Automatisierung und Zentralisierung der Datenschutzprozesse bei eprimo

Datenschutzprozesse genügen oft nicht den Anforderungen

Um den Anforderungen der 2018 in Kraft getretenen Europäischen Datenschutzgrundverordnung (DSGVO) zu entsprechen, müssen Unternehmen umfangreiche Auskunfts-, Berichts und Löschprozesse vorweisen können. Dabei konkurrieren Praktikabilität und Effizienz der Prozesse jedoch oft mit den unternehmerischen Zielen. Ein Konflikt mit den Anforderungen der DSGVO ist somit fast immanent. Die manuelle Bearbeitung von Löschanfragen oder Beauskunftungen nimmt nicht nur viel Zeit in Anspruch, es besteht auch immer die Gefahr, dass Löschungen und Auskünfte nicht alle Datenquellen im Unternehmen berücksichtigen.

Im Zuge der neuen DSGVO standen die Datenschutzprozesse deswegen in vielen Unternehmen auf dem Prüfstand. So auch beim Ökostrom- und Gasanbieter eprimo. Als Energieversorger erfasst und verarbeitet eprimo jeden Tag zehntausende Kundendaten. Um gegenüber Datenschutzbehörden und auch im Unternehmensverbund berichtsfähig zu sein, entschied sich das Unternehmen mit Sitz in Neu-Isenburg für die Automatisierung und damit einhergehende Zentralisierung und Vereinheitlichung seiner datenschutzrelevanten Prozesse.

Abbildung datenschutzrechtlicher Prozesse als automatisierte Workflows

Zusammen mit affinis als Partner sollten mehrere Workflows auf Basis der Workflow Management Software PANFLOW des Herstellers Panvision umgesetzt werden. Beide Unternehmen arbeiten seit Jahren an dieser Stelle zusammen. Nach den ersten Skizzen der benötigten Prozesse konnte affinis mit dem Aufbau der Workflows beginnen. Bis jetzt sind in der Zusammenarbeit insgesamt drei Workflows im Bereich Datenschutz entstanden. Diese unterstützen die Mitarbeitenden von eprimo bei der Bearbeitung von Auskunfts- und Löschanfragen sowie der Einhaltung der Löschfristen. In der Praxis hat sich die Einführung der Workflows bereits bewährt. Durch eine ausführliche Schulung der involvierten Mitarbeitenden und der Bereitstellung von Dokumentationen wurden die neuen Workflows in kürzester Zeit in den Arbeitsalltag integriert.

Weitere Workflows zu den Themen Datenschutzpannenmeldung, Einkauf/Vertragsverwaltung und Business Continuity Management sind in der Planung.

Effizienter und gesetzeskonformer Datenschutz

Durch die Automatisierung und Zentralisierung der Datenschutzprozesse in dem Workflow-Tool PANFLOW ist unser Kunde eprimo nicht nur in der Lage, die gegenwärtigen gesetzlichen Datenschutzvorgaben einzuhalten, sondern verfügt zudem über effiziente Prozesse, um auskunftsfähig zu sein. Wo die zuvor verstreuten Prozesse eine zentrale Überwachung des Datenschutzes erschwert haben, sind nun umfassende Analysen über das Datenschutzgeschehen im Unternehmen möglich. Der Kunde kann beispielsweise direkt aus dem System berichten, wie viele Anfragen im Monat bearbeitet werden und wo eventuelle Datenpannen aufgetreten sind. Schwachstellen im Datenschutzprozess lassen sich über das Tool datengestützt ermitteln, um dann die Behebung zu planen.

Die Mitarbeitenden, die im Bereich der Verarbeitung personenbezogener Daten tätig sind bzw. sich um den Datenschutz kümmern, werden durch den Einsatz der Workflows deutlich entlastet. Umständlicher E-Mail-Verkehr, um Datenschutzanfragen zu bearbeiten, gehört der Vergangenheit an. Dies ist eine elementare Verbesserung. Während früher die Sammlung von Informationen über E-Mails stattfand, werden diese nun zentral in einem System gehalten. Somit entsteht eine hohe Aussagekraft im System selbst, die einer Kernforderung der DSGVO entspricht – der Datensparsamkeit. Durch die Einsparung manueller Prozessschritte können sich die Mitarbeitenden außerdem stärker auf ihre Kerntätigkeiten konzentrieren.

Kontinuierliche Weiterentwicklung des Datenschutzes

In den nächsten Jahren ist mit weiteren Nachschärfungen bei den gesetzlichen Vorgaben zum Datenschutz zu rechnen.

„Uns ist es wichtig, unsere datenschutzrechtlichen Prozesse im Unternehmen kontinuierlich anzupassen und zu verbessern, um auf dem aktuellen Stand zu bleiben. Mit affinis haben wir einen zuverlässigen Partner an unserer Seite, der uns bei diesem Vorhaben optimal unterstützen kann. Unsere Zusammenarbeit mit affinis ist daher langfristig ausgelegt“

so Stefan Büttgen von eprimo.

Neben der Entwicklung neuer Workflows steht unter anderem die Verbesserung der bereits etablierten Abläufe im Vordergrund. Ein deutlicher Vorteil von PANFLOW ist hierbei der große Funktionsumfang, durch den das Tool auch komplexe Prozesse vollständig abbilden kann.

PANFLOW

PANFLOW ist ein browserbasiertes Workflow Management System des Herstellers Panvision, um wiederkehrende Arbeitsabläufe zu automatisieren. Ohne Programmierkenntnisse können Workflows per Drag & Drop erstellt und implementiert werden. Ziel von PANFLOW ist es, Mehrarbeiten zu vermeiden, Bearbeitungszeiten zu verkürzen, die Qualität von Prozessen zu steigern und laufende Kosten nachhaltig zu minimieren.