Was kann man tun?
Um zu verstehen, in welchen Prozessen ein Kontakt mit personenbezogenen Daten besteht und nichts übersehen wird, haben wir zusammen mit unserem Partner der blu Systems GmbH zunächst alle solche Tätigkeiten durch ein Brainstroming gesammelt. Damit man diese einzelnen Prozesse zur EU-DSGVO Anpassung nun datenschutzrechtlich bewertbar machen kann, wurden Ablaufdiagramme zu den einzelnen Kernprozessen erstellt. Die einzelnen Prozessschritte wurden anschließend in einer Prozessmatrix näher definiert, die sowohl eine RASIC, als auch eine Datenflussübersicht enthält. Auf diese Weise kann man die Prozesse detaillierter betrachten. Als hilfreiche Übersicht wurde ebenfalls eine Tabelle angelegt, in der die einzelnen Prozesse den jeweiligen Verantwortlichen zugewiesen wurden, sodass jedem Mitarbeiter bewusst ist, auf was er genau achten muss.