Marktübersicht Datenschutz-Tools - ein (nicht ganz vollständiger) Überblick über Datenschutz-Anwendungen

Published

Worum geht's überhaupt?

Die DSGVO sieht zahlreiche explizite und implizite Dokumentationspflichten vor. Die wichtigste Norm hierbei ist wohl Art. 5 Abs. 2 DSGVO, die Nachweispflicht. Diesem sog. Accountability-Prinzip folgend muss bei Lichte betrachtet so gut wie alles dokumentiert werden. Es gilt der alte Grundsatz: Wer schreibt, der bleibt!

Ganz zentral ist jedoch die Forderung aus Art. 30 DSGVO zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (VVT). Dieses muss neben einer Auflistung der beim Verantwortlichen existierenden Verarbeitungsvorgänge und versch. Pflichtinformationen auch eine Auflistung der technischen und organisatorischen Maßnahmen (TOMs) gem. Art. 32 DSGVO enthalten. Zusätzlich ist auch die Vorhaltung u.a. folgender Unterlagen sinnvoll:

  • Übersicht Hard-/ Software
  • DSB-Benennungsurkunde
  • Netzwerkdiagramm
  • DSB-Tätigkeitsberichte
  • Organigramm
  • Prozessbeschreibungen (QM-Handbuch?)
  • Schlüsselliste
  • Übersicht Datentransfers
  • Arbeits- / Dienstanweisung(en)
  • Wartungsverträge (Kopierer…)
  • Betriebs- / Dienstvereinbarung(en)
  • AV-Verträge
  • Vereinbarungen über eine gemeinsame Verantwortlichkeit
  • Nutzerrechtekonzept
  • Notfallpläne (Datenpanne, Stromausfall…)
  • Gebäudeplan / Grundriss
  • Schulungsnachweise Beschäftigte
  • Lösch-Konzept
  • exempl. Arbeits- / Dienstvertrag
  • Passwort-Richtlinie
  • exempl. Verpflichtung auf Vertraulichkeit
  • Backup-Konzept

Alle Datenschutz-Maßnahmen und -Unterlagen müssen regelmäßig überprüft und ggf. an neue Gegebenheiten angepasst werden (sog. PDCA-Zyklus). Insgesamt kommt wohl keine verantwortliche Stelle um ein - wie auch immer gestaltetes - Datenschutz-Management-System (DSMS) herum. Dies kann mit Hilfe von Textdateien, Tabellen etc. organisiert werden - oder man greift auf eine dafür konzipierte Spezialsoftware zurück. Auf dem Markt existieren viele, sehr unterschiedliche Anwendungen für diese Aufgabe. Das Spektrum reicht von einer "einfachen" Vorlagensammlung, über KMU-Software bis zu großen Konzern-Lösungen, von kostenfrei bis teuer, von Word- bzw. Excel-Dateien über lokale Software bis zu SaaS-Lösungen aus der Cloud. Daher folgt hier eine Auflistung vieler (aber längst nicht aller) am Markt verfügbarer Tools, jeweils inkl. Link zu einem Video auf Youtube, in dem die entsprechende Lösung näher vorgestellt wird. Der Youtube-Kanal von "mth training" enthält nicht nur Videos über Datenschutz- / IT-Sicherheits-Software, sondern auch zu Fachliteratur aus diesem Bereich, zu kleinen und großen Praxis-Tipps sowie mit Interviews mit in diesem Bereich tätigen Personen.

Marktüberblick

Die folgende Tabelle listet div. Tools aus dem weiten Feld Datenschutz und IT-Sicherheit auf. Es sind Datenschutz-Dokumentation-, Datenschutz-Verwaltung-, Datenschutz-E-Learning- sowie Datenschutz-Management-Lösungen erfasst, aber z.B. auch Tools für Meldestellen nach dem Hinweisgeberschutzgesetz (HinSchG), sog. Whistleblower-Lösungen. Von links nach rechts finden sich in der Tabelle 1) der Name der Anwendung, 2) der Name des Anbieters, 3) die Art (Cloud oder lokal) sowie 4) das Datum der Erst-Veröffentlichung unseres Videos dazu auf Youtube. Wenn in der 4. Spalte zwei Daten angegeben sind, dann ist das ältere mit dem Test der Anwendung und das neuere mit dem Gespräch mit einer Person aus dem Hause des Anbieters verlinkt. Die Auflistung ist - bezogen auf den Markt der Datenschutz-Lösungen - nicht abschließend und auch nicht wertend zu verstehen. Die Liste enthält nicht alle, sondern "nur" die von uns getesteten Lösungen. Die Reihenfolge ist chronologisch sortiert nach den Veröffentlichungsdaten.

Tool

Anbieter

Art

Youtube
DSGVO App
 		 Lukmann Consulting GmbH Cloud 03.09.2021 & 15.10.2021
datenschutzeinfach.com
 		 Tsmondo UG lokal 03.09.2021
DSM-Online
 		 DSM-Online GmbH Cloud 09.09.2021 & 18.02.2022
MoeWe Datenschutz-Tool
 		 MoeWe GmbH lokal 17.09.2021
PIA Tool
 		 CNIL lokal 07.10.2021
DPMS-Online
 		 DPMS - Data Protection Management System Cloud 22.10.2021
Privacysoft
 		 Projekt 29 GmbH & Co. KG Cloud 12.11.2021
Ecomply
 		 ECOMPLY GmbH Cloud 03.12.2021 & 28.01.2022
DSD-Easy 2.0
 		 HSP Datenschutz lokal 27.12.2021 & 24.02.2023
Zentrales Datenschutzmanagementsystem (ZDMS)
 		 DataSolution LUD GmbH Cloud 14.01.2022
Compliance-Kit 2.0
 		 IITR Datenschutz GmbH Cloud 21.01.2022 & 29.04.2022
DSGVO Vorlagen
 		 DeinData GmbH lokal 04.02.2022
Arbeitshilfe zum Standard-Datenschutzmodell
 		 Stiftung Datenschutz lokal 04.03.2022
Audatis
 		 audatis Services GmbH Cloud 11.03.2022
caralegal
 		 caralegal GmbH Cloud 18.03.2022
Datenschutz Starter-Paket
 		 securiserve lokal 25.03.2022
TeachToProtect
 		 VNR Verlag für die Deutsche Wirtschaft AG Cloud 22.04.2022
Dokumenten-Notfallpaket
 		 Regina Stoiber lokal 06.05.2022 & 08.07.2022
Proliance 360
 		 Proliance GmbH Cloud 13.05.2022 & 24.06.2022
Schulungen zu Informationssicherheit & Datenschutz
 		 HOSH GROUP GmbH Cloud 20.05.2022 & 12.08.2022
VVT-Easy
 		 Sachverständigenbüro Mülot GmbH lokal 10.06.2022 & 19.08.2022
Priware
 		 SHEROES GmbH Cloud 15.07.2022 & 09.12.2022
Fachportal Datenschutz & Datensicherheit
 		  Mensch und Medien GmbH Cloud 22.07.2022
Fachportal Datenschutz in Arztpraxen
 		  Mensch und Medien GmbH Cloud 29.07.2022
WEKA Manager Datenschutz
 		 WEKA MEDIA GmbH & Co. KG lokal 05.08.2022
Decareto
 		 decareto GmbH Cloud 02.09.2022
Alfright
 		 Lukmann Consulting GmbH Cloud 30.09.2022
Whistleblower Software
 		 Whistleblower Software ApS Cloud 07.10.2022
Konfidal
 		 Konfidal GmbH Cloud 04.11.2022
Planit Prima
 		 PLANIT LEGAL Rechtsanwaltsges. mbH Cloud 16.12.2022
activeMind.academy
 		 activeMind AG Cloud 27.01.2023
Datenschutz Manager
 		 Data Agenda Cloud 14.06.2023
Datenschutzverwaltung
 		 Markus Kohl und Caroline Schütz GbR lokal 30.06.2023

 

Die Tabelle wird stetig mit evtl. zukünftigen Tools / Test-Videos erweitert.

 

Interviews mit Personen aus dem weiten Feld Datenschutz / IT-Sicherheit

Author
Published

Im Bereich Datenschutz / IT-Sicherheit arbeiten die unterschiedlichsten Menschen. Im Rahmen einer Interviewreihe haben einige von ihnen nach ihrem Lebensweg und ihrer aktuellen beruflichen Tätigkeit gefragt. Das Spektrum reicht von Datenschutz-Beratern, Rechtsanwälten, EDVlern, Professoren bis hin zu Beschäftigten aus Branchenverbänden sowie Datenschutzaufsichtsbehörden.

Ankündigung einer bundeslandübergreifenden Prüfung von Unternehmen auf Datenübermittlungen in Drittstaaten

Author
Published

Bei der Übermittlung personenbezogener Daten in Nicht-EU-Staaten müssen besondere Voraussetzungen vorliegen. Insbesondere muss dort ein mit der EU vergleichbares Datenschutzniveau bestehen. Zu den Staaten, denen die EU-Kommission mit einem sog. Angemessenheitsbeschluss ein angemessenes Datenschutzniveau bescheinigt, gehörte neben Kanada, Japan oder der Schweiz auch die USA - jedenfalls bis zum 16. Juli 2020. Denn an diesem Tag hat der EuGH den sog. EU-US-Privacy-Shield gekippt, der bis dato das angemessene Schutzniveau in den USA garantierte. Unternehmen sollten seit dem also schon längst ihre Datenübermittlungen in Drittstaaten, speziell in die USA, auf den Prüfstand gestellt haben. Jetzt haben die deutschen Datenschutz-Aufsichtsbehörden eine korrdinierte Überprüfung von Unternehmen auf Datenübermittlungen in Drittstaaten angekündigt - schnelles Handeln ist also gefragt.