Das DataProtectionMS für Industrieunternehmen



Die Herausforderungen von Industrieunternehmen mit personenbezogenen Daten

Sind Sie ein Maschinenbau Unternehmen, ein Autohersteller oder ein Mittelständisches Industrieunternehmen? Die Industrie verarbeitet personenbezogene Daten in großem Umfang. Dabei geht es nicht nur um die Daten der Kunden, Lieferanten und Mitarbeiter, es geht auch um die Maschinendaten, die in einigen Fällen einen Personenbezug haben können. Ein Personenbezug scheint hier zunächst nicht vorzuliegen. Doch die DSGVO definiert personenbezogene Daten als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.

Enthalten Maschinendaten also eindeutige Standortdaten, Kennungen oder andere eindeutige Kennzeichen wie der Maschinenname und beziehen diese sich Kennungen auf Personen wie den Maschinenführer oder Support Techniker, gilt es die Datenschutzvorschriften einzuhalten. Wenn aus Maschinendaten ein Personenbezug hergestellt werden können unterliegen diese der DSGVO. Aus Maschinendaten können Informationen über Personen gewonnen werden, die zum Beispiel eine Verhaltens- und Leistungsanalyse erlauben könnten. Die Zahl solcher Prozesse, bei denen Maschinendaten oder Gerätedaten einen Personenbezug aufweisen wachsen stetig. Hierbei spielt das Industrial Internet of Things und die Industrie 4.0 eine große Rolle.

Industrieunternehmen müssen daher die rein maschinellen Prozesse untersuchen und nach einem möglichen Personenbezug der Daten suchen. Vor dem Hintergrund neuer Rechte von betroffenen Personen müssen möglicherweise diese Maschinendaten beauskunftet werden.

Als Industrieunternehmen Datenauskunftsanfragen entgegennehmen

Als Industrieunternehmen möchten Sie die Anfrage so standardisiert und automatisiert wie möglich entgegennehmen. Die DataProtectionMS Plattform generiert für Sie die notwendigen Eingabeformulare, welche sich spielend in Ihre bestehende Website oder andere web-basierten Portale einbinden lassen.
Das Frontend nimmt die Anfrage von Mitarbeitern, Kunden, Lieferanten und anderen Stakeholdern entgegen. Je nach Erfordernis oder wünschen kann ein Formular für alle Gruppen herangezogen oder für bestimmte Gruppen (z.B. Mitarbeiter) angepasste Formulare generiert werden. Sie bestimmen die zu erfassenden Daten und unsere Plattform erstellt für Sie das passende Frontend.

Mittels Dashboard alle Anfragen überwachen und Compliance feststellen

Das DataProtectionMS Dashboard gibt Ihnen einen schnellen Überblick über die laufenden Anfragen, deren Bearbeitungszeit und den Status Ihrer Compliance. Damit sind das Management, der Datenschutzbeauftragte und die Compliance Verantwortlichen jederzeit in der Lage Auskunft über Ihre Konformität mit Artikel 15 der DSGVO zu geben. Mittels Exportfunktion können den Datenschutzbehörden bei Audits schnell und transparent Informationen zur Verfügung gestellt und langwierige Abstimmungsprozesse bei vor Ort Prüfungen umgangen werden.


Die Datenaufbereitung durch unseren automatisierten Privacy Analyst

Nach der Entgegennahme einer Anfrage, beginnt die DataProtectionMS Plattform die relevanten Informationen innerhalb Ihres Unternehmens zu sammeln und zusammenzustellen. Da die Datenquellen viele verschiedene Formate enthalten können werden diese in einem Report (z.B. als Adobe PDF) aufbereitet sowie ggf. als Datenpaket zur Verfügung gestellt. Hier können Ihre Designvorgaben berücksichtigt werden.

Antwort kommunizieren & Daten bereitstellen

Im letzten Schritt kommuniziert die Plattform mit dem Anfrager um die Datenauskunft zur Verfügung zu stellen. Diese Auskunft wird je nach gewähltem Verfahren mittels Kennwort, 2Faktor Authentifizierung oder eigenem Login des Unternehmens geschützt. Jede Aktion wird protokolliert um den Nachweis über die Zurverfügungstellung sowie den Download zu erbringen.