5 Strategien zur Erfüllung der DSGVO-Anforderungen

Die Datenschutzgrundverordnung, kurz DSGVO (englisch General Data Protection Regulation GDPR), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Diese stellt einerseits den Schutz personenbezogener Daten innerhalb der Europäischen Union sicher, und gewährleistet andererseits den freien Datenverkehr innerhalb des Europäischen Binnenmarktes.

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Die Allgemeine Datenschutzgrundverordnung (DSGVO), die 2018 in Kraft getreten ist, zielt darauf ab, Einzelpersonen mehr Kontrolle über ihre von Dritten verarbeiteten persönlichen Daten zu geben. Sie betrifft nicht nur Einzelpersonen, sondern auch Unternehmen weltweit, indem sie Anforderungen und Verpflichtungen im Zusammenhang mit Datenverarbeitungsaktivitäten auferlegt. Weitere Informationen zu den DSGVO-Grundlagen können Unternehmen dabei helfen, die Verordnung besser zu verstehen und umzusetzen.

Es gibt zwar keinen einheitlichen Fahrplan, um Ihre Bemühungen und die Einhaltung der DSGVO zu unterstützen, aber es mangelt nicht an bewährten Verfahren, mit denen Unternehmen nicht nur die DSGVO, sondern auch andere Datenschutzgesetze verwalten können. Ein DSGVO-Leitfaden zur Compliance kann wertvolle Einblicke in die besten Praktiken für die Einhaltung der Verordnung bieten.

Hier sind fünf Schlüsselstrategien zur Erfüllung der DSGVO-Anforderungen.

1. Identifizieren Sie vertragsübergreifende Risikobereiche - unter Verwendung von Docusign und anderen Lösungen

Im heutigen digitalen Zeitalter teilen Unternehmen persönliche Daten routinemäßig mit Drittanbietern. Doch kann man diesen immer vertrauen? Die DSGVO erweitert den Verantwortungsbereich auf alle Parteien, die Daten verarbeiten, wenn es um Datenschutz und Privatsphäre geht.

Das bedeutet, dass Unternehmen überlegen sollten, wie sie Sicherheitsvorfälle, die von Dienstleistern stammen, auf die Sie sich als Subprozessor verlassen können, am besten verwalten können. DSGVO stellt dabei Anforderungen an Unternehmen, die private Daten weitergeben oder verkaufen, auch dann, wenn der "Verkauf" nicht für einen traditionellen finanziellen Gewinn erfolgt.

Um diesen Anforderungen gerecht zu werden, ist es wichtig zu wissen, wie Ihre Dienstleistungsanbieter und Geschäftspartner personenbezogene Daten sammeln und weitergeben, und zwar sowohl vor als auch nach der tatsächlichen Weitergabe der Daten - und das setzt voraus, dass Sie wissen, was in Ihren Vereinbarungen steht. Eine Herausforderung besteht darin, dass Verträge möglicherweise keine standardisierten Begriffe rund um den Datenschutz enthalten, so dass selbst ein durchsuchbares Vertragsrepository einen mühsamen manuellen Überprüfungsaufwand möglicherweise nicht vermeiden kann.

Docusign Insight verwendet KI-gesteuerte Analyse, um eine 360-Grad-Sichtbarkeit Ihrer Verträge zu bieten, unabhängig davon, wie und wo sie in Ihrem Unternehmen gespeichert sind. Vorkonfiguriert, um Vertragsklauseln, die Datenschutzprobleme auslösen, automatisch und intelligent zu identifizieren, bietet Insight ein konzeptionelles Verständnis der Verpflichtungen Ihrer Anbieter und Partner in Bezug auf die Verwendung persönlicher Daten, wodurch Sie in die Lage versetzt werden, das Datenschutz-Risiko zu verwalten und gegebenenfalls zu mindern. Erfahren Sie mehr über die KI-gestützte Vertragsanalyse mit Docusign Insight.

2. Erstellen Sie Verträge mit Dritten, die Daten gemeinsam nutzen

Sobald Sie Sicherheitslücken in Ihren Verträgen in Bezug auf Ihre Datenschutzbestimmungen identifiziert haben, möchten Sie möglicherweise die Vertragsbedingungen ändern und neu verhandeln. Traditionell war die Neuverhandlung von Verträgen mit einer Reihe von Geschäftspartnern und Dienstanbietern ein mühsamer, kostspieliger und fehleranfälliger Prozess.

Docusign CLM rationalisiert diesen Prozess durch die Automatisierung der Vertragserstellung, -verhandlung und -genehmigung. Contract Lifecycle Management (CLM) unterstützt Sie bei der effizienten Erstellung von Verträgen, indem es die zuvor genehmigten Klauseln und Daten aus Ihren Unternehmenssystemen nutzt. Es unterstützt Sie auch bei der Verwaltung von Verträgen durch komplexe Verhandlungen und proprietäre Workflows. Entdecken Sie, wie Docusign CLM Ihre Vertragsprozesse optimieren kann.

3. Führen Sie Drittverträge mit allen Unterzeichnern schnell und effizient durch

Verträge, die im Hinblick auf die Einhaltung der DSGVO revidiert wurden, müssen unter Umständen auf effiziente und zuverlässige Weise ausgeführt werden, wobei die Integrität dieser Revisionen der zugrunde liegenden Verträge gewahrt bleiben muss.

Docusign eSignature kann zuverlässig dazu beitragen, die Durchsetzbarkeit revidierter Verträge mit zeitgestempelten, manipulationssicheren und gerichtsverwertbaren Prüfpfaden zu unterstützen. Außerdem beschleunigen Docusign\'s fortschrittliche Workflow-Tools Ihren Ausführungsprozess: Die Funktion zum Massenversand ermöglicht es Ihnen, die individuelle Zustimmung einer großen Anzahl von Benutzern einzuholen, während automatische Erinnerungen und bedingtes Routing komplexe Genehmigungen auf Kurs halten. Erfahren Sie mehr über die Vorteile von Docusign eSignature für Ihre Vertragsprozesse.

4. Einholen der nachweisbaren Zustimmung zu überarbeiteten AGB, Offenlegungen und Datenschutzrichtlinien

Die DSGVO verlangt, dass Unternehmen die Verbraucher informieren, wenn sie persönliche Informationen verkaufen, weitergeben oder offenlegen. Von Unternehmen kann auch verlangt werden, dass sie vor der Erfassung ihrer Daten eine anhaltende "Opt-out"-Option anzeigen. Um die Einhaltung der Bestimmungen in diesem Bereich zu gewährleisten, können Unternehmen die Zustimmung ihrer Verbraucher zu überarbeiteten Endbenutzer-Lizenzvereinbarungen (EULAs), Geschäftsbedingungen, Datenschutzrichtlinien und Ähnlichem einholen und dokumentieren.

ACHTUNG! Anders als in anderen Ländern gilt in Deutschland das sogenannte Double Opt-In-Zustimmungsverfahren. Vereinfacht erklärt bedeutet dies im Online Marketing - und vor allem E-Mail Marketing: Verbraucher müssen eine vorherige Zustimmung zu einem Abonnement oder zum Erhalt von Informationen nochmals verifizieren und bestätigen. Der Nutzer wird informiert, wie seine personenbezogenen Daten genutzt werden und welche Datenschutzerklärung entsprechend vorliegt. Zusätzlich müssen hier verschiedene Daten wie der vollständige Name angegeben werden.

Docusign Click bietet einen leicht überprüfbaren Mechanismus, um die Zustimmung zu Standardbedingungen über alle Plattformen hinweg mit einem einzigen Klick zu erfassen. Mit Click können Administratoren Aktualisierungen bestehender Verträge nahtlos verarbeiten, so dass es klar ist, welche Benutzer welcher Version eines Vertrags zugestimmt haben. Click ist mit Ihrer bestehenden Docusign eSignature-Infrastruktur kompatibel, sodass Sie einen einheitlichen Überblick über Ihre eSignatur- und Clickwrap-Verträge erhalten. Erfahren Sie mehr über Docusign Click für einfache Zustimmungsprozesse.

5. Verwalten Sie Anträge auf Themenzugang - von der Einreichung über die Validierung bis hin zur sicheren Zustellung

Die DSGVO verpflichtet Unternehmen, den Verbrauchern die Möglichkeit zu geben, ihre Informationen zu erhalten, zu löschen und die Weitergabe ihrer Daten zu stoppen. Der Umgang mit solchen Anträgen zum Datenschutz kann eine Belastung und eine Herausforderung für die Einhaltung der Vorschriften sein, aber auch das Engagement eines Unternehmens für den Datenschutz der Verbraucher aufzeigen und damit das Vertrauen der Kunden stärken.

Docusign Identify ermöglicht mehrere Optionen zur Legitimationsüberprüfung, einschließlich der Überprüfung von amtlichen Lichtbildausweisen von einem mobilen Gerät aus. Dies ist besonders wertvoll, wenn der Antragsteller nicht zuverlässig über den unternehmenseigenen Validierungsprozess des autorisierten Kontoinhabers identifiziert werden kann. Entdecken Sie die Sicherheitsvorteile von Docusign Identify für Ihre Verifikationsprozesse.

Bearbeiten und erfüllen Sie Datenschutzanforderungen auf sichere und vollständig überprüfbare Weise. Verwenden Sie Docusign eSignature, um verschlüsselte Dokumente sicher zur Genehmigung weiterzuleiten, um zu vermeiden, dass sensible Dateien über weniger sichere Kanäle per E-Mail versenden werden, die die Gefährdung von Daten riskieren.

Docusign bietet eine leistungsstarke Plattform für Unternehmen zur Genehmigung und Bearbeitung von Zugriffsanfragen - und hilft dabei, einen umfassenden Prüfpfad für jeden Schritt und Zugriffspunkt auf dem Weg zu gewährleisten, der durch eSignature verwaltet werden kann.