Auskunftspflichten gemäß DSGVO mit Software-Robotern automatisieren

 Robotic Process Automation

Das Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) steht kurz bevor und bedeutet eine massive Veränderung für Unternehmen. Kunden haben nun umfangreiche Auskunftsrechte und können jederzeit personengebundene Daten anfordern oder löschen lassen. Das neue Gesetz sieht eine Bearbeitungszeit von 30 Tagen vor. Wird diese nicht eingehalten oder die DSGVO schlicht missachtet, so drohen hohe Geldstrafen. Um diesen neuen Anforderungen gerecht zu werden, kann eine Automatisierung der DSGVO-Prozesse durch Software-Roboter avisiert werden. 

Auskunftspflichten im Rahmen der DSGVO

Durch die neue Datenschutzgrundverordnung haben die betroffenen Personen vielfältige Auskunftsmöglichkeiten. Ab dem 25. Mai können die Kunden eine Bestätigung zum Vorhandensein sowie zur Verarbeitung von personenbezogenen Daten anfordern. Werden personenbezogene Daten gespeichert, so hat der Kunde per Gesetz ein grundlegendes Recht auf folgende Informationen: 

  • den Verarbeitungszweck
  • die Kategorien der verarbeiteten, personenbezogenen Daten 
  • die Empfänger oder die Kategorien der Empfänger
  • geplante Speicherdauer der personenbezogenen Daten
  • Berichtigung oder Löschung der Daten sowie eine Einschränkung oder ein Widerspruch im Rahmen der Datenverarbeitung 
  • die Möglichkeit eine Beschwerde über ein Unternehmen bei einer Aufsichtsbehörde einzureichen
  • zum Bestehen einer automatisierten Entscheidungsfindung, welche über ein entsprechendes Profiling verfügt

Sollten die Daten im Rahmen der Datenverarbeitung zudem an ein Drittland oder eine internationale Organisation übermittelt werden, so erhält der Kunde per Gesetz ein Recht auf die Erteilung geeigneter Garantien. Schlussendlich darf der Kunde auch Kopien der entsprechenden Daten anfordern. Bei einer elektronischen Anfrage müssen die Daten dem Kunden auf einem elektronischen Wege zur Verfügung gestellt werden. Wichtig bei der Datenübermittlung ist zudem, dass die Daten anderer Kunden bei diesem Prozess nicht verletzt werden. 

Bedarf zur Automatisierung

Diese Auskunftsrechte sollen vor allem dem Schutz des Konsumenten dienen. Um eine Einhaltung zu forcieren, wurden hohe Geldstrafen ausgesprochen. Demnach kann die Geldstrafe bei 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes betragen. Das Ziel dieser hohen Strafsummen ist die Abschreckung vor Missachtung der bestehenden Rechte. 

Insbesondere das Auskunftsrecht und dessen praktische Umsetzung und Erfüllung stellt für Unternehmen eine nicht unerhebliche Herausforderung dar. Bei einem hohen Aufkommen an Auskunftsgesuchen kann es zu spürbaren Einschnitten im operativen Tagesgeschäft kommen. Um eine nachhaltige Entlastung zu erreichen, kann eine Automatisierung eines strukturierten Auskunftsprozesses durch den Einsatz von Robotic Process Automation (RPA) avisiert werden. 

RPA-Einführungsvideo

Vorteile von RPA

  • Kostensenkung
  • Qualitätssteigerung
  • Mitarbeiterentlastung

Aufsetzen eines strukturierten Auskunftsprozesses

Um ein Auskunftsverlangen eines Kundens automatisiert bearbeiten zu können, muss im ersten Schritt ein Prozess entwickelt werden, der mithilfe von RPA bearbeitet wird. 

Der erste Schritt dient zur Überprüfung des potenziellen Auskunftsgesuchs. Da die Kunden dieses nicht standardisiert und eindeutig formulieren, muss eine genaue Prüfung der Anfragen vorgenommen werden. So kann eine Beschwerde bereits ein Auskunftsverlangen darstellen. Dahingegen stellt nicht jedes Auskunftsersuchen aus das entsprechende, datenschutzrechtliche Auskunftsverlangen dar. Nachfolgend sollte die Kundenanfrage mithilfe eines geeigneten Dokumentationssystems erfasst werden. Hierbei eignen sich sogenannte Ticketsysteme. Diese sorgen für die Einhaltung der von zeitlichen und qualitativen Anforderungen. Zusätzlich können diese Systeme einen Nachweis über die Beantwortung eines Auskunftsverlangens bereitstellen. Insbesondere bei einer digitalen Antragsstellung können unmittelbare Eingangsbestätigungen versendet werden. Diese signalisieren dem Anfragenden, dass die Anfrage in Bearbeitung ist und ein Bearbeitungsprozess vorhanden ist. 

Nachdem der Kunde über die Bearbeitung des Auskunftsersuchens informiert wurde, muss eine Legitimierung des Kunden stattfinden. Aufgrund der Sensibilität der personenbezogenen Daten muss sichergestellt werden, dass der Antragsteller zeitgleich der Betroffene ist. Diese Anforderung macht es zwingend erforderlich, dass eine Legitimierung des Antragstellers stattfindet. Ist diese Legitimation erfolgreich, so folgt die Prüfung der personenbezogenen Daten. Hierbei geht es um die Identifikation der personenbezogenen Daten. Zudem muss analysiert werden, ob diese Daten verarbeitet wurden. Durch eine unstrukturierte Speicherung kann die Datenüberprüfung besonders umfangreich werden. Aus diesem Grund muss bei der Automatisierung des Auskunftsprozesses auf definierte Speicherorte gesetzt werden. Dieser Umstand sollte insbesondere beim Anlegen einer Kundendatenbank berücksichtigt werden. 

Ergibt die Prüfung, dass keine Kundendaten vorhanden sind, so muss eine entsprechende Mitteilung an den Kunden versendet werden. Es ist zwingend erforderlich, dass der Antragsteller eine Auskunft über die personenbezogenen Daten erhält. Sollte die Prüfung ein positives Ergebnis haben, so müssen die Daten zusammengestellt und an den Antragsteller übermittelt werden. Aus der DSGVO geht hervor, dass die Beantwortung des Antrags binnen eines Monats stattfinden muss. Bei der Beantwortung muss auf ein gängiges Format sowie eine einfache und klare Sprache geachtet werden. Im Regelfall erhält der Betroffene eine Kopie der gespeicherten Daten. 

Ausblick zum Einsatz von RPA zur Bearbeitung von DSGVO-Auskunftsprozessen

Die potenziellen Auswirkungen der DSGVO sind besonders umfangreich und bergen vielfältige Herausforderungen. Um ein hohes Arbeitsaufkommen aufgrund von Auskunftsersuchen durch Kunden zu vermeiden, kann die Einführung eines Software-Roboters zur Bearbeitung der DSGVO-Prozesse durchaus Sinn ergeben. Hierbei spielt die Einführung eines definierten und nachvollziehbaren Regelprozesses eine besonders wichtige Rolle, denn ohne diesen ist keine standardisierte Bearbeitung möglich. Wurde dieser Prozess jedoch abgestimmt, so kann ein Großteil des zusätzlichen Arbeitspensums vollautomatisch abgearbeitet werden. Zudem bietet ein solches System auch eine Nachvollziehbarkeit, sodass nachträgliche Kundenanfragen beantwortet werden können.

Erleben Sie unsere Softwareroboter in einer RPA Live Demo! Robotic Process Automation

Erleben Sie unsere Softwareroboter in einer RPA Live Demo!

Unsere Experten zeigen Ihnen in einer kostenlosen RPA Live Demo, wie Software-Roboter Ihnen Arbeit abnehmen können und welche Chancen RPA Ihnen bietet.

Hinterlassen Sie einen Kommentar:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.