Zum Hauptinhalt springen

Wie personenbezogene Daten in Prozessen verarbeitet werden können

Mit dem MR.KNOW – DSGVO ASSISTANT den Datenschutz sicherstellen

Ein Thema, das mittlerweile alle Unternehmen beschäftigt, ist die DSGVO-konforme Sicherung von Daten. Seit 2018 muss sichergestellt sein, dass personenbezogene Daten nicht mehr einer spezifischen Person zugeordnet werden können.

Im Rahmen des Aufbaus eines Service-Portals hat Inspire Technologies deshalb für einen Kunden den MR.KNOW – DSGVO ASSISTANT umgesetzt. Dank seiner Hilfe ist die Arbeit des Datenschutzbeauftragten nun um einiges vereinfacht.

Bei der Umsetzung war es wichtig, dass bestimmte Funktionen verfügbar sind. Zum Beispiel sollte es für den Datenschutzbeauftragten möglich sein, alle personenbezogenen Daten anzuzeigen. Außerdem sollten alle Workflows, bei denen Daten automatisiert anonymisiert wurden, in einer Liste festgehalten werden. Will der Benutzer selbst Daten anonymisieren, so sollte er die Möglichkeit dazu haben.

Herausfordernd bei der Umsetzung war jedoch, dass man das bisherige System sinnvoll ergänzen, und nicht einfach ablösen wollte. Dort war jedoch die automatische Erkennung von Feldern mit personenbezogenen Daten nicht möglich. Schwierig machte außerdem, dass die personenbezogenen Daten sowohl in den Tabellen als auch in den Prozessvariablen steckten.

Trotzdem konnte das Projekt problemlos umgesetzt werden. So wurde für die DSGVO-Konfiguration eine Tabelle erstellt, für die flexible Kennzeichnung von Feldern und Variablen. Für personenbezogene Daten wurde eine JSON-Struktur eingesetzt und eine Funktion geschaffen, mit der Änderungen protokolliert werden können. Ergänzend führt ein Prozess im Hintergrund die Auswertung durch und informiert per E-Mail. Ein weiterer Prozess steuert die automatische Anonymisierung. Dieser prüft die Daten und Aufbewahrungsfristen täglich und verschlüsselt sie. Soll eine Anonymisierung auf Antrag erfolgen, kann diese manuell gestartet werden. Anonymisiert werden dabei nur Daten für einen Benutzer und selektierte Prozesse unabhängig der Aufbewahrungsfrist.

Dank des MR.KNOW - DSGVO ASSISTANT lassen sich personenbezogene Daten nun verschlüsselt und ohne Aufwand verarbeiten. Dabei bieten sich zahlreiche Vorteile gegenüber anderen Tools: MR.KNOW ist systemunabhängig, das heißt, beliebige Datenbanken, Tabellen, Prozesse und Felder können in die Konfiguration eingetragen werden. Außerdem bietet die integrierte BPM Suite ein großes Maß an Flexibilität, denn die Konfiguration kann auch nachträglich einfach per Prozessmodellierung (BPMN 2.0) angepasst und ergänzt werden. Durch die integrierte Kontrollfunktion laufen alle Prozesse immer transparent ab und Auswertungen können zu jedem Zeitpunkt abgerufen werden. Später nachzuvollziehen, wann Auswertungen oder eine manuelle Datenanonymisierung gestartet wurden, ist somit auch kein Problem.

Lassen auch Sie sich von MR.KNOW bei der Verarbeitung personenbezogener Daten unterstützen!

MR.KNOW – DSGVO ASSISTANT 


Rückruf-Service
Schreiben Sie uns

MR.KNOW