Hard Drive / Festplatte eines Computers

Verzeichnis von Verarbeitungstätigkeiten nach DSGVO mit Semantic MediaWiki

von | 06.06.2018

Unternehmen müssen im Rahmen der DSGVO ein Verzeichnis von Verarbeitungstätigkeiten anlegen. Die Suche nach einem Muster-Verzeichnis spült die Web-Suche schnell viele Ergebnisse auf den Rechner. Doch wie kann ein solches Verzeichnis auch langfristig ordentlich gepflegt werden? Loseblatt-Sammlungen in dicken DSGVO-Ordnern im Aktenschrank sind nicht ideal. Wiki-Software kann helfen, das Verzeichnis der Verarbeitungstätigkeiten ordentlich und nachvollziehbar zu führen.

Verzeichnis von Verarbeitungstätigkeiten mit Open Source Software

Aus Österreich kommt die Lösung „datencockpit.at“, die Folgendes ermöglicht:

  • Erfüllung der unternehmerischen Dokumentationspflichten der DSGVO
  • Anlegen und Pflegen des Verfahrensverzeichnisses
  • Dokumentation von Datenschutzverletzungen
  • Folgenabschätzungen
  • Informationspflichten
  • Auskunfts- und Löschbegehren

Unternehmen, die ihre DSGVO-Dokumentationspflichten ernst nehmen und bisher keine adäquate technische Lösung zu deren Erfüllung gefunden haben, sind meines Erachtens gut beraten, einmal einen Blick auf die Open-Source-Lösung aus Österreich zu werfen.

Bewährt sich die Lösung in der Praxis?

Ja. Auf den ersten Blick reizvollere Lösungen für das Verzeichnis von Verarbeitungstätigkeiten, die wir uns angeschaut haben, haben in der Regel deutliche Nachteile wie

  • extremer Schulungsbedarf
  • hohe Lizenzkosten
  • Abhänigkeit von einem Anbieter und dessen Preispolitik

Die Open Source Software von datencockpit.at bringt keinen dieser Nachteile mit sich. Nutzer, die schon einmal mit Wiki Software gearbeitet haben, finden sich schnell zurecht. Auch Personen ohne Wiki-Vorkenntnisse können sich in überschaubarer Zeit einarbeiten. Mir macht die Arbeit mit der Software nach einer kurzen Einarbeitungsphase mit kleineren Frustrationen inzwischen richtig Spaß. Da mit Semantic MediaWiki eine etablierte, quelloffene Software Grundlage der Lösung ist, entstehen keine unschönen Abhängigkeiten.

Zielgruppen für die Software

Kleine Unternehmen, Mittelständler und Freiberufler profitieren besonders von der Lösung. Die oben beschriebenen Vorteile sprechen für sich. Doch meines Erachtens könnten selbst größere Unternehmen Gefallen daran finden, ihr Verzeichnis von Verarbeitungstätigkeiten nach DSGVO und ihr gesamtes Datenschutzmanagement mit Open Source zu bewältigen.

[card title="Wie sieht die Software aus?" text="text-darken-3 grey" title_color="blue"] Es existiert eine öffentlich einsehbare Beispiel-Installation mit rudimentärem Verfahrensverzeichnis sowie Beispielen in die Software eingepflegter Auftragsverarbeiter, Anwendungen, Informationspflichten – und so weiter. Diese Beispiel-Installation hat mangels Vollständigkeit keinerlei Vorbildcharakter (ist mithin keinesfalls das oft gesuchte „Muster für ein Verzeichnis von Verarbeitungstätigkeiten“), doch sie vermittelt einen Eindruck davon, wie die Software für ein Verzeichnis der Verarbeitungstätigkeiten nach DSGVO grundsätzlich aussieht.
[link text="blue" to="http://www.datencockpit.at/Datencockpit"]Beispiel-Wiki (externer Link)[/link] [/card] [card title="So kommen Sie an die Software" text="text-darken-3 grey" title_color="blue"] Die Software können Sie kostenlos bei der Entwicklerplattform Github herunterladen. Es handelt sich um eine Installation von Semantic MediaWiki mit diversen Erweiterungen sowie beispielhaften Inhalten. Der Vollständigkeit sei angemerkt, dass einige der hinterlegten Gesetzestexte und Tipps der österreichischen Rechtslage entsprechen, doch das sollte angesichts der mit der Software durchzuführenden Aufgabenstellung kein Hindernis darstellen. Schließlich geht es nicht darum, aus der Software länderspezifisches Wissen oder ebensolche Rechtstipps zu ziehen, sondern darum, mit Hilfe der Software die eigenen Dokumentationspflichten nach DSGVO zu erfüllen. Die Software kann aktuell in ein bestehendes Wiki integriert werden sowie via Docker oder auf einem Webserver installiert werden. Letzteres klappt auf einem Standard-Server mit PHP und SQL ohne Probleme.
[link text="blue" to="https://github.com/krabina/Datencockpit"]Projekt bei Github (externer Link)[/link] [/card][card title="Wo erhalte ich Hilfe bei der Installation?" text="text-darken-3 grey" title_color="blue"] Unseren Kunden bieten wir gern Unterstützung bei der Installation an. Sprechen Sie uns einfach darauf an. Wir bieten unseren Kunden gern auch ein individuelles Hosting der Lösung an.
[link text="blue" to="/kontakt/"]Kontakt[/link] [/card]
[card title="Fazit" text="text-darken-3 grey" title_color="blue"] Datencockpit ist eine Software für Datenschutzmanagement auf Basis von Semantic MediaWiki. Sie ermöglicht u.a. das Anlegen des Verzeichnis von Verarbeitungstätigkeiten nach DSGVO. Die Software ist quelloffen und steht frei zur Verfügung. Sie bietet insbesondere kleinen Unternehmen, Freiberuflern und Selbständigen die Chance, ihren Verpflichtungen zur Dokumentation nach DSGVO umfassend nachzukommen und dabei weder zu hohe Lizenzkosten zu tragen oder zu große Abhänigkeiten von Lösungsanbietern einzugehen. Das ist auf jeden Fall einen Blick wert und verdient hohe Anerkennung.
[/card]