„Es ist unmöglich, DSGVO-Compliance mit händisch gepflegten Excel-Tabellen zu erreichen“

Wachsende Datenmengen und strenge Datenschutzvorgaben stellen Unternehmen vor enorme Herausforderungen. Im Interview erläutert Istvan Puskas, Director of Sales DACH, Corporate bei Exterro, wie sie damit am besten umgehen und wie intelligente Softwarelösungen helfen.

Welche Herausforderungen müssen Unternehmen im Zusammenhang mit länderspezifischen Compliance- und Datenschutz-Anforderungen meistern?
Allein die große Vielfalt an Compliance- und Datenschutzregelungen ist schon eine enorme Herausforderung. Unternehmen müssen weltweit und sogar innerhalb von Europa unterschiedliche Regularien beachten, wobei erschwerend hinzukommt, dass sich diese Regularien immer wieder ändern. Damit stehen sie vor der schwierigen Aufgabe, ihre internen Vorschriften, Prozesse und Lösungen kontinuierlich anzupassen, damit sie alle Vorgaben stets einhalten. Dies nicht zu tun, kann schwerwiegende Folgen haben, da Verstöße zunehmend sanktioniert werden. Ein Beispiel für die unterschiedlichen Regelungen sind die Aufbewahrungsfristen für Bewerbungsunterlagen, die nicht einmal innerhalb der EU einheitlich sind. Die DSGVO schreibt allerdings vor, dass Löschfristen von personenbezogenen Daten gesetzeskonform eingehalten werden müssen – wer Bewerbungsunterlagen zu lange aufbewahrt, riskiert Strafen.

Istvan Puskas: „Ohne Automatisierung wird die Einhaltung von Compliance nicht mehr möglich sein.“

Welche Unternehmen und Organisationen sprechen Sie mit Ihren Lösungen an?
Wir empfehlen allen Unternehmen, die international agieren oder sensible Daten verwalten, eine Softwarelösung wie unsere Legal-GRC-Plattform einzusetzen. Nicht nur, um Zeit zu sparen und Kosten zu senken, sondern um große Datenmengen überhaupt in den Griff zu bekommen. Durch die voranschreitende Digitalisierung sind die Datenbestände von Unternehmen nämlich enorm gewachsen und sehr komplex geworden – ohne eine intelligente Software zur Strukturierung lassen sie sich nicht mehr überblicken. Compliance- und DSGVO-Konformität mit händisch gepflegten Excel-Tabellen sicherstellen zu wollen, ist schlicht unmöglich.

Wie lange dauert es, bis Unternehmen mit Ihren Lösungen starten können?
Das hängt vom Unternehmen, seiner Größe und seinem Datenbestand ab, da die Implementierung stets individuell erfolgt. Zudem bietet Exterro eine Reihe unterschiedlicher Lösungen an. Im Unternehmensbereich empfehlen wir, mit einer Dateninventarisierung zu beginnen, auf der dann die anderen Lösungen perfekt aufbauen. Eine Dateninventarisierung zeigt, welche Daten ein Unternehmen besitzt, wo diese gespeichert sind und wer darauf zugreift. Mit Exterro gelingt sie innerhalb von nur 60 Tagen – ein kurzer Zeitraum, wenn man an die riesigen Datenmengen denkt, die Unternehmen heutzutage auf internen Servern oder in der Cloud gespeichert haben.

Wieviel Zeit sparen Unternehmen, die Ihre DSAR-Lösung einsetzen?
Die Bearbeitung von Auskunfts- oder Löschanfragen gemäß Rechtsvorschriften wie der DSGVO kann aufgrund der ständig wachsenden Datenmengen und der zunehmenden Zahl an Datenquellen sehr aufwändig sein – insbesondere, wenn viele solcher Data Subject Access Requests (DSAR), hierzulande auch „Datenzugriffsanfragen“ genannt, eintreffen. Eine manuelle Bearbeitung dauert sehr lange, weil Mitarbeiter zunächst die Rechtmäßigkeit der Anfrage prüfen und sich dann auf die Suche nach den Daten machen müssen. Abhängig von der Datenmenge kann das Stunden, Tage oder sogar Wochen und Monate in Anspruch nehmen. Die DSAR-Software von Exterro bietet für alle Aufgaben und Aktivitäten entlang des gesamten DSAR-Prozesses automatisierte und leicht anpassbare Workflows und reduziert den Zeitaufwand auf Minuten.

Welche Prozesse können automatisiert werden?
Mit unserer DSAR-Software setzen Unternehmen unkompliziert ein Portal auf, über das Verbraucher, Mitarbeiter, Bewerber und Auftragnehmer leicht Anträge auf Datenauskunft oder Datenlöschung einreichen können. Das Portal stellt bereits sicher, dass alle notwendigen Angaben für die Prüfung einer Anfrage vorliegen und verifiziert werden. Trifft ein Antrag ein, informiert unsere Software die zuständigen Mitarbeiter über die erforderlichen Aktionen. Dashboards liefern dabei Einblicke in den Status jeder Aktion, bevorstehende oder verpasste Fälligkeitstermine sowie den Fortschritt der Datensammlung und vieles mehr. Berechtigte Mitarbeiter können innerhalb ihrer IT-Infrastruktur gespeicherte Informationen rasch finden und direkt am Speicherort prüfen, ohne sie erst für eine Prüfung irgendwo zusammentragen zu müssen. Sind die angeforderten Informationen ermittelt, lassen sie sich über die Sammelfunktion mit einem Klick für weitere Aktionen abrufen. Dabei bietet unsere Software auch eine fortgeschrittene Analytik, die hilft, etwa das Datenvolumen zu bestimmen und die mit dem jeweiligen Antrag verbundenen Kosten zu prognostizieren. Sobald alle Informationen geprüft sind, stellt Exterro sie in angemessener Form bereit, etwa nativ, als PDF oder als TIFF.

Inwieweit setzen Sie in Ihren Lösungen KI und Machine Learning ein?
Wir nutzen KI beispielsweise in E-Discovery Data Managment für das Smart Labeling. Mithilfe von Deep-Learning-Technologie analysiert und versteht die Software die von den Prüfern vergebenen Labels und schlägt Labels für die noch ungeprüften Dokumente vor. Auf diese Weise nimmt das System den Anwendern nicht nur Arbeit ab, sondern zeigt ihnen auch die für ihre Aufgaben relevantesten Dokumente an. Dafür braucht die Software keine vorgelagerten Trainings oder Anpassungen an den Prüfprozessen, sondern lernt und arbeitet einfach im Hintergrund.

Welche Herausforderungen erwarten Compliance-Verantwortliche in den kommenden zwei Jahren? Lassen sich neue Trends erkennen?
Compliance und die Einhaltung der DSGVO werden in den kommenden Jahren eine noch wichtigere Rolle in den Unternehmen spielen. Einerseits weil sie im Zuge der Digitalisierung viele sensible und personenbezogene Daten erfassen und verarbeiten und die Aufsichtsbehörden immer genauer hinschauen, was mit diesen Daten passiert. Andererseits weil Kunden, Dienstleister und externe Partner zunehmend darauf achten, mit welchen Unternehmen sie zusammenarbeiten und ob diese Standards und Richtlinien einhalten – nicht nur hinsichtlich des Datenschutzes, sondern auch hinsichtlich sozialer Gerechtigkeit und Umweltschutz.

Ergeben sich auch Wettbewerbsvorteile für Unternehmen durch die vielen Regelungen?
Auf jeden Fall, denn Datenschutz und Compliance sind wichtige Wettbewerbsfaktoren und wirken sich positiv auf den Geschäftserfolg aus. Kein Unternehmen kann sich heute noch grobe Nachlässigkeiten im Umgang mit persönlichen Daten von Verbrauchern und Kunden erlauben – der Image-Schade wäre gewaltig, und auch die verhängten Strafzahlungen können richtig teuer werden. Erst zu Jahresbeginn hat beispielsweise die Datenschutzbehörde in Österreich dem Lebensmittelhändler Rewe eine Buße von 8 Millionen Euro für DSGVO-Verstöße auferlegt.

Weitere Informationen unter:
www.exterro.com