Erfolgreicher Aufbau einer Datenschutz-Organisation durch den Einsatz von Legal Tech.

„Es war einmal… das Märchen von Jeder, Jemand, Irgendjemand und Niemand. Es ging darum, eine wichtige Arbeit zu erledigen und Jeder war sicher, dass sich Jemand darum kümmert. Irgendjemand hätte es tun können, aber Niemand tat es. Jemand wurde wütend, weil es Jeders Arbeit war. Jeder dachte, Irgendjemand könnte es machen, aber Niemand wusste, dass Jeder es nicht tun würde. Schließlich beschuldigte Jeder Jemand, weil Niemand tat, was Irgendjemand hätte tun können.“

Kommt Ihnen das bekannt vor? Klingt das wie eine Schilderung aus Ihrem persönlichen Berufsalltag? Eigentlich weiß man, wer für etwas zuständig ist. Eigentlich. Da ist es, das kleine Wörtchen eigentlich. Die viel entscheidendere Frage ist daher, wie können Sie Herr dieser Lage werden? Mein Tipp: einfach weiterlesen.

Risiken einer mangelhaften Organisation

Die offensichtlichsten Risiken einer mangelhaften Organisation sind wirtschaftliche Einbußen. Welche Kapazitäten vorhanden sind und wie diese genutzt werden, hat direkte Auswirkungen auf den wirtschaftlichen Erfolg des Unternehmens.

Die (un)bewusste Nichtbeachtung wichtiger Regelungen kann auch als Risiko mangelhafter Organisation identifiziert werden: Mitarbeiter wissen nicht, wie sie handeln sollen oder müssen oder auch dass bestimmtes Verhalten einfach nicht richtig ist. Zusätzlich kann eine schwache Infrastruktur zu einer großen Zeit- und Potenzialverschwendung führen, wenn die Mitarbeiter nicht an Informationen kommen, wenn sie diese benötigen. Das Worst-Case-Szenario einer mangelhaften Organisation ist der Betriebsausfall selbst.

Was können meine Organisation und ich tun, um diesen Gefahren nicht ausgesetzt zu sein? Mein Vorschlag: Das technische Hilfsmittel Legal Tech einsetzen.

Prozesse zum Leben erwecken

Der Mensch ist sich selbst die größte Hürde, denn er ist von Natur aus neugierig. Diese Neugier verleitet manchmal zu unvernünftigem Handeln. Das „Gewohnheitsrecht“, das „das haben wir schon immer so gemacht“ regiert nur allzu gerne. Wir kennen das doch alle, in einem Gebäude ist ein Handlauf frisch gestrichen, ein Hinweisschild warnt sogar mit „Frisch gestrichen! Bitte nicht anfassen!“. Was tut man? Auf jeden Fall mal hin fassen, um sich von der Frische der Farbe zu überzeugen. Genau gegen diese Einstellung heißt es vorzugehen.

Und dabei ist es auf jeden Fall sinnvoll, auf technische Untertstützung zurückzugreifen: Mit Legal Tech können Sie Risiken eindämmen und Ihre Organisation sicher aufstellen. Legal Tech übersetzt sozusagen rechtliche Fragestellungen in Codes. Gerade der Datenschutz mit seinen umfassenden Dokumentationsvorschriften ist geradezu ein „natürliches“ Anwendungsfeld von Legal Tech.

Wenn wir also wissen und davon ausgehen dürfen, dass der Mensch unvernünftig ist, ist es doch nur legitim, wenn wir ihm Anleitungen und Hilfestellungen geben, das Richtige richtig zu machen.

Genau hier setzen die TOMs, die technischen und organisatorischen Maßnahmen des Datenschutzes an. Im Sinne des Art. 32 DSGVO müssen Organisationen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, die technischen und organisatorischen Maßnahmen treffen, um die Ausführung der Vorschriften des Datenschutzes zu gewährleisten. TOMs sind zentral für die Datenschutzpraxis. Sie beschreiben Maßnahmen, die zum Schutz der verarbeiteten Daten ergriffen werden, sowohl technische, die physisch umgesetzt werden, als auch organisatorische, die durch Handlungsanweisung, Verfahrens- und Vorgehensweisen umgesetzt werden.

Die grundsätzliche Herangehensweise, um Digitalisierung anzupacken, ist immer dieselbe. Zunächst einmal wird die IST-Situation aufgenommen: wie ist das Unternehmen momentan aufgestellt, wie ist der Stand der aktuellen Prozesse. Im zweiten Schritt erfolgt die Definition von Potenzialen und Organisationsverbesserungen auf Basis der IST-Prozesse. Im dritten Schritt geht es um die Optimierungsmöglichkeiten, die Analyse von Risiken, Erkennung von Potenzialen mit Bewertung, Prozess- und Kostenvorschlägen, Nutzenargumentation und mögliche Lösungsansätze. Abschließend werden die Ergebnisse vorgestellt, eine Empfehlung für die Organisation unter Berücksichtigung von Kosten-/ Nutzen-Argumentation präsentiert, Umsetzungsvorschläge dargestellt und die Verabschiedung von Zielen festgehalten.

Digitales Arbeiten mit Business Apps

Eine digitale Plattform ist die webbasierte, integrative und interaktive Grundlage für abteilungsübergreifende Kommunikation und Kollaboration, eine Plattform für Unternehmen zur Optimierung und Strukturierung von Geschäftsprozessen, Verträgen, Dokumenten und Verantwortlichkeiten. Eine solche Plattform enthält idealerweise rollenbasierte, konfigurierbare Desktops, sogenannte Business Apps, mit denen der Anwender in seinem Aufgabengebiet effizient und möglichst einfach seine Aufgaben bearbeiten kann.

Die „artificial intelligence“ dieser Methodik liegt darin, die agilen Organisationsaufgaben und -prozesse nicht an einzelnen Personen, sondern an Rollen zu definieren. Damit kann auf Veränderungen, Teamorientierung und vor allem auf Individualität der Abläufe in den Abteilungen oder zwischen den Abteilungen übergreifend schnell und einfach reagiert werden. In einer digitalen Unternehmensplattform wie der TQG businessApp platform. werden die Vorteile bewährter standardisierter Business- Lösungen/Module, als auch individueller Ablaufprozesse mittels BPMN2.0 für jede Anwendergruppe(-rolle) in einer Applikation nutzbar. Damit wird die benutzerdefinierte, abteilungsübergreifende Organisation und deren Abläufe mittels einer Informationsdrehscheibe (Plattform) gelebte Praxis.

Die digitale Plattform und ihre Business Apps dienen dem Informations- und Wissensmanagement, denn Informationen sind innerhalb einer Organisation das A und O. Wo bekommen Mitarbeiter Informationen her? Meistens geht man den informellen Weg. Man begegnet einer Kollegin auf dem Flur und stellt seine Frage. Oder man nimmt einen Hörer in die Hand und ruft den Kollegen an, von dem man glaubt, am ehesten die Antwort zu erhalten. Die Anfrage startet dann meistens mit „Ich habe da mal kurz eine Frage…“ Und wie gesagt, man hofft in drei Minuten eine Antwort zu bekommen. Das Problem dabei ist aber, dass der Kollege wahrscheinlich nicht nur einen Anruf am Tag bekommt, sondern gleich mehrere. Er speichert oder dokumentiert diese Anfragen aber nicht. Das würde ihn ja nochmal Zeit kosten. Der halbe Tag vergeht und der Kollege ist frustriert, weil er am Ende des Tages nicht annähernd das geschafft hat, was er schaffen wollte. Er hat zwar gefühlt 100 Anfragen beantwortet, aber diese verpuffen im Nirwana. Die anderen Kollegen sind ihm zwar dankbar, aber dann hört es auch schon auf.

Diese Abläufe kann man durch die TQG businessApp platform steuern und nachhaltig dokumentieren. So können beispielswei- se Anfragen an die Rechtsabteilung über das System abgebildet werden; der im System hinterlegte Prozess fragt Adressat, Rubrik der Anfrage und Formulierung der Frage ab. Der Kollege im Büro nebenan sieht die Anfrage und kann sie beantworten. Der Fragensteller kann am Ende diese Antwort bewerten, im Hintergrund läuft ein Prozess mit, alle sind zufrieden. Das Schöne an der technischen Lösung ist, der Vorgang ist zentral dokumentiert und jederzeit auffindbar und auswertbar. Zusätzlich ist aufgrund des hinterlegten Prozesses klar, wer verantwortlich und wer zuständig ist. Die kontrollierende Partei kann jederzeit einsehen, wo der Prozess gegebenenfalls hängt und an welcher Stelle vielleicht nachgehakt werden muss.

Ran an den Datenschutz

Nochmal zurück zu den zahlreichen, täglichen Anrufen mit einer Frage, die sich regelmäßig wiederholt. Für solche Anliegen haben Sie nun die Möglichkeit, ein Informationsdashboard oder eine Mitarbeiter-Informationsplattform anzulegen. Hierüber können sich die Mitarbeiter schnell informieren und erhalten direkt Auskunft. Beispielhaft kann man hier auf das Thema „Geschenke“ eingehen. So möchte ein Mitarbeiter wissen, ob er die Einladungskarten des Kunden annehmen darf. Dafür klickt er einfach auf die App

„Einladungen & Geschenke“ auf dem Informationsdashboard. Es öffnet sich ein Dialogfenster, er kann wählen, welche Art von Zuwendung er erhalten soll und bekommt am Ende direkt die Antwort, ob er die Zuwendung annehmen darf oder nicht. Sollte diese Antwort nicht ausreichend sein, hat er im Abschluss die Möglichkeit, eine Ansprechperson persönlich zu kontaktieren.

Klassische Fragen sind sehr gut über das System abbildbar. Alle Fragen, die im Prozess abgefragt werden, können zusätzlich auch noch ausgewertet werden. Die Zuständigkeiten und Verantwortlichkeiten sind hinterlegt und führen zu einer hohen Transparenz, denn der Mitarbeiter weiß, an wen er sich wenden kann.

Fazit

Gerade im Datenschutz mit seinen umfangreichen Dokumentationspflichten ist Legal Tech besonders nützlich und kann viel leis- ten. TOMs umfassen alle in der Praxis getroffenen Vorkehrungen zur Gewährleistung der Sicherheit personenbezogener Daten. Sie sind dokumentationspflichtig und die Implementierung stellt eine gesetzliche Anforderung dar. Legal Tech im Rahmen der TQG businessApp platform gewährleistet die Dokumentation aller Vorgänge, die auf einen Blick, auf einen Klick verfügbar sind.

Es begann mit einer Geschichte und endet mit einer Erfolgsgeschichte. Es waren einmal… vier Kollegen namens Herr Müller, Frau Meier, Herr Schmidt und Frau Bauer. Herr Müller kann jetzt darauf vertrauen, dass Herr Schmidt – unterstützt durch den Prozess – seine Arbeit erledigt hat. Frau Meier konnte ihre Aufgabe – per Knopfdruck – an Frau Bauer delegieren, der Wechsel in der Verantwortung ist im System dokumentiert. Herr Müller kann – in der Aktenübersicht – sehen, dass Frau Bauer in diesem Vorgang seine neue Ansprechpartnerin ist. Frau Meier kann am Ende des Tages – über eine gefilterte Ansicht – erkennen, wieviel offene Anfragen noch im System sind, an welchem Stand welcher Prozess aktuell steht und welche Aufgaben von welchem Mitarbeiter erledigt wurden.

The Quality Group GmbH
Violetta Weber
Senior Data Privacy Expert
violetta.weber@tqg.de

Konrad-Zuse-Platz 1
71034 Böblingen
+49 7031 306974-305
www.tqg.de

Kennen Sie schon den aixvox-Newsletter?

Lassen Sie sich einmal im Monat kostenlos über die aktuellsten Workshops, Messen, Seminare und Webinare informieren!

Sie haben erfolgreich den aixvox-Newsletter abonniert!