Datenschutz

Data Discovery in der DSGVO-Compliance

Erfahre in diesem Artikel, wie Data Discovery dabei helfen kann, relevante Daten in Hubspot, Mailchimp und Co. aufzuspüren und so für DSGVO-Dokumentation aufzubereiten.

Autor
Dr. Kilian Schmidt
Datum
Aktualisiert am
28.2.2025
Data Discovery in der DSGVO-Compliance
  • Data Discovery hilft, Daten zu identifizieren und zu verstehen
  • Einhaltung von Gesetzen wie DSGVO und CCPA erfordert vollständige Kontrolle über Datenverarbeitung und -speicherung
  • Tool & Data Discovery ordnet Unternehmensdaten den rechtlichen Anforderungen zu
  • Kontinuierliche Überwachung mit smarten Tools sichert die Einhaltung der Datenschutzvorgaben

Data Discovery: Was ist das?

Die Gewährleistung des Datenschutzes und die Einhaltung rechtlicher Vorschriften für jedes Unternehmen von größter Bedeutung.

Datenschutzbeauftragte (DSB) und Rechtsberater sind mit der schwierigen Aufgabe betraut, Datensilos, Verarbeitungsaktivitäten und IT-Infrastrukturen zu steuern und gleichzeitig die Einhaltung zahlreicher gesetzlicher Vorschriften zu gewährleisten.  Sie sind im Rahmen ihrer Tätigkeit oft mit der Data Discovery betraut. Data Discovery ist der Prozess der Identifizierung, Untersuchung und des Verständnisses von Daten innerhalb eines Unternehmens, um Erkenntnisse zu gewinnen und den Geschäftswert zu steigern.

Data Discovery: Rechtliche Anforderungen

Die Einhaltung von Datenschutzgesetzen wie der Datenschutzgrundverordnung, der  DSGVO, und dem California Consumer Privacy Act (CCPA) ist nicht nur eine moralische Verpflichtung, sondern eine rechtliche Notwendigkeit.

Diese Gesetze verlangen von Unternehmen ein umfassendes Verständnis darüber, wo ihre Daten gespeichert sind, wie sie verarbeitet werden und wer Zugriff auf sie hat.

Die Nichteinhaltung dieser Vorschriften kann zu hohen Geldstrafen, rechtlichen Schritten und irreparablen Schäden für den Ruf eines Unternehmens führen. Tool & Data Discovery ist eine entscheidende Komponente bei der Erfüllung rechtlicher Anforderungen. Es geht darum, alle Tools und Datenquellen innerhalb eines Unternehmens zu identifizieren und sie den entsprechenden rechtlichen Anforderungen zuzuordnen.

So geht's: Prozess der Data Discovery

1. Bestandsaufnahme aller vorhandenen Daten durchführen

Führe zunächst eine umfassende Bestandsaufnahme aller in deinem Unternehmen gespeicherten Daten durch. Dazu gehören nicht nur strukturierte Daten, die in Datenbanken gespeichert sind, sondern auch unstrukturierte Daten, die in Dateien, E-Mails und anderen Dokumenten gespeichert sind. (Am einfachsten ist es, eine Datentabelle zu erstellen, aus der hervorgeht, wo alle Arten von Daten in deinem Unternehmen gespeichert sind).

2. Identifiziere Datenverarbeitungsaktivitäten

Sobald du ein umfassendes Inventar der Daten hast, solltest du alle Datenverarbeitungsaktivitäten innerhalb deines Unternehmens identifizieren. Dazu gehören nicht nur die Erfassung und Speicherung von Daten, sondern auch deren Verarbeitung, gemeinsame Nutzung und Entsorgung.  

3. Zuordnung von Daten zu rechtlichen Anforderungen

Nachdem sämtliche Datenverarbeitungsaktivitäten identifiziert wurden, ordne sie den entsprechenden rechtlichen Anforderungen zu. Dazu gehört die Ermittlung der Rechtsgrundlage für jede Datenverarbeitungsaktivität und die Sicherstellung der Einhaltung der geltenden Gesetze.  

4. Implementierung von Maßnahmen zur Risikominderung

Identifiziere potenzielle Risiken, die mit jeder Datenverarbeitungstätigkeit verbunden sind, und führe Maßnahmen zur Risikominderung ein. Dazu gehört auch die Umsetzung technischer und organisatorischer Maßnahmen, um die Sicherheit der Daten zu gewährleisten.  

5. Kontinuierliche Überwachung und Berichterstattung

Führe einen kontinuierlichen Überwachungs- und Berichterstattungsprozess ein, um die laufende Einhaltung der rechtlichen Anforderungen zu gewährleisten. Dazu gehört die regelmäßige Überprüfung und Aktualisierung Ihres Datenbestands, der Datenverarbeitungsaktivitäten und der Maßnahmen zur Risikominderung.

Fazit zur Data Discovery

Tool & Data Discovery ist entscheidend für die Einhaltung rechtlicher Anforderungen und die Gewährleistung des Datenschutzes. Es ist zwar möglich, diesen Prozess manuell durchzuführen, aber Kertos bietet eine umfassende und automatisierte Lösung, die die Einhaltung der Vorschriften ohne Kompromisse gewährleistet.

Durch die Nutzung der automatisierten Data Discovery mit Kertos können Unternehmen die Einhaltung rechtlicher Anforderungen sicherstellen, Risiken minimieren und ihren Ruf schützen. Erfahre mehr über die Kertos Tool & Data Discovery Funktion.

Der Founder-Guide zur NIS2: Bereite dein Unternehmen jetzt vor

Schütze dein Startup: Entdecke, wie sich NIS2 auf dein Unternehmen auswirken kann und was du jetzt beachten musst. Lies jetzt das kostenlose Whitepaper!

Der Founder-Guide zur NIS2: Bereite dein Unternehmen jetzt vor

Schütze dein Startup: Entdecke, wie sich NIS2 auf dein Unternehmen auswirken kann und was du jetzt beachten musst. Lies jetzt das kostenlose Whitepaper!

Jetzt downloaden
Data Discovery in der DSGVO-Compliance
Bereit, deine Compliance auf Autopilot zu setzen?
Angebot anfordern
Dr Kilian Schmidt

Dr Kilian Schmidt

CEO & Co-Founder, Kertos GmbH

Dr. Kilian Schmidt entwickelte schon früh ein starkes Interesse an rechtlichen Prozessen. Nach seinem Studium der Rechtswissenschaften begann er seine Karriere als Senior Legal Counsel und Datenschutzbeauftragter bei der Home24 Gruppe. Nach einer Tätigkeit bei Freshfields Bruckhaus Deringer wechselte er zu TIER Mobility, wo er als General Counsel maßgeblich am Ausbau der Rechts- und Public Policy-Abteilung beteiligt war - und das Unternehmen von einer auf 65 Städte und von 50 auf 800 Mitarbeiter vergrößerte. Motiviert durch die begrenzten technologischen Fortschritte im Rechtsbereich und inspiriert durch seine beratende Tätigkeit bei Gorillas Technologies, war er Co-Founder von Kertos, um die nächste Generation der europäischen Datenschutztechnologie zu entwickeln.

Über Kertos

Kertos ist das moderne Rückgrat der Datenschutz- und Compliance-Aktivitäten von skalierenden Unternehmen. Wir befähigen unsere Kunden, integrale Datenschutz- und Informationssicherheitsprozesse nach DSGVO, ISO 27001, TISAX®, SOC2 und vielen weiteren Standards durch Automatisierung schnell und günstig zu implementieren.

Bereit für Entlastung in Sachen DSGVO?

Angebot anfordernPlattform entdecken
CTA Image

ARTIKEL

Other Articles

Kertos kofinanziert von der Europäischen Union
Informationssicherheit
All
Kertos kofinanziert von der Europäischen Union

Wir freuen uns, dass Kertos im Jahr 2024 im Rahmen des EUProFIT-Projekts eine Förderung in Höhe von 2,2 Millionen Euro von der Europäischen Union erhalten hat! Diese Mittel unterstützen unsere Mission, die manuelle und oft kostspielige Einhaltung von Datenschutzvorschriften durch innovative KI-Lösungen zu automatisieren.

Jetzt reinhören
Auskunftsanfrage DSGVO-konform und effizient bearbeiten
Datenschutz
All
Auskunftsanfrage DSGVO-konform und effizient bearbeiten

94 % der Verbraucher möchten die Kontrolle über ihre persönlichen Daten haben. Erfahre, wie du Auskunftsanfragen gemäß...

Jetzt reinhören
EU AI-Act: Gestaltung einer sicheren KI-Zukunft
Data Governance
All
EU AI-Act: Gestaltung einer sicheren KI-Zukunft

Die zunehmende Nutzung von KI für Entscheidungen in risikoreichen Bereichen wie Gesundheitswesen, Personalwesen, Bildung und E-Commerce hat ethische, gesellschaftliche und wirtschaftliche Bedenken aufgeworfen.

Jetzt reinhören