Neues von BPR4GDPR: Wie Unternehmen personenbezogene Daten besser sichern können
Die europäische Datenschutz-Grundverordnung (DSGVO) von 2018 bietet Bürgerinnen und Bürgern umfassende Schutzmöglichkeiten für ihre persönlichen Daten und vereinfacht die regulatorischen Rahmenbedingungen für Unternehmen. Und trotzdem ist es kompliziert, die DSGVO einzuhalten, insbesondere für kleine Unternehmen, in denen Ressourcen knapp sind und das Fachwissen darüber gering ist. Im Projekt BPR4GDPR (Business Process Re-engineering and functional toolkit for GDPR compliance) haben elf Organisationen aus ganz Europa gemeinsam an Instrumenten gearbeitet, mit deren Hilfe KMU ihren Pflichten in Sachen Datenschutz besser nachkommen können. Die DSGVO und ihr Umfeld haben sich im Laufe der Jahre weiterentwickelt, Verbrauchende und Industrie sind sich der Regeln inzwischen bewusster und es werden mehr Ressourcen für die Einhaltung der Vorschriften aufgewendet. „Der Kern unserer BPR4GDPR-Lösungen wurde zwar nicht verändert, aber ein paar Anpassungen waren notwendig“, sagt George Lioudakis, Betrauter für das Richtlinienrahmenwerk bei BPR4GDPR und Mitgründer des Projektpartners ICT abovo. Zu den wichtigsten Themen gehörten dabei laut Lioudakis die Anpassung der Informationsmodelle, um zusätzliche Konzepte einbinden zu können, die Spezifizierung passender Prozessmodelle, um mit neuen, unbekannten, Situationen umzugehen, sowie ein umfassend formulierter Standpunkt zu den Rechten der betroffenen Person. Und er ergänzt: „Als Knackpunkt haben sich Aspekte der Nutzbarkeit herauskristallisiert, mit denen wir uns im Projekt schon befasst hatten und die jetzt weitergehend untersucht werden.“
Marktlösungen
Im Laufe des Projekts, das im April 2021 abgeschlossen wurde, hat BPR4GDPR drei sehr unterschiedliche Anwendungsfälle der DSGVO untersucht: in einer Einrichtung der staatlichen Gesundheitsversorgung, einem Netzwerk von Autohäusern und in Immobilienagenturen, die Clouddienste nutzen. „Eine ausführliche regulatorische Analyse ergab, dass die Instrumentensuite von BPR4GDPR die Einhaltung der wichtigsten Pflichten aus der DSGVO unterstützt“, sagt Projektkoordinator Spiros Alexakis von CAS Software. „Die Rechte der betroffenen Person, Sicherheit, Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen, Rechenschaftspflichten – all das lässt sich durch den Einsatz der Instrumente von BPR4GDPR verbessern.“ Noch vor Ende dieses Jahres sollen kommerzielle Instrumente von CAS Software und ICT abovo auf den Markt kommen. Die Ergebnisse von CAS Software werden auch als Zusatzmodul für ihre bestehende CRM-Software SmartWe erhältlich sein. Die akademischen Erkenntnisse des Projekts wurden bereits als quelloffene Ressource zur Verfügung gestellt. Einzelne Produkte der Partner von BPR4GDPR werden außerdem zu kommerziellen „Funktionssets“ kombiniert. Dazu gehören ein Framework zur Neustrukturierung von Prozessmodellen, eine Autorisierungskomponente für die Einhaltung der DSGVO, ein nutzerzentriertes Instrumentenset für die Einhaltung der DSGVO sowie Analyseinstrumente, die Risiken und mögliche Angriffspunkte erkennen können. „Alle Produkte von BPR4GDPR könnten zwar auch als alleinstehende Instrumente angeboten werden, aber ein Funktionsset ist einfach eine größere und vollständigere Anwendung, die auf die speziellen Ansprüche des Nutzers oder der Nutzerin abgestimmt ist“, erklärt Alexakis. In etwa einem Jahr werden wohl alle Funktionssets marktreif sein. Laut Lioudakis war das Horizont 2020-Programm ein unerlässlicher Erfolgsfaktor des Projekts. Denn dank der EU-Finanzierung konnte eine solide Zusammenarbeit aufgebaut werden, die ganz Europa überspannt und zum Wohle aller EU-Bürgerinnen und -Bürger die Herausforderungen von Privatsphäre und Sicherheit im Internet angeht.
Schlüsselbegriffe
BPR4GDPR, DSGVO, Daten, Privatsphäre, persönlich, personenbezogen, Sicherheit, online, Internet, Instrumentensuite, Einhaltung, Konformität, Produkte