammdaten.
  • Eine wichtige Rolle spielen vordefinierte Inhalte, z.B. häufige Arten der Verarbeitung, die möglichen Rechtsgrundlagen von Verarbeitungstätigkeiten oder das Standard-Datenschutzmodell.
  • Es sind eine Reihe von Schnittstellen zu anderen Systemen denkbar, aber nicht zwingend notwendig, um ein solches System zu betreiben.

Insgesamt werden damit keine übergroßen technischen oder fachlichen Anforderungen bei Erstellung, Bereitstellung und Betrieb einer solchen Anwendung gestellt. Deshalb sollte Software für Datenschutz-Management auch gut von kleineren Anbietern beherrschbar sein.

Anbieter und Produkte

In Deutschland, Österreich und der Schweiz gibt es eine ganze Reihe von oft kleineren Software-Anbietern. Ein Teil der Anbieter kommt aus der Datenschutz-Beratung bzw. stellt externe Datenschutzbeauftragte. Für andere Anbieter ist Datenschutz ein weiteres Modul einer ganzen GRC- bzw. IRM-Suite, die beispielsweise auch Module Risikomanagement, Internes Kontrollsystem u.a. umfasst. Bei Einsatz eines solchen integrierten Produkts kann es zu Synergien mit anderen Unternehmensbereichen kommen, weil z.B. die Pflege von Stammdaten nur einmal erfolgen muss. Jedoch entstehen auch Abhängigkeiten, so dass jeweils der Einzelfall betrachtet werden muss.

Viele Angebote sind Cloud-Lösungen bzw. SaaS (Software as a Service). Dabei wird die Software nicht im Rechenzentrum des Unternehmens installiert, sondern über das Internet genutzt. Man muss sich nicht mehr um Betrieb und Wartung kümmern, das wird vom Anbieter übernommen.