Verzeichnis von Verarbeitungstätigkeiten nach DSGVO mit Semantic MediaWiki
Unternehmen müssen im Rahmen der DSGVO ein Verzeichnis von Verarbeitungstätigkeiten anlegen. Die Suche nach einem Muster-Verzeichnis spült die Web-Suche schnell viele Ergebnisse auf den Rechner. Doch wie kann ein solches Verzeichnis auch langfristig ordentlich gepflegt werden? Loseblatt-Sammlungen in dicken DSGVO-Ordnern im Aktenschrank sind nicht ideal. Wiki-Software kann helfen, das Verzeichnis der Verarbeitungstätigkeiten ordentlich und nachvollziehbar zu führen.
Verzeichnis von Verarbeitungstätigkeiten mit Open Source Software
Aus Österreich kommt die Lösung „datencockpit.at“, die Folgendes ermöglicht:
- Erfüllung der unternehmerischen Dokumentationspflichten der DSGVO
- Anlegen und Pflegen des Verfahrensverzeichnisses
- Dokumentation von Datenschutzverletzungen
- Folgenabschätzungen
- Informationspflichten
- Auskunfts- und Löschbegehren
Unternehmen, die ihre DSGVO-Dokumentationspflichten ernst nehmen und bisher keine adäquate technische Lösung zu deren Erfüllung gefunden haben, sind meines Erachtens gut beraten, einmal einen Blick auf die Open-Source-Lösung aus Österreich zu werfen.
Bewährt sich die Lösung in der Praxis?
Ja. Auf den ersten Blick reizvollere Lösungen für das Verzeichnis von Verarbeitungstätigkeiten, die wir uns angeschaut haben, haben in der Regel deutliche Nachteile wie
- extremer Schulungsbedarf
- hohe Lizenzkosten
- Abhänigkeit von einem Anbieter und dessen Preispolitik
Die Open Source Software von datencockpit.at bringt keinen dieser Nachteile mit sich. Nutzer, die schon einmal mit Wiki Software gearbeitet haben, finden sich schnell zurecht. Auch Personen ohne Wiki-Vorkenntnisse können sich in überschaubarer Zeit einarbeiten. Mir macht die Arbeit mit der Software nach einer kurzen Einarbeitungsphase mit kleineren Frustrationen inzwischen richtig Spaß. Da mit Semantic MediaWiki eine etablierte, quelloffene Software Grundlage der Lösung ist, entstehen keine unschönen Abhängigkeiten.
Zielgruppen für die Software
Kleine Unternehmen, Mittelständler und Freiberufler profitieren besonders von der Lösung. Die oben beschriebenen Vorteile sprechen für sich. Doch meines Erachtens könnten selbst größere Unternehmen Gefallen daran finden, ihr Verzeichnis von Verarbeitungstätigkeiten nach DSGVO und ihr gesamtes Datenschutzmanagement mit Open Source zu bewältigen.
[link text="blue" to="http://www.datencockpit.at/Datencockpit"]Beispiel-Wiki (externer Link)[/link] [/card] [card title="So kommen Sie an die Software" text="text-darken-3 grey" title_color="blue"] Die Software können Sie kostenlos bei der Entwicklerplattform Github herunterladen. Es handelt sich um eine Installation von Semantic MediaWiki mit diversen Erweiterungen sowie beispielhaften Inhalten. Der Vollständigkeit sei angemerkt, dass einige der hinterlegten Gesetzestexte und Tipps der österreichischen Rechtslage entsprechen, doch das sollte angesichts der mit der Software durchzuführenden Aufgabenstellung kein Hindernis darstellen. Schließlich geht es nicht darum, aus der Software länderspezifisches Wissen oder ebensolche Rechtstipps zu ziehen, sondern darum, mit Hilfe der Software die eigenen Dokumentationspflichten nach DSGVO zu erfüllen. Die Software kann aktuell in ein bestehendes Wiki integriert werden sowie via Docker oder auf einem Webserver installiert werden. Letzteres klappt auf einem Standard-Server mit PHP und SQL ohne Probleme.
[link text="blue" to="https://github.com/krabina/Datencockpit"]Projekt bei Github (externer Link)[/link] [/card][card title="Wo erhalte ich Hilfe bei der Installation?" text="text-darken-3 grey" title_color="blue"] Unseren Kunden bieten wir gern Unterstützung bei der Installation an. Sprechen Sie uns einfach darauf an. Wir bieten unseren Kunden gern auch ein individuelles Hosting der Lösung an.
[link text="blue" to="/kontakt/"]Kontakt[/link] [/card]
[/card]