Kontakt
Weissenberg Icon
Suche
Filterung

Bereiche

Branchen

Themen

Auskunftspflichten gemäß DSGVO mit Software-Robotern automatisieren

  • 6 min
Das Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) steht kurz bevor und bedeutet eine massive Veränderung für Unternehmen. Kunden haben nun umfangreiche Auskunftsrechte und können jederzeit personengebundene Daten anfordern oder löschen lassen. Das neue Gesetz sieht eine Bearbeitungszeit von 30 Tagen vor. Wird diese nicht eingehalten oder die DSGVO schlicht missachtet, so drohen hohe Geldstrafen. Um diesen neuen Anforderungen gerecht zu werden, kann eine Automatisierung der DSGVO-Prozesse durch Software-Roboter avisiert werden. 
Robotic Process Automation (RPA)

Auskunftspflichten im Rahmen der DSGVO

Durch die neue Datenschutzgrundverordnung haben die betroffenen Personen vielfältige Auskunftsmöglichkeiten. Ab dem 25. Mai können die Kunden eine Bestätigung zum Vorhandensein sowie zur Verarbeitung von personenbezogenen Daten anfordern. Werden personenbezogene Daten gespeichert, so hat der Kunde per Gesetz ein grundlegendes Recht auf folgende Informationen:
  • den Verarbeitungszweck
  • die Kategorien der verarbeiteten, personenbezogenen Daten
  • die Empfänger oder die Kategorien der Empfänger
  • geplante Speicherdauer der personenbezogenen Daten
  • Berichtigung oder Löschung der Daten sowie eine Einschränkung oder ein Widerspruch im Rahmen der Datenverarbeitung
  • die Möglichkeit eine Beschwerde über ein Unternehmen bei einer Aufsichtsbehörde einzureichen
  • zum Bestehen einer automatisierten Entscheidungsfindung, welche über ein entsprechendes Profiling verfügt
Sollten die Daten im Rahmen der Datenverarbeitung zudem an ein Drittland oder eine internationale Organisation übermittelt werden, so erhält der Kunde per Gesetz ein Recht auf die Erteilung geeigneter Garantien. Schlussendlich darf der Kunde auch Kopien der entsprechenden Daten anfordern. Bei einer elektronischen Anfrage müssen die Daten dem Kunden auf einem elektronischen Wege zur Verfügung gestellt werden. Wichtig bei der Datenübermittlung ist zudem, dass die Daten anderer Kunden bei diesem Prozess nicht verletzt werden.

Bedarf zur Automatisierung

Diese Auskunftsrechte sollen vor allem dem Schutz des Konsumenten dienen. Um eine Einhaltung zu forcieren, wurden hohe Geldstrafen ausgesprochen. Demnach kann die Geldstrafe bei 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes betragen. Das Ziel dieser hohen Strafsummen ist die Abschreckung vor Missachtung der bestehenden Rechte. 

Insbesondere das Auskunftsrecht und dessen praktische Umsetzung und Erfüllung stellt für Unternehmen eine nicht unerhebliche Herausforderung dar. Bei einem hohen Aufkommen an Auskunftsgesuchen kann es zu spürbaren Einschnitten im operativen Tagesgeschäft kommen. Um eine nachhaltige Entlastung zu erreichen, kann eine Automatisierung eines strukturierten Auskunftsprozesses durch den Einsatz von Robotic Process Automation (RPA) avisiert werden. 

RPA-Einführungsvideo

Benefits von RPA

Checkbox

Kostensenkung

Diagram Icon

Qualitäts­steigerung

Smile Icon

Mitarbeiter­entlastung

Aufsetzen eines strukturierten Auskunftsprozesses​

Um ein Auskunftsverlangen eines Kundens automatisiert bearbeiten zu können, muss im ersten Schritt ein Prozess entwickelt werden, der mithilfe von RPA bearbeitet wird. 

Der erste Schritt dient zur Überprüfung des potenziellen Auskunftsgesuchs. Da die Kunden dieses nicht standardisiert und eindeutig formulieren, muss eine genaue Prüfung der Anfragen vorgenommen werden. So kann eine Beschwerde bereits ein Auskunftsverlangen darstellen. Dahingegen stellt nicht jedes Auskunftsersuchen aus das entsprechende, datenschutzrechtliche Auskunftsverlangen dar. Nachfolgend sollte die Kundenanfrage mithilfe eines geeigneten Dokumentationssystems erfasst werden. Hierbei eignen sich sogenannte Ticketsysteme. Diese sorgen für die Einhaltung der von zeitlichen und qualitativen Anforderungen. Zusätzlich können diese Systeme einen Nachweis über die Beantwortung eines Auskunftsverlangens bereitstellen. Insbesondere bei einer digitalen Antragsstellung können unmittelbare Eingangsbestätigungen versendet werden. Diese signalisieren dem Anfragenden, dass die Anfrage in Bearbeitung ist und ein Bearbeitungsprozess vorhanden ist. 

Nachdem der Kunde über die Bearbeitung des Auskunftsersuchens informiert wurde, muss eine Legitimierung des Kunden stattfinden. Aufgrund der Sensibilität der personenbezogenen Daten muss sichergestellt werden, dass der Antragsteller zeitgleich der Betroffene ist. Diese Anforderung macht es zwingend erforderlich, dass eine Legitimierung des Antragstellers stattfindet. Ist diese Legitimation erfolgreich, so folgt die Prüfung der personenbezogenen Daten. Hierbei geht es um die Identifikation der personenbezogenen Daten. Zudem muss analysiert werden, ob diese Daten verarbeitet wurden. Durch eine unstrukturierte Speicherung kann die Datenüberprüfung besonders umfangreich werden. Aus diesem Grund muss bei der Automatisierung des Auskunftsprozesses auf definierte Speicherorte gesetzt werden. Dieser Umstand sollte insbesondere beim Anlegen einer Kundendatenbank berücksichtigt werden. 

Ergibt die Prüfung, dass keine Kundendaten vorhanden sind, so muss eine entsprechende Mitteilung an den Kunden versendet werden. Es ist zwingend erforderlich, dass der Antragsteller eine Auskunft über die personenbezogenen Daten erhält. Sollte die Prüfung ein positives Ergebnis haben, so müssen die Daten zusammengestellt und an den Antragsteller übermittelt werden. Aus der DSGVO geht hervor, dass die Beantwortung des Antrags binnen eines Monats stattfinden muss. Bei der Beantwortung muss auf ein gängiges Format sowie eine einfache und klare Sprache geachtet werden. Im Regelfall erhält der Betroffene eine Kopie der gespeicherten Daten. 

Ausblick zum Einsatz von RPA zur Bearbeitung von DSGVO-Auskunftsprozessen

Die potenziellen Auswirkungen der DSGVO sind besonders umfangreich und bergen vielfältige Herausforderungen. Um ein hohes Arbeitsaufkommen aufgrund von Auskunftsersuchen durch Kunden zu vermeiden, kann die Einführung eines Software-Roboters zur Bearbeitung der DSGVO-Prozesse durchaus Sinn ergeben. Hierbei spielt die Einführung eines definierten und nachvollziehbaren Regelprozesses eine besonders wichtige Rolle, denn ohne diesen ist keine standardisierte Bearbeitung möglich. Wurde dieser Prozess jedoch abgestimmt, so kann ein Großteil des zusätzlichen Arbeitspensums vollautomatisch abgearbeitet werden. Zudem bietet ein solches System auch eine Nachvollziehbarkeit, sodass nachträgliche Kundenanfragen beantwortet werden können.

Jetzt mit einem RPA-Experten sprechen

In einer Erstberatung erläutern Ihnen unsere Experten, wie Sie mit Robotic Process Automation Ihre Geschäftsprozesse automatisieren können und beantworten gerne Ihre Fragen.

Zur Erstberatung
Milad Safar
Milad Safar

Founder & CEO Weissenberg Group und Autor zahlreicher Veröffentlichungen zum Thema Digitale Transformation

Das könnte Sie interessieren

Large Language Model (LLM) vor dem Training
Künstliche Intelligenz

Komplexe Prozesse mit RPA und LLMS effizient automatisieren

Die Digitale Transformation hat in den letzten Jahren an Fahrt aufgenommen und Unternehmen suchen nach innovativen Wegen, um ihre Prozesse zu optimieren und ihre Wettbewerbsfähigkeit zu steigern. In einer Ära, in der die Digitale Transformation zunehmend den Wettbewerbsvorteil von Unternehmen bestimmt, gewinnen Automatisierungslösungen rasant an Bedeutung. Eine vielversprechende Kombination, die dabei helfen kann, ist die Verbindung von Robotic Process Automation (RPA) und Large Language Models (LLMs). Die Integration von RPA mit LLMs markiert einen revolutionären Schritt, der das Potenzial hat, selbst komplexe und nicht-regelbasierte Prozesse zu automatisieren.

mehr lesen
UiPath Software RPA Technologieplattform
Künstliche Intelligenz

UiPath öffnet die Tür zur KI-gestützten Automatisierung

Der Aufstieg der Künstlichen Intelligenz (KI) hat die Unternehmenslandschaft erheblich verändert. Viele Unternehmen erkennen die Vorteile von KI und Automatisierung bei der Förderung von Innovationen und der Steigerung der Mitarbeiterproduktivität. Einige Führungskräfte und Unternehmen stehen jedoch vor Herausforderungen, wenn es um die Integration von KI in ihre Abläufe geht. Um diese Lücke zu schließen, hat UiPath generative KI-Funktionen in seine Plattform für Geschäftsautomatisierung integriert.

mehr lesen
Robotic Process Automation in Retail & E-Commerce
Digitale Transformation

Hyperautomation im E-Commerce

Hyperautomation ist der Türöffner für E-Commerce-Händler, um mit den Entwicklungen in ihrer Branche Schritt zu halten und wettbewerbsfähig zu bleiben. So prognostizieren Experten einen deutlich zunehmenden Einsatz von Hyperautomatisierungstechnologie im Jahr 2023. Denn mit Hilfe dieser Technologie können E-Commerce-Unternehmen von den Daten profitieren, die durch automatisierte digitale Vorgänge gesammelt und produziert werden. Darüber hinaus können sie diese Daten für Analysen verwenden, um Online-Geschäftsentscheidungen zu beschleunigen und zu verbessern.

mehr lesen

Newsletter Anmeldung

Anfrage senden

Consulting

Business Consulting
Management Consulting
Strategy Consulting
Digitale Transformation
Digitalsierungsberatung
Automatisierungsberatung
Digital Assessment
IT Consulting
Requirements Engineering
Software Engineering
Software Testing
IT Service Management
IT Security

Transformation

RPA Development & Implementation
RPA Erstberatung
RPA Implementierung
RPA Betrieb & Support
Robotic Operations Center
Infrastruktur­-Beratung
Software-Beratung
UiPath Lizenzierung
Change Management
Change Management
Führungskräfte-Coaching
RPA Trainings
IT Contracting
Schließen
Schliessen