5 Strategien zur Erfüllung der DSGVO-Anforderungen

Die Allgemeine Datenschutzgrundverordnung

Die Datenschutzgrundverordnung, kurz DSGVO (englisch General Data Protection Regulation GDPR), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Diese stellt einerseits den Schutz personenbezogener Daten innerhalb der Europäischen Union sicher, und gewährleistet  andererseits den freien Datenverkehr innerhalb des Europäischen Binnenmarktes.

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Die Allgemeine Datenschutzgrundverordnung (DSGVO), die 2018 in Kraft getreten ist, zielt darauf ab, Einzelpersonen mehr Kontrolle über ihre von Dritten verarbeiteten persönlichen Daten zu geben. Sie betrifft nicht nur Einzelpersonen, sondern auch Unternehmen weltweit, indem sie Anforderungen und Verpflichtungen im Zusammenhang mit Datenverarbeitungsaktivitäten auferlegt.

Es gibt zwar keinen einheitlichen Fahrplan, um Ihre Bemühungen und die Einhaltung der DSGVO zu unterstützen, aber es mangelt nicht an bewährten Verfahren, mit denen Unternehmen nicht nur die DSGVO, sondern auch andere Datenschutzgesetze verwalten können.

Hier sind fünf Schlüsselstrategien zur Erfüllung der DSGVO-Anforderungen.

1. Identifizieren Sie vertragsübergreifende Risikobereiche - unter Verwendung von DocuSign und anderen Lösungen

Im heutigen digitalen Zeitalter teilen Unternehmen persönliche Daten routinemäßig mit Drittanbietern. Doch kann man diesen immer vertrauen? Die DSGVO erweitert den Verantwortungsbereich auf alle Parteien, die Daten verarbeiten, wenn es um Datenschutz und Privatsphäre geht.

Das bedeutet, dass Unternehmen überlegen sollten, wie sie Sicherheitsvorfälle, die von Dienstleistern stammen, auf die Sie sich als Subprozessor verlassen können, am besten verwalten können. DSGVO stellt dabei Anforderungen an Unternehmen, die private Daten weitergeben oder verkaufen, auch dann, wenn der "Verkauf" nicht für einen traditionellen finanziellen Gewinn erfolgt.

Um diesen Anforderungen gerecht zu werden, ist es wichtig zu wissen, wie Ihre Dienstleistungsanbieter und Geschäftspartner personenbezogene Daten sammeln und weitergeben, und zwar sowohl vor als auch nach der tatsächlichen Weitergabe der Daten - und das setzt voraus, dass Sie wissen, was in Ihren Vereinbarungen steht. Eine Herausforderung besteht darin, dass Verträge möglicherweise keine standardisierten Begriffe rund um den Datenschutz enthalten, so dass selbst ein durchsuchbares Vertragsrepository einen mühsamen manuellen Überprüfungsaufwand möglicherweise nicht vermeiden kann.

DocuSign Insight verwendet KI-gesteuerte Analyse, um eine 360-Grad-Sichtbarkeit Ihrer Verträge zu bieten, unabhängig davon, wie und wo sie in Ihrem Unternehmen gespeichert sind. Vorkonfiguriert, um Vertragsklauseln, die Datenschutzprobleme auslösen, automatisch und intelligent zu identifizieren, bietet Insight ein konzeptionelles Verständnis der Verpflichtungen Ihrer Anbieter und Partner in Bezug auf die Verwendung persönlicher Daten, wodurch Sie in die Lage versetzt werden, das Datenschutz-Risiko zu verwalten und gegebenenfalls zu mindern.

2. Erstellen Sie Verträge mit Dritten, die Daten gemeinsam nutzen

Sobald Sie Sicherheitslücken in Ihren Verträgen in Bezug auf Ihre Datenschutzbestimmungen identifiziert haben, möchten Sie möglicherweise die Vertragsbedingungen ändern und neu verhandeln. Traditionell war die Neuverhandlung von Verträgen mit einer Reihe von Geschäftspartnern und Dienstanbietern ein mühsamer, kostspieliger und fehleranfälliger Prozess.

DocuSign CLM rationalisiert diesen Prozess durch die Automatisierung der Vertragserstellung, -verhandlung und -genehmigung. Contract Lifecycle Management (CLM) unterstützt Sie bei der effizienten Erstellung von Verträgen, indem es die zuvor genehmigten Klauseln und Daten aus Ihren Unternehmenssystemen nutzt. Es unterstützt Sie auch bei der Verwaltung von Verträgen durch komplexe Verhandlungen und proprietäre Workflows.

3. Führen Sie Drittverträge mit allen Unterzeichnern schnell und effizient durch

Verträge, die im Hinblick auf die Einhaltung der DSGVO revidiert wurden, müssen unter Umständen auf effiziente und zuverlässige Weise ausgeführt werden, wobei die Integrität dieser Revisionen der zugrunde liegenden Verträge gewahrt bleiben muss. 

DocuSign eSignature kann zuverlässig dazu beitragen, die Durchsetzbarkeit revidierter Verträge mit zeitgestempelten, manipulationssicheren und gerichtsverwertbaren Prüfpfaden zu unterstützen. Außerdem beschleunigen DocuSign's fortschrittliche Workflow-Tools Ihren Ausführungsprozess: Die Funktion zum Massenversand ermöglicht es Ihnen, die individuelle Zustimmung einer großen Anzahl von Benutzern einzuholen, während automatische Erinnerungen und bedingtes Routing komplexe Genehmigungen auf Kurs halten.

4. Einholen der nachweisbaren Zustimmung zu überarbeiteten AGB, Offenlegungen und Datenschutzrichtlinien

Die DSGVO verlangt, dass Unternehmen die Verbraucher informieren, wenn sie persönliche Informationen verkaufen, weitergeben oder offenlegen. Von Unternehmen kann auch verlangt werden, dass sie vor der Erfassung ihrer Daten eine anhaltende "Opt-out"-Option anzeigen. Um die Einhaltung der Bestimmungen in diesem Bereich zu gewährleisten, können Unternehmen die Zustimmung ihrer Verbraucher zu überarbeiteten Endbenutzer-Lizenzvereinbarungen (EULAs), Geschäftsbedingungen, Datenschutzrichtlinien und Ähnlichem einholen und dokumentieren.

ACHTUNG! Anders als in anderen Ländern gilt in Deutschland das sogenannte Double Opt-In-Zustimmungsverfahren. Vereinfacht erklärt bedeutet dies im Online Marketing - und vor allem E-Mail Marketing: Verbraucher müssen eine vorherige Zustimmung zu einem Abonnement oder zum Erhalt von Informationen nochmals verifizieren und bestätigen. Der Nutzer wird informiert, wie seine personenbezogenen Daten genutzt werden und welche Datenschutzerklärung entsprechend vorliegt. Zusätzlich müssen hier verschiedene Daten wie der vollständige Name angegeben werden.

DocuSign Click bietet einen leicht überprüfbaren Mechanismus, um die Zustimmung zu Standardbedingungen über alle Plattformen hinweg mit einem einzigen Klick zu erfassen. Mit Click können Administratoren Aktualisierungen bestehender Verträge nahtlos verarbeiten, so dass es klar ist, welche Benutzer welcher Version eines Vertrags zugestimmt haben. Click ist mit Ihrer bestehenden DocuSign eSignatur-Infrastruktur kompatibel, sodass Sie einen einheitlichen Überblick über Ihre eSignatur- und Clickwrap-Verträge erhalten. 

5. Verwalten Sie Anträge auf Themenzugang - von der Einreichung über die Validierung bis hin zur sicheren Zustellung

Die DSGVO verpflichtet Unternehmen, den Verbrauchern die Möglichkeit zu geben, ihre Informationen zu erhalten, zu löschen und die Weitergabe ihrer Daten zu stoppen. Der Umgang mit solchen Anträgen zum Datenschutz kann eine Belastung und eine Herausforderung für die Einhaltung der Vorschriften sein, aber auch das Engagement eines Unternehmens für den Datenschutz der Verbraucher aufzeigen und damit das Vertrauen der Kunden stärken.

DocuSign Identify ermöglicht mehrere Optionen zur Legitimationsüberprüfung, einschließlich der Überprüfung von amtlichen Lichtbildausweisen von einem mobilen Gerät aus. Dies ist besonders wertvoll, wenn der Antragsteller nicht zuverlässig über den unternehmenseigenen Validierungsprozess des autorisierten Kontoinhabers identifiziert werden kann. 

Bearbeiten und erfüllen Sie Datenschutzanforderungen auf sichere und vollständig überprüfbare Weise. Verwenden Sie DocuSign eSignature, um verschlüsselte Dokumente sicher zur Genehmigung weiterzuleiten, um zu vermeiden, dass sensible Dateien über weniger sichere Kanäle per E-Mail versenden werden, die die Gefährdung von Daten riskieren. 

DocuSign bietet eine leistungsstarke Plattform für Unternehmen zur Genehmigung und Bearbeitung von Zugriffsanfragen - und hilft dabei, einen umfassenden Prüfpfad für jeden Schritt und Zugriffspunkt auf dem Weg zu gewährleisten, der durch eSignature verwaltet werden kann.

Autor
DocuSign Contributor
Veröffentlicht