Einhaltung der DSGVO mit Hilfe von RPA

Das Nummer eins Thema in jedem Sitzungssaal ist aktuell die DSGVO, die bevorstehende und wichtige Aktualisierung der alten Datenschutzrichtlinie. Auch wenn ab dem 25. Mai dieses Jahres Organisationen, die die neuen Vorschriften nicht einhalten, mit hohen Geldbußen rechnen müssen, scheint nur ein kleiner Teil der Unternehmen proaktiv daran zu arbeiten, diese Vorschriften zu erfüllen. Viele nehmen eine abwartende Haltung ein. Sobald die Anfragen von den Kunden kommen, die nach den Daten fragen, die von ihnen gespeichert werden, müssen diese Unternehmen wohl kurzfristig eine Armee von Administratoren einsetzen, um das Problem zu lösen. Diese Einstellung ist bestenfalls optimistisch –  waghalsig im schlimmsten Fall.

Um zu verstehen, warum, sollte zunächst bekannt sein, was die wichtigsten Änderungen an den Vorschriften sind und wie sie sich auf die Unternehmen auswirken werden.

  • Die wahrscheinlich größte Änderung gegenüber der alten Richtlinie ist der erweiterte territoriale Geltungsbereich, was bedeutet, dass jedes Unternehmen, das personenbezogene Daten von Personen mit Wohnsitz in der Europäischen Union verarbeitet, einbezogen wird, unabhängig davon, ob sich das Unternehmen in der EU befindet oder nicht oder ob Zahlungen im Rahmen der Dienstleistung erforderlich sind.
  • Jedes Unternehmen, das gegen GDPR verstößt, kann mit einer Geldbuße von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Mio. EUR (je nachdem, welcher Betrag höher ist) saldiert werden. Die Geldbußen sind gestaffelt, aber selbst wenn Sie Ihre Unterlagen nicht in Ordnung bringen oder keine Folgenabschätzung durchführen, könnte eine Geldbuße von 2 % des weltweiten Jahresumsatzes verhängt werden.
  • Die Zustimmung muss „klar und von anderen Dingen unterscheidbar“ sein, und es muss ebenso einfach sein, die Zustimmung zurückzuziehen wie diese zu erteilen.
  • Die Daten müssen den Schutz der Privatsphäre beinhalten. Diese jetzt geltende Vorschrift bedeutet: „Der für die Verarbeitung Verantwortliche muss….geeignete technische und organisatorische Maßnahmen…wirksam umsetzen, um die Anforderungen dieser Verordnung zu erfüllen und die Rechte der betroffenen Personen zu schützen“.

Es ist diese letzte Anforderung, die für die Rolle der Automatisierung bei der Aufrechterhaltung der GDPR-Compliance am relevantesten ist. Die betroffenen Personen haben eine Reihe von Rechten, deren Durchführung Aufwand und Kosten erfordert. Zum Beispiel hat jede betroffene Person das Recht darauf:

  • bei Datenverstößen „unverzüglich“ benachrichtigt werden;
  • auf ihre persönlichen Daten zuzugreifen und zu verstehen, wie sie verarbeitet werden, sowie elektronische Kopien aller ihnen zur Verfügung gestellten Daten zu erhalten;
  • vergessen werden, was die Löschung aller ihrer personenbezogenen Daten, die weitere Verbreitung der Daten und (gegebenenfalls) die Einstellung der Verarbeitung der Daten durch Dritte einschließt; und,
  • ihre Daten auf einen anderen Datenverantwortlichen zu übertragen, indem sie ihre personenbezogenen Daten in einem „gebräuchlichen und maschinenlesbaren Format“ erhalten.

Es ist nicht schwer, die Herausforderung zu erkennen, der sich Unternehmen bei allen Anfragen nach Datenzugriff, Datenlöschung und Datenübertragbarkeit stellen müssen. Ohne diesen Schutz der Privatsphäre werden viele Unternehmen mit hohen Bußgeldern rechnen müssen.

Die Automatisierung, insbesondere Robotic Process Automation, kann Unternehmen bei der Bewältigung dieser neuen Herausforderungen sehr nützlich sein. Durch die Automatisierung dieser wiederkehrenden, regelbasierten Prozesse, können die Spitzen und Täler der Nachfrage bewältigt werden, ohne dass man sich Gedanken über Nichteinhaltung oder Verletzung von SLAs machen muss.

Natürlich ist RPA nicht die magische Wunderwaffe, die die sofortige Einhaltung der GDPR-Richtlinien gewährleistet – es gibt noch viele andere Aspekte, die ebenfalls berücksichtigt werden müssen – aber es gibt den Unternehmen mit Sicherheit eine große Chance, ihre Einhaltung nach dem 25. Mai aufrechtzuerhalten und zu verwalten.