Marktübersicht Datenschutz-Tools - ein (nicht ganz vollständiger) Überblick über Datenschutz-Anwendungen
Worum geht's überhaupt?
Die DSGVO sieht zahlreiche explizite und implizite Dokumentationspflichten vor. Die wichtigste Norm hierbei ist wohl Art. 5 Abs. 2 DSGVO, die Nachweispflicht. Diesem sog. Accountability-Prinzip folgend muss bei Lichte betrachtet so gut wie alles dokumentiert werden. Es gilt der alte Grundsatz: Wer schreibt, der bleibt!
Ganz zentral ist jedoch die Forderung aus Art. 30 DSGVO zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (VVT). Dieses muss neben einer Auflistung der beim Verantwortlichen existierenden Verarbeitungsvorgänge und versch. Pflichtinformationen auch eine Auflistung der technischen und organisatorischen Maßnahmen (TOMs) gem. Art. 32 DSGVO enthalten. Zusätzlich ist auch die Vorhaltung u.a. folgender Unterlagen sinnvoll:
- Übersicht Hard-/ Software
- DSB-Benennungsurkunde
- Netzwerkdiagramm
- DSB-Tätigkeitsberichte
- Organigramm
- Prozessbeschreibungen (QM-Handbuch?)
- Schlüsselliste
- Übersicht Datentransfers
- Arbeits- / Dienstanweisung(en)
- Wartungsverträge (Kopierer…)
- Betriebs- / Dienstvereinbarung(en)
- AV-Verträge
- Vereinbarungen über eine gemeinsame Verantwortlichkeit
- Nutzerrechtekonzept
- Notfallpläne (Datenpanne, Stromausfall…)
- Gebäudeplan / Grundriss
- Schulungsnachweise Beschäftigte
- Lösch-Konzept
- exempl. Arbeits- / Dienstvertrag
- Passwort-Richtlinie
- exempl. Verpflichtung auf Vertraulichkeit
- Backup-Konzept
Alle Datenschutz-Maßnahmen und -Unterlagen müssen regelmäßig überprüft und ggf. an neue Gegebenheiten angepasst werden (sog. PDCA-Zyklus). Insgesamt kommt wohl keine verantwortliche Stelle um ein - wie auch immer gestaltetes - Datenschutz-Management-System (DSMS) herum. Dies kann mit Hilfe von Textdateien, Tabellen etc. organisiert werden - oder man greift auf eine dafür konzipierte Spezialsoftware zurück. Auf dem Markt existieren viele, sehr unterschiedliche Anwendungen für diese Aufgabe. Das Spektrum reicht von einer "einfachen" Vorlagensammlung, über KMU-Software bis zu großen Konzern-Lösungen, von kostenfrei bis teuer, von Word- bzw. Excel-Dateien über lokale Software bis zu SaaS-Lösungen aus der Cloud. Daher folgt hier eine Auflistung vieler (aber längst nicht aller) am Markt verfügbarer Tools, jeweils inkl. Link zu einem Video auf Youtube, in dem die entsprechende Lösung näher vorgestellt wird. Der Youtube-Kanal von "mth training" enthält nicht nur Videos über Datenschutz- / IT-Sicherheits-Software, sondern auch zu Fachliteratur aus diesem Bereich, zu kleinen und großen Praxis-Tipps sowie mit Interviews mit in diesem Bereich tätigen Personen.
Marktüberblick
Die folgende Tabelle listet div. Tools aus dem weiten Feld Datenschutz und IT-Sicherheit auf. Es sind Datenschutz-Dokumentation-, Datenschutz-Verwaltung-, Datenschutz-E-Learning- sowie Datenschutz-Management-Lösungen erfasst, aber z.B. auch Tools für Meldestellen nach dem Hinweisgeberschutzgesetz (HinSchG), sog. Whistleblower-Lösungen. Von links nach rechts finden sich in der Tabelle 1) der Name der Anwendung, 2) der Name des Anbieters, 3) die Art (Cloud oder lokal) sowie 4) das Datum der Erst-Veröffentlichung unseres Videos dazu auf Youtube. Wenn in der 4. Spalte zwei Daten angegeben sind, dann ist das ältere mit dem Test der Anwendung und das neuere mit dem Gespräch mit einer Person aus dem Hause des Anbieters verlinkt. Die Auflistung ist - bezogen auf den Markt der Datenschutz-Lösungen - nicht abschließend und auch nicht wertend zu verstehen. Die Liste enthält nicht alle, sondern "nur" die von uns getesteten Lösungen. Die Reihenfolge ist chronologisch sortiert nach den Veröffentlichungsdaten.
Die Tabelle wird stetig mit evtl. zukünftigen Tools / Test-Videos erweitert.