¶ Arbeitsablauf Betroffenenrecht – Neue Beauskunftung erstellen
¶ Einführung
¶ Betroffenenrechte nahtlos & systemübergreifend abwickeln
Ganz gleich, ob am Arbeitsplatz, am privaten Smartphone oder bei der Abwicklung mit digitalen Zahlungsmitteln, überall werden personenbezogene Daten von Betroffenen, im Sinne der DSGVO, tausendfach verarbeitet, gespeichert, u.v.m. Laut DSGVO haben Betroffene wie z.B. deine Kund:innen, Lieferant:innen, Mitarbeiter:innen u.Ä. das Recht, ihre Betroffenenrechte geltend zu machen. Die Betroffenenrechte sind ein zentraler Bestandteil in Bezug auf das Recht auf Schutz personenbezogener Daten.
¶ Privacy unterstützt bei der Abwicklung von Betroffenenanfragen
Die Data Protection Management Software Privacy bietet dir als Verantwortliche:m und/oder als Datenschutzbeauftragte:m ein intelligentes Werkzeug, um Betroffenenrechte wie z.B. die Auskunft, Berichtigung und Löschung von Daten nahtlos sowie nachweisbar auf einer Plattform abzuwickeln. So behältst du zu jeder Zeit den Überblick.
¶ Betroffenenrechte sind Teamwork
Beziehe deine zuständigen Kolleg:innen (sog. vorab definierte Data Owner/Anwendungsverantwortliche) in den Workflow ganz einfach mit ein. Starte intern z.B. eine Beauskunftung und versende browserbasierte Formulare mit konkreten Aufgaben an deine Kollegen. So kannst du systemübergreifend und in Echtzeit im Team zusammenarbeiten und wichtige Informationen z.B. in der Marketingabteilung einholen.
¶ Direkt mit Betroffenen kommunizieren
Kommuniziere nachweislich mit den Betroffenen anhand der integrierten Benachrichtigungsfunktion. So sorgst du für Transparenz und Nachvollziehbarkeit.
¶ Inhaltsverzeichnis
¶ Abschnitt 1
- Worauf du im Vorfeld stets achten musst – Aktuelle Dokumentation von Anwendungen
- Wie die “Rückwärtssuche” lückenlos gelingt – Anwendungsverantwortliche (Data Owner) anlegen & verknüpfen
¶ Abschnitt 2
¶ Dokumentations-Ebene
- Arbeitsablauf – Neue Beauskunftung starten
- Optionen auswählen für die Abwicklung des geplanten Prozesses
- Beschreibung & Erfassung der Beauskunftung
- Daten des Betroffenen erfassen
- Betroffene Organisation auswählen
- Überprüfung und Freigabe der Benachrichtigungen an die Anwendungsverantwortlichen
¶ Prozess-Ebene
- Aufgabe abschließend kontrollieren und Benachrichtigung aktivieren und an Anwendungsverantwortliche senden
- Wechsel zur Managementsicht (Perspektive des Systemnutzers in Privacy)
- Arbeitsablauf überwachen
- Eingemeldete Dateien sichten und kontrollieren
- Protokoll anzeigen
- Wechsel zur Perspektive des Anwendungsverantwortlichen
- Betroffenenprozess abschließen und an Betroffenen versenden
- Perspektive des Betroffenen – Ansicht Online-Formular
- Arbeitsablauf archivieren
¶ ABSCHNITT 1
¶ Worauf du im Vorfeld stets achten musst – Aktuelle Dokumentation von Anwendungen
Wenn du mit DataReporter Privacy startest, ist eine korrekte und lückenlose “Inventarisierung" deiner verwendeten Anwendungen (z.B. ein EDV-System zur Gästeverwaltung) elementar, um in weiterer Folge für eine reibungslose und vor allem schnelle Abwicklung einer Beauskunftung Sorge trage zu können. Was wir exakt unter “Anwendungen” verstehen und wie du dein Privacy Projekt von Beginn an erfolgreich startest, findest du hier im Detail.
¶ Wie die “Rückwärtssuche” lückenlos gelingt – Anwendungsverantwortliche (Data Owner) anlegen & Anwendung mit Verarbeitungstätigkeit (VAT) verknüpfen
¶ Gruppe der Betroffenen
Wenn du eine Beauskunftung startest, dann fragt dich Privacy im Abschnitt “Betroffener” nach der Betroffenkategorie. Dort kannst du z.B. die Kategorie (= Gruppe) “Bewerber” anklicken. Somit werden automatisch in den folgenden Schritten nur die Anwendungen und die damit verbundenen Verarbeitungstätigkeiten herausgefiltert, in welchen tatsächlich Daten der Betroffenenkategorie (Gruppe) “Bewerber” verarbeitet u.Ä. werden.
Die automatisch erstellte Liste (Übersicht) von Anwendungen und deren Anwendungsverantwortlichen kannst du dann im Schritt: Überprüfung und Freigabe der Benachrichtigungen an die Anwendungsverantwortlichen, nochmals kontrollieren.
¶ Anwendungsverantwortliche anlegen & benachrichtigen
Wichtig!
Anwendungsverantwortliche müssen nicht zwingend Systembenutzer sein. Systembenutzer sind die Kontakte, welche explizit Zugriff zur Software haben.
Privacy bietet dir hier eine komfortable Option mittels browserbasierter Aufgabenformulare (siehe Abschnitt: Protokoll anzeigen → Perspektive des Anwendungsverantwortlichen) Kollegen in Prozesse mit einbeziehen zu können, ohne dass diese Zugriff direkt in die Software benötigen.
Gehe auf die gewünschte Anwendung und lege dort fest, wer für diese Anwendung verantwortlich ist. Damit ist z.B. eine Kollegin im Marketing gemeint, welche für das Newsletter-Tool verantwortlich ist, da sie dort einen Zugang hat und alle Daten einpflegt u.v.m.
Im Menü → Anwendung → Abschnitt: Organisatorische und technische Kontakte → Zuständige:r → wählst du dann aus der vorab angelegten Kontaktliste den zuständigen Anwendungsverantwortlichen aus. Lege auch eine Vertretung fest.
Beachte!
Die hier hinterlegten Anwendungsverantwortlichen (Zuständige & Vertretungen) sind die Kontakte, welche beim Starten des Workflows benachrichtigt werden.
¶ ABSCHNITT 2 – Dokumentations-Ebene
¶ Arbeitsablauf - Neue Beauskunftung starten
Menü: Arbeitsabläufe → Neuer Arbeitsablauf → Neue Beauskunftung
¶ Optionen auswählen für die Abwicklung des geplanten Prozesses
Du hast an diesem Punkt die Optionen, die Beauskunftung manuell zu dokumentieren (also ohne Miteinbeziehen von Anwendungsverantwortlichen) oder den Prozess mit Hinzuziehen der Anwendungsverantwortlichen via browserbasierter Aufgabenformulare. In diesem Fall klicke stets auf “Weiter zum nächsten Schritt”. Du kannst jederzeit wieder einen Schritt zurückgehen. Des Weiteren kannst du die Anfrage dokumentieren und aus unterschiedlichen Gründen ablehnen.
¶ Beschreibung & Erfassung der Beauskunftung
Fülle nun Schritt für Schritt die folgenden Felder aus:
- Beschreibung: z.B. Auskunft von Ex-Mitarbeiter
- Erledigung: Klicke hier die gesetzliche Frist an
- Identitätsnachweis: Wähle aus dem Dropdown Menü mit welchem Dokument sich der Betroffene identifiziert hat bzw. ob eine Identifikation möglich war/ist
- Eingelangt am: Wähle das Datum, an welchem die Anfrage vom Betroffenen eingelangt ist
- Nachricht an Zuständige: Schreibe eine kurze Information an Deine Anwendungsverantwortlichen bzgl. der gewünschten Aufgaben und nächste Schritte
¶ Daten des Betroffenen erfassen
- Anrede/Titel: Herr/Frau
- Name: Vorname/Nachname
- Identifikationsmerkmal: Wähle aus dem Dropdown Menü z.B. Personalnummer
- Betroffenenkategorie: Wähle aus dem Dropdown Menü die vom System vorgegebenen zutreffenden Kategorien wie in unserem Fall z.B. Mitarbeiter, Bewerber.
Hinweis! Dadurch werden automatisch im nächsten Schritt nur die Anwendungen aufgelistet, in welchen diese Kategorien samt Daten verarbeitet etc. werden.
- E-Mail: Mailadresse des Betroffenen. An diese Mailadresse wird zum Schluss des Arbeitsablaufes die Benachrichtigung samt Link für das browserbasierte Online-Formular versendet
- Checkbox: Du kannst dich an dieser Stelle entscheiden, ob der Betroffene eine Mail aus dem System erhalten soll oder nicht
- Erfasse auch noch folgende Daten wie: Telefonnummer, Straße, PLZ/Ort, Land
¶ Betroffene Organisation auswählen
In diesem Schritt wählst du die Organisation aus, in welcher der Betroffene z.B. tätig war. Wenn du mehrere Organisationen (z.B. Mutter- und Tochtergesellschaften) in deiner Privacy Lizenz verwaltest, kann es gut möglich sein, dass die Beauskunftung organisationsübergreifend durchgeführt werden muss. Aufgrund der Privacy Struktur lässt sich das schnell und einfach umsetzen!
¶ Überprüfung und Freigabe der Benachrichtigungen an die Anwendungsverantwortlichen
In diesem Abschnitt listet dir Privacy exakt die Anwendungen auf, welche mit Verarbeitungstätigkeiten verknüpft sind, in denen die jeweilige Betroffenenkategorie, wie in unserem Beispiel → Mitarbeiter und Bewerber → dokumentiert sind.
In der Liste siehst du auch die Organisation, den Anwendungsverantwortlichen und den Stellvertreter (sofern dokumentiert und zugewiesen).
In der Spalte “Bearbeiten”, kannst du an diesem Punkt noch entscheiden, ob ausgewählte Anwendungen nicht abgefragt werden sollen. Ist dies der Fall, dann klicke einfach auf “Nicht abfragen”.*
Du kannst auch mit Klick auf “+Anwendung hinzufügen” jederzeit manuell eine gewünschte Anwendung auswählen und zum Beauskunftungsprozess hinzufügen.
*In unserem Beispiel haben wir uns entschieden, nur den Paul Personalleiter zu kontaktieren.
¶ ABSCHNITT 2 – Prozess-Ebene
¶ Aufgabe abschließend kontrollieren und Benachrichtigung aktivieren und an Anwendungsverantwortliche senden
An diesem Punkt siehst du noch einmal alle Daten zusammengefasst. Klicke auf den Button “Aktivieren und Kontakte benachrichtigen” und starte damit den Arbeitsablauf und die Benachrichtigung an die Anwendungsverantwortlichen. Diese erhalten eine E-Mail mit einer Nachricht und einen Link für ihr browserbasiertes Online-Formular, mit dem sie dir deine gewünschten Informationen einmelden können.
¶ Wechsel zur Managementsicht (Perspektive des Systemnutzers in Privacy)
Nachdem du die Benachrichtigung ausgelöst hast siehst du auf deinem Desktop folgende Information:
Der Arbeitsablauf wurde erfolgreich erstellt. Um den Vorgang zu verwalten, wechseln Sie bitte in die Managementsicht → “Zur Management Ansicht wechseln”
¶ Arbeitsablauf überwachen
In diesem Abschnitt kannst du in Echtzeit sehen, wie weit der Arbeitsablauf fortgeschritten ist, indem du auf “Arbeitsablauf überwachen” klickst.
¶ Eingemeldete Dateien sichten und kontrollieren
Im Submenü “Dateien” werden automatisch die Dateien abgelegt, welche ggf. die Anwendungsverantwortlichen mitsenden. An diesem Punkt kannst du entscheiden, ob und welche Dateien an den Betroffenen mitgesendet werden sollen.
Hinweis! Diese Dateien werden nach einem festgelegten Zeitraum automatisch im System gelöscht.
¶ Protokoll anzeigen
Das Protokoll gibt dir stets einen Überblick über den aktuellen Status quo.
¶ Wechsel zur Perspektive des Anwendungsverantwortlichen
Um dir einen Eindruck über die Perspektive des Anwendungsverantwortlichen zu verschaffen, kannst du im Submenü “Arbeitsablauf überwachen” auf die Checkbox mit dem Pfeil klicken.
Der Anwendungsverantwortliche – in unserem Fall Paul Personalleiter – kann nun Schritt für Schritt das Online-Formular bearbeiten. Dabei gibt es folgende Optionen:
- Ablehnen/Keine Daten
- Bearbeiten
Beispiel: Bearbeiten
Der Anwendungsverantwortliche hat die Möglichkeit:
- Dokumente hochzuladen z.B. PDFs, Screenshots, o.Ä.
- einen Text einzugeben
Wenn er mit seiner Einmeldung fertig ist, dann klickt er auf den grünen Button “Anwendung abschliessen”. Danach bekommt er die Meldung “Dieser Arbeitsablauf wurde vollständig erledigt” und das Formular erlischt.
¶ Betroffenenprozess abschließen und an Betroffenen versenden
In deiner Managementansicht kannst du nochmals alle Informationen und Dateien überprüfen. Im Submenü “Informationen” → “Art der Information” → hast du die Option zu entscheiden, ob der Betroffene online mittels Link oder manuell (z.B. durch Brief → Ausdruck) benachrichtigt werden soll. In unserem Beispiel wählen wir “Online mittels Link”.
¶ Betroffenen benachrichtigen
Überprüfe nochmals alle Felder und Informationen:
- Öffentl. Link: Hier siehst du einen automatisch generierten öffentlichen Link, der in der E-Mail an den Betroffenen mitgesendet wird.
- Kopieren: Solltest du diesen Link z.B. aus deinem E-Mail-Programm heraus versenden wollen, dann kopiere den Link und füge diesen in deine E-Mail ein.
Empfehlung! Vermeide Systembrüche und nutze Privacy in vollem Umfang. Du kannst die E-Mail-Vorlagen maßgeschneidert an deine Bedürfnisse anpassen.
- In neuem Fenster öffnen: Dort kannst du überprüfen, wie dem Betroffenen das browserbasierte Formular angezeigt wird.
- Zugangscode: Privacy generiert automatisch einen Zugangscode. Diesen Code benötigt der Betroffene, um sein Online-Formular öffnen zu können. Versende z.B. diesen Code als SMS an den Betroffenen oder in einer gesonderten Nachricht.
Empfehlung! Dieser Vorgang trägt zur Sicherheit in der Kommunikation bei.
- Zugriffscode anzeigen: Mit Klick auf die Checkbox siehst du dann im Feld “Zugangscode” den Code.
- Infotext: Im integrierten Text-Editor kannst du deine Nachricht an den Betroffenen maßgeschneidert anpassen oder ganz einfach den Standard-Text nutzen.
- per E-Mail benachrichtigen: Sende nun deine Nachricht direkt an den Betroffenen.
¶ Perspektive des Betroffenen – Ansicht Online-Formular
Nachdem der Betroffene seine E-Mail samt Link erhalten hat und seinen Code eingibt, sieht er Folgendes:
In der Managementansicht siehst du im Submenü → Protokoll → ob und wann der Betroffene sein Formular geöffnet hat.
¶ Arbeitsablauf archivieren
Nachdem der Arbeitsablauf erfolgreich abgeschlossen wurde, kannst du diesen archivieren und dir bei Bedarf in der Gesamtübersicht aller Arbeitsabläufe anzeigen lassen. Menü: Arbeitsabläufe → 1. Filter “erledigt” → 2. Filter “Beauskunftung”