Kontakt
Weissenberg Icon
Suche
Filterung

Bereiche

Branchen

Themen

Auskunftspflichten gemäß DSGVO mit Software-Robotern automatisieren

  • 6 min
Das Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) steht kurz bevor und bedeutet eine massive Veränderung für Unternehmen. Kunden haben nun umfangreiche Auskunftsrechte und können jederzeit personengebundene Daten anfordern oder löschen lassen. Das neue Gesetz sieht eine Bearbeitungszeit von 30 Tagen vor. Wird diese nicht eingehalten oder die DSGVO schlicht missachtet, so drohen hohe Geldstrafen. Um diesen neuen Anforderungen gerecht zu werden, kann eine Automatisierung der DSGVO-Prozesse durch Software-Roboter avisiert werden. 
Robotic Process Automation (RPA)

Auskunftspflichten im Rahmen der DSGVO

Durch die neue Datenschutzgrundverordnung haben die betroffenen Personen vielfältige Auskunftsmöglichkeiten. Ab dem 25. Mai können die Kunden eine Bestätigung zum Vorhandensein sowie zur Verarbeitung von personenbezogenen Daten anfordern. Werden personenbezogene Daten gespeichert, so hat der Kunde per Gesetz ein grundlegendes Recht auf folgende Informationen:
  • den Verarbeitungszweck
  • die Kategorien der verarbeiteten, personenbezogenen Daten
  • die Empfänger oder die Kategorien der Empfänger
  • geplante Speicherdauer der personenbezogenen Daten
  • Berichtigung oder Löschung der Daten sowie eine Einschränkung oder ein Widerspruch im Rahmen der Datenverarbeitung
  • die Möglichkeit eine Beschwerde über ein Unternehmen bei einer Aufsichtsbehörde einzureichen
  • zum Bestehen einer automatisierten Entscheidungsfindung, welche über ein entsprechendes Profiling verfügt
Sollten die Daten im Rahmen der Datenverarbeitung zudem an ein Drittland oder eine internationale Organisation übermittelt werden, so erhält der Kunde per Gesetz ein Recht auf die Erteilung geeigneter Garantien. Schlussendlich darf der Kunde auch Kopien der entsprechenden Daten anfordern. Bei einer elektronischen Anfrage müssen die Daten dem Kunden auf einem elektronischen Wege zur Verfügung gestellt werden. Wichtig bei der Datenübermittlung ist zudem, dass die Daten anderer Kunden bei diesem Prozess nicht verletzt werden.

Bedarf zur Automatisierung

Diese Auskunftsrechte sollen vor allem dem Schutz des Konsumenten dienen. Um eine Einhaltung zu forcieren, wurden hohe Geldstrafen ausgesprochen. Demnach kann die Geldstrafe bei 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes betragen. Das Ziel dieser hohen Strafsummen ist die Abschreckung vor Missachtung der bestehenden Rechte. 

Insbesondere das Auskunftsrecht und dessen praktische Umsetzung und Erfüllung stellt für Unternehmen eine nicht unerhebliche Herausforderung dar. Bei einem hohen Aufkommen an Auskunftsgesuchen kann es zu spürbaren Einschnitten im operativen Tagesgeschäft kommen. Um eine nachhaltige Entlastung zu erreichen, kann eine Automatisierung eines strukturierten Auskunftsprozesses durch den Einsatz von Robotic Process Automation (RPA) avisiert werden. 

RPA-Einführungsvideo

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Benefits von RPA

Checkbox

Kostensenkung

Diagram Icon

Qualitäts­steigerung

Smile Icon

Mitarbeiter­entlastung

Aufsetzen eines strukturierten Auskunftsprozesses​

Um ein Auskunftsverlangen eines Kundens automatisiert bearbeiten zu können, muss im ersten Schritt ein Prozess entwickelt werden, der mithilfe von RPA bearbeitet wird. 

Der erste Schritt dient zur Überprüfung des potenziellen Auskunftsgesuchs. Da die Kunden dieses nicht standardisiert und eindeutig formulieren, muss eine genaue Prüfung der Anfragen vorgenommen werden. So kann eine Beschwerde bereits ein Auskunftsverlangen darstellen. Dahingegen stellt nicht jedes Auskunftsersuchen aus das entsprechende, datenschutzrechtliche Auskunftsverlangen dar. Nachfolgend sollte die Kundenanfrage mithilfe eines geeigneten Dokumentationssystems erfasst werden. Hierbei eignen sich sogenannte Ticketsysteme. Diese sorgen für die Einhaltung der von zeitlichen und qualitativen Anforderungen. Zusätzlich können diese Systeme einen Nachweis über die Beantwortung eines Auskunftsverlangens bereitstellen. Insbesondere bei einer digitalen Antragsstellung können unmittelbare Eingangsbestätigungen versendet werden. Diese signalisieren dem Anfragenden, dass die Anfrage in Bearbeitung ist und ein Bearbeitungsprozess vorhanden ist. 

Nachdem der Kunde über die Bearbeitung des Auskunftsersuchens informiert wurde, muss eine Legitimierung des Kunden stattfinden. Aufgrund der Sensibilität der personenbezogenen Daten muss sichergestellt werden, dass der Antragsteller zeitgleich der Betroffene ist. Diese Anforderung macht es zwingend erforderlich, dass eine Legitimierung des Antragstellers stattfindet. Ist diese Legitimation erfolgreich, so folgt die Prüfung der personenbezogenen Daten. Hierbei geht es um die Identifikation der personenbezogenen Daten. Zudem muss analysiert werden, ob diese Daten verarbeitet wurden. Durch eine unstrukturierte Speicherung kann die Datenüberprüfung besonders umfangreich werden. Aus diesem Grund muss bei der Automatisierung des Auskunftsprozesses auf definierte Speicherorte gesetzt werden. Dieser Umstand sollte insbesondere beim Anlegen einer Kundendatenbank berücksichtigt werden. 

Ergibt die Prüfung, dass keine Kundendaten vorhanden sind, so muss eine entsprechende Mitteilung an den Kunden versendet werden. Es ist zwingend erforderlich, dass der Antragsteller eine Auskunft über die personenbezogenen Daten erhält. Sollte die Prüfung ein positives Ergebnis haben, so müssen die Daten zusammengestellt und an den Antragsteller übermittelt werden. Aus der DSGVO geht hervor, dass die Beantwortung des Antrags binnen eines Monats stattfinden muss. Bei der Beantwortung muss auf ein gängiges Format sowie eine einfache und klare Sprache geachtet werden. Im Regelfall erhält der Betroffene eine Kopie der gespeicherten Daten. 

Ausblick zum Einsatz von RPA zur Bearbeitung von DSGVO-Auskunftsprozessen

Die potenziellen Auswirkungen der DSGVO sind besonders umfangreich und bergen vielfältige Herausforderungen. Um ein hohes Arbeitsaufkommen aufgrund von Auskunftsersuchen durch Kunden zu vermeiden, kann die Einführung eines Software-Roboters zur Bearbeitung der DSGVO-Prozesse durchaus Sinn ergeben. Hierbei spielt die Einführung eines definierten und nachvollziehbaren Regelprozesses eine besonders wichtige Rolle, denn ohne diesen ist keine standardisierte Bearbeitung möglich. Wurde dieser Prozess jedoch abgestimmt, so kann ein Großteil des zusätzlichen Arbeitspensums vollautomatisch abgearbeitet werden. Zudem bietet ein solches System auch eine Nachvollziehbarkeit, sodass nachträgliche Kundenanfragen beantwortet werden können.

Jetzt mit einem RPA-Experten sprechen

In einer Erstberatung erläutern Ihnen unsere Experten, wie Sie mit Robotic Process Automation Ihre Geschäftsprozesse automatisieren können und beantworten gerne Ihre Fragen.

Zur Erstberatung
Milad Safar
Milad Safar

Managing Partner und Autor zahlreicher Veröffentlichungen zum Themenfeld Digitalisierung

Das könnte Sie interessieren

Robotic Process Automation in Retail & E-Commerce
Robotic Process Automation

Hyperautomation im E-Commerce

Hyperautomation ist der Türöffner für E-Commerce-Händler, um mit den Entwicklungen in ihrer Branche Schritt zu halten und wettbewerbsfähig zu bleiben. So prognostizieren Experten einen deutlich zunehmenden Einsatz von Hyperautomatisierungstechnologie im Jahr 2023. Denn mit Hilfe dieser Technologie können E-Commerce-Unternehmen von den Daten profitieren, die durch automatisierte digitale Vorgänge gesammelt und produziert werden. Darüber hinaus können sie diese Daten für Analysen verwenden, um Online-Geschäftsentscheidungen zu beschleunigen und zu verbessern.

mehr lesen
Zufriedene Angestellte
Digitale Transformation

Nachhaltige Automatisierung: Was RPA mit ESG zu tun hat!

Die mit der Automatisierung von Geschäftsprozessen einhergehenden Veränderungen an den Arbeitsplätzen bieten den Unternehmen eine neue und unerwartete Chance, dem Fachkräftemangel erfolgreich und nachhaltig zu begegnen. Dies ist jedoch nur möglich, wenn Unternehmen verantwortungsbewusst und vorausschauend handeln und grundlegend neue unternehmerische Konzepte entwickeln, um das ökologische und soziale Gleichgewicht zu wahren.

mehr lesen
RPA Prozessautomatisierung im Autohaus
Robotic Process Automation

Prozessautomatisierung im Autohaus – Beispiele aus der Praxis

Steigender Wettbewerbsdruck, Lieferengpässe und schrumpfende Margen durch sinkende Serviceanteile aufgrund des stetigen Vordringens von Elektrofahrzeugen vermiesen den Autohändlern das Geschäft und die gute Laune. Angesichts dieses Szenarios stehen Autohäuser unter großem Druck, innovative Lösungen zu finden, um wettbewerbsfähig zu bleiben. Will das klassische Autohaus nicht untergehen, sondern den Umsatz ankurbeln und die Profitabilität wieder auf gesunde Füße stellen, steht die Prozessautomatisierung ganz oben auf der Agenda.

mehr lesen
Robotic Process Automation (RPA)
Robotic Process Automation

Spannende Einblicke in die Praxis der Prozessautomatisierung

Der State of Process Automation-Podcast von Christoph Pacher ist eine großartige Ressource für alle, die sich mit den Themen Digitalisierung, Künstliche Intelligenz und Prozessautomatisierung beschäftigen. In seinen wöchentlichen Podcasts spricht Christoph Pacher mit einer Vielzahl von Experten über nachhaltige Digital-Strategien und die Chancen der Digitalisierung. In der Folge „Plug and Play RPA“ hatte Milad Safar, Managing Partner der Weissenberg Group, die Gelegenheit, am Beispiel Autohäuser aufzuzeigen, wie Unternehmen sich mit sofort einsetzbaren RPA-Lösungen Wettbewerbsvorteile verschaffen können.

mehr lesen

Newsletter Anmeldung

Anfrage senden

Consulting

Business Consulting
Management Consulting
Strategy Consulting
Digitale Transformation
Digitalsierungsberatung
Automatisierungsberatung
Digital Assessment
IT Consulting
Requirements Engineering
Software Engineering
Software Testing
IT Service Management
IT Security

Transformation

RPA Development & Implementation
RPA Erstberatung
RPA Implementierung
RPA Betrieb & Support
Robotic Operations Center
Infrastruktur­-Beratung
Software-Beratung
UiPath Lizenzierung
Change Management
Change Management
Führungskräfte-Coaching
RPA Trainings
IT Contracting
Schließen
Schliessen