Mit Metasoul zur Datenschutz-Konformität

Du hast dich entschlossen, endlich anzupacken und Datenschutz in deinem Unternehmen das „Erfüllt“ Siegel aufzudrücken? Sollte Metasoul dabei dein Begleiter sein, hast du bereits die besten Voraussetzungen dafür geschaffen, um diese komplexe Aufgabe lösbar zu machen. In diesem Beitrag erklären wir dir, wie du am einfachsten mit Metasoul losstartest und das meiste aus diesem tollen Werkzeug herausholst.

Inhaltsverzeichnis

Wie sieht der grundlegende Ablauf in Metasoul aus?

Um die Erfüllung von Datenschutzvorgaben so einfach verständlich wie möglich zu gestalten, gibt es in Metasoul zwei Kernelemente: den Unternehmens-Steckbrief und die Aufgabenverwaltung.
Wenn du das erste Mal in Metasoul einsteigst, wirst du von der Einführungssequenz bereits zu diesem Unternehmens-Steckbrief geleitet. Hier beantwortest du grundlegende Fragen zu deinem Unternehmen und damit einher gehenden Datenschutz Themen. Aus deinen Angaben werden bereits einige Inhalte in den Verschiedenen Metasoul Modulen erstellt.

Wichtiger als die Inhalte ist jedoch die Aufgabenverwaltung, welche ab jetzt deine zentrale Anlaufstelle für alle noch zu erledigenden Aufgaben sein sollte. Im Grunde reicht es, wenn du nach und nach alle Aufgaben in der Aufgabenverwaltung abschließt. Aus den jeweiligen Aufgaben erfährst du, was zu tun ist und kannst dich direkt auf den jeweiligen Bereich weiterleiten lassen. Nach Erledigung schließt sich die Aufgabe von selbst.

Da trotz Unternehmens-Steckbrief meist nicht alle Dokumentionen automatisiert erfasst werden können, wirst du auch Aufgaben wie „VVT vervollständigen und die Vollständigkeit bestätigen“ oder „Vollständigkeit und korrekte Umsetzung von TOMs bestätigen“ sehen. Hier musst du, als der, der das Unternehmen besser kennt als Metasoul, für Vollständigkeit sorgen. Aber keine Angst, zu diesen Themen gibt es, wie bei fast allen komplexeren Themen, einen Blog-Beitrag wie diesen hier. Diese „How-Tos“ sind bereits direkt in Metasoul verlinkt und führen dich zu einer leicht verständlichen Anleitung.

So arbeitest du dich durch die Aufgabenveraltung, bis keine Aufgabe mehr offen ist und du alle Metasoul Module befüllt hast.

Hier beginnt die schlechte Nachricht: Du bist jetzt nicht fertig und für immer „Datenschutz-Konform“ da du in regelmäßigen Abständen neu Aufgaben bekommst, in denen du aufgefordert wirst, die Aktualität der Dokumentation zu prüfen und gegebenenfalls Änderungen vorzunehmen.

Die gute Nachricht: Genau dies verlangt die DSGVO und du erfüllst damit die Erwartung der wiederkehrenden Überprüfung. Außerdem legst du damit den Grundstein, dass deine Dokumentation, Auftragsverarbeitungs-Verträge und Datenschutzrichtlinien immer am neusten Stand, und damit Datenschutz-Konform, sind. 

Was hat es mit dem „Abschließen von Schritten“ und „Markieren als Vollständig“ auf sich?

Die Datenschutz-Dokumentation ist ein lebendiges Dokument, welches im Grunde nie „fertig“ ist. Jedes Mal, wenn sich im Unternehmen an Tools, Dienstleistern oder Leistungsangeboten etwas ändert, ist meistens auch der Datenschutz davon betroffen. Trotzdem muss man irgendwann definieren, dass man zu einem gewissen Punkt vollständig ist. Dies stellen wir mit Metasoul in den Modulen als eigene Schaltfläche dar, mit der du uns mitteilen kannst, dass du die Eingaben in einem Modul nach bestem Wissen und Gewissen vervollständigt hast. Diesen Punkt der Vollständigkeit kannst nur du bestimmen. Wenn du ein Modul als vollständig markierst, beginnt bei uns ein Timer zu laufen und du wirst nach einigen Monaten wieder daran, erinnert, alle auf Richtigkeit zu prüfen.

Eine ähnliche Funktion findest du im Stepper der VVT Prozesse. Hier kannst du einzelne „Schritte abschließen“. Wenn alle Schritte abgeschlossen sind, zählt ein VVT Prozess als „fertig dokumentiert“.

Was, wenn ich einmal nicht weiter weiß?

Solltest du einmal nicht mehr weiterwissen und du an einem Punkt angelangt sein, wo dir auch unsere Blogbeiträge nicht mehr helfen können, gib uns Bescheid. Du findest rechts unten ein Fragezeichen, wo du Feedback geben, aber auch Fragen stellen kannst. Wir versuchen dir über diesen Weg gerne zu helfen.

Fazit

Metasoul ist ein Tool, das dir den Weg in die Datenschutzkonformität stark vereinfacht. Während du im Unternehmens-Steckbrief einfache Fragen zu deinem Unternehmen beantwortest und damit bereits den Grundstein für relevante Datenschutz-Dokumentationen legst, weißt du über die Aufgabenverwaltung als zentrales Element immer, was als Nächstes zu tun ist. Unsere Blogbeiträge sind dabei eine gute Unterstützung, um das „Wie“ besser zu verstehen. Solltest du einmal nicht mehr weiterwissen, kontaktiere uns über die Support-Funktion auf unserer Plattform.

Weitere Beiträge

How-To

Zweck und Rechtsgrundlage einer Datenverarbeitung definieren

Wenn du personenbezogene Daten erhebst und verarbeitest, solltest es einen Zweck und eine Rechtsgrundlage dazu geben. Besonders das Bestimmen der Rechtsgrundlage ist für die meisten kein einfaches Unterfangen. In diesem Beitrag erklären wir dir, wie du im Zuge des Verzeichnisses für Verarbeitungstätigkeiten den richtigen Zweck und die richtige Rechtsgrundlage definierst.

Weiterlesen »
How-To

Definieren von Verarbeitungstätigkeiten im VVT einfach erklärt

Wenn man beginnt das Verzeichnis für Verarbeitungstätigkeiten (VVT) zu erstellen, stellt sich für die meisten bereits bei der ersten Aufgabe, der Definition von Verarbeitungstätigkeiten, die Frage des „Wie“. In diesem Beitrag erklären wir dir einfach verständlich, was eine Verarbeitungstätigkeit ist und wie du herausfindest, welche Verarbeitungstätigkeiten in deinem Unternehmen existieren.

Weiterlesen »