Suche
Filterung

Bereiche

Branchen

Themen

EU-DSGVO: 5 Prozesse, die Unternehmen mit RPA automatisieren können

Einsatzmöglichkeiten der Robotic Process Automation bei Prozessen der Datenschutzgrundverordnung der EU

Robotic Process Automation und die EU-Datenschutzgrundverordnung

Der Einsatz von Robotic Process Automation (RPA) gewinnt insbesondere im operativen, repetitiven Tagesgeschäft an Bedeutung. Hierbei stehen insbesondere die steigende Profitabilität, die Entlastung für die Angestellten, die Skalierbarkeit, die höhere Qualität sowie die Einhaltung gesetzlicher Vorgaben eine entscheidende Rolle. Durch die Europäische Datenschutzgrundverordnung (EU-DSGVO), die am 25. Mai 2018 in Kraft tritt, ergeben sich neue Herausforderungen für Unternehmen, welche durch den Einsatz von RPA gelöst werden können. Insbesondere steigende Kundenanfragen zu gespeicherten Daten können im schlimmsten Fall zu steigenden administrativen Aufgaben führen und somit Auswirkungen auf das restliche operative Geschäft haben. In diesem Beitrag stellen wir Ihnen fünf Prozesse vor, die im Rahmen der EU-DSGVO automatisiert werden können.

Fünf automatisierbare Prozesse der EU-Datenschutzgrundverordnung

Prozess 1: Zugriff auf gespeicherte Daten

Durch die DSGVO erhalten alle Bürger der Europäischen Union das Grundrecht Zugriff auf die von Unternehmen gespeicherten Daten zu erhalten. Hierbei ist der Unternehmenssitz irrelevant, sodass sowohl europäischen, als auch ausländische Unternehmen dazu verpflichtet werden, diesen Zugriff zu gewähren. Durch den Einsatz von RPA kann gewährleistet werden, dass dieser Datenzugriff automatisiert und ohne großen administrativen Aufwand gewährleistet wird. Durch eine digitale und strukturierte Legitimierung des Kunden werden zudem menschliche Fehler eliminiert. Somit wird sichergestellt, dass kein Dritter Zugriff auf die sensiblen Kundendaten erhält.

Prozess 2: Anforderung elektronischer Kopien

Im Rahmen der Europäischen Datenschutzgrundverordnung haben Bürger der EU zudem das Recht digitale Kopien sämtlicher gespeicherter Daten zu erhalten. Im operativen Tagesgeschäft kann diese Datenanforderung einen erheblichen Mehraufwand bedeuten. Insbesondere im direkten Kundenkontakt kann diese Datenanforderung sehr umfangreich sein, sodass sich potenziell menschliche Fehler in die Bearbeitung einschleichen. Zur Vermeidung dieser Fehler und zur Bereitstellung der entsprechenden elektronischen Kopien bietet sich der Einsatz von RPA an. Durch RPA lassen sich die benötigten Daten standardisiert und schnell bereitstellen. Zusätzlich werden operative Bereiche entlastet und erhalten mehr Spielraum zur Prozessoptimierung.

Prozess 3: Bearbeitung operativer Standardprozesse

Die digitale Transformation spielt für Unternehmen eine besonders wichtige Rolle, wenn es um die Sicherstellung der Zukunftsfähigkeit geht. Als besonders relevanter Trend zeichnet sich hierbei die Robotic Process Automation ab. Insbesondere die Automatisierung und Optimierung bestehender Back-Office-Prozesse wird die Arbeitsqualität und Bearbeitungsgeschwindigkeit maßgeblich beeinflussen. Unter Berücksichtigung der DSGVO wird durch die standardisierte Bearbeitung von repetitiven Prozessen die Fehlerquote nachhaltig gesenkt. Diese Fehlerquote macht sich insbesondere bei Verletzungen des Datenschutzes bemerkbar. So werden beispielsweise Kundendaten an die falsche Person kommuniziert oder die entsprechenden Daten fehlerhaft übermittelt. Um dieses Risiko zu minimieren, kann RPA eingesetzt werden. Im Rahmen der Bearbeitung wird der Kunde entsprechend legitimiert und das Risiko menschlichen Versagens ausgeschlossen.

RPA-Einführungsvideo

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Prozess 4: Melden von Datenverstößen

Wird ein Blick auf die Datenschutzverletzungen der vergangenen Jahre geworfen, so fällt auf, dass viele Großkonzerne einen unzureichenden Datenschutz verfolgen. Insbesondere der Datenskandal bei Facebook zeigt die Auswirkungen eines daraus resultierenden Datenmissbrauchs auf. In der Vergangenheit kommunizierte eine Vielzahl der Unternehmen den Datendiebstahl zudem erst, nachdem Meldungen von internen oder externen Stakeholdern an die Öffentlichkeit gelangten. Durch die Einführung der DSGVO soll dieses Verhalten verändert werden, denn Unternehmen müssen unmittelbar nach dem Bekanntwerden solcher Risiken eine Meldung an die entsprechenden Nutzer veranlassen. Geschieht dies nicht, so drohen hohe Geldstrafen. Um diese zu vermeiden, kann RPA eingesetzt werden. Hierdurch generiert das System beim Erkennen eines Datenverstoßes eine standardisierte Nachricht und lässt diese dem Kunden zukommen.

Prozess 5: Endgültige Datenvernichtung

Schlussendlich sieht die DSGVO vor, dass Daten nach den gesetzlichen Speicherfristen endgültig gelöscht werden. Einerseits existiert das grundlegende Problem, dass Daten automatisiert und unmittelbar nach dem Ablauf der Speicherfristen vernichtet werden müssen. Hiervon sind wohl analoge, als auch digitale Daten betroffen. Des Weiteren bedeutet dieser Gesetzesbestandteil auch, dass keine weitere Verbreitung der Daten stattfinden darf. Hierdurch sind auch verarbeitende Dritte betroffen, sodass diese keine Datenauswertungen vornehmen dürfen und die erhaltenden Daten ebenfalls vernichten müssen. Die Verwaltung und Löschung der Daten ist mit einem hohen administrativen Einsatz verbunden. Zudem muss ebenfalls die Verteilung der Daten nachvollzogen werden, sodass bei diesem Prozess der Einsatz von RPA einen entscheidenden Vorteil mit sich bringt. Der Roboter löscht automatisiert die betroffenen Nutzerdaten und gibt eine entsprechende Meldung an den verarbeitenden Dritten weiter. Sollte dieser die Daten lediglich durch Zugriffsrechte erhalten, so können diese automatisch angepasst werden.

Ausblick zum RPA-Einsatz im Rahmen der DSGVO

Durch die Europäische Datenschutzgrundverordnung ergeben sich umfangreiche Herausforderungen für die Unternehmen. Insbesondere bei Fragen rund um Datenzugriff, Datenübertragung und Datenlöschung ergeben sich erkennbare Herausforderungen. Unternehmen die keine passenden Lösungen anbieten, um die Privatsphäre der Nutzer zu schützen, können mit hohen Bußgeldern belegt werden. Durch die Automatisierung, insbesondere durch RPA, können diese Herausforderungen bewältigt werden. Im Grundsatz handelt es sich bei den aufgezeigten Prozessen um repetitive, regelbasierte Prozesse die unter Berücksichtigung einer variablen Nachfrage bearbeitet werden müssen. Der Einsatz von RPA verspricht eine Sicherstellung von Qualitätsstandards, welche bei einer manuellen Bearbeitung nicht gewährleistet werden können. Zusätzlich können definierte Service-Level-Agreements eingehalten werden.

Allerdings handelt es sich bei Robotic Process Automation um keinen Ansatz, der eine sofortige Einhaltung der DSGVO-Richtlinien garantiert. Für ein sofortiges Funktionieren gibt es zu viele Variablen, die berücksichtigt werden müssen, sodass RPA nur ein Ansatz zur Problembewältigung ist. Dennoch resultiert aus dem RPA-Einsatz eine Chance, um die Einhaltung der Richtlinien nach dem 25. Mai 2018 zu garantieren.

Jetzt mit einem RPA-Experten sprechen

In einer Erstberatung erläutern Ihnen unsere Experten, wie Sie mit Robotic Process Automation Ihre Geschäftsprozesse automatisieren können und beantworten gerne Ihre Fragen.

Milad Safar
Milad Safar

Managing Partner und Autor zahlreicher Veröffentlichungen zum Themenfeld Digitalisierung

Das könnte Sie interessieren

Newsletter Anmeldung

Anfrage senden