Flow360.io Logo
Compliance und Recht

Auskunftsanfrage DSGVO

Effizienter Workflow zur Bearbeitung von Auskunftsanfragen gemäß Art. 15 DSGVO mit systematischer Datensammlung, Konsolidierung und fristgerechter Beantwortung

Dieser folgende Workflow unterstützt Unternehmen bei der standardisierten, rechtskonformen und effizienten Bearbeitung von Auskunftsanfragen betroffener Personen gemäß Art. 15 DSGVO. Er steuert den gesamten Prozess von der Erfassung der Anfrage über die systematische Datensammlung aus allen relevanten Unternehmensbereichen bis zur Konsolidierung und fristgerechten Bereitstellung der Auskunft.

Workflow-Diagramm

Workflow Digitalisierung für DSGVO-Auskunftsanfragen

Die DSGVO gibt betroffenen Personen das Recht auf Auskunft über ihre gespeicherten personenbezogenen Daten. Dieses Recht stellt Unternehmen vor die Herausforderung, binnen 30 Tagen eine vollständige, rechtskonforme Auskunft zu erteilen.

Die Digitalisierung des Auskunftsprozesses bietet folgende Vorteile:

  • Fristwahrung: Automatisierte Fristen-Überwachung verhindert kostspielige Verstöße
  • Vollständigkeit: Strukturierte Datensammlung aus allen relevanten Abteilungen
  • Qualitätssicherung: Integrierte Prüfschritte und Freigabeprozesse
  • Rechtssicherheit: Lückenlose Dokumentation aller Prozessschritte
  • Effizienzsteigerung: Bis zu 70% Zeitersparnis gegenüber manuellen Prozessen
  • Standardisierung: Gleichbleibende Qualität aller Auskunftserteilungen

Business-Nutzen

Die strukturierte Bearbeitung von DSGVO-Auskunftsanfragen reduziert nicht nur das Risiko von Bußgeldern durch verspätete oder unvollständige Auskünfte, sondern verbessert auch die Datenqualität im Unternehmen. Der Prozess deckt häufig verbesserungswürdige Datenverarbeitungsprozesse auf und fördert ein besseres Verständnis der eigenen Datenströme.

Technische Implementierung des Auskunftsprozesses

Der Workflow implementiert einen vollständig konfigurierbaren Prozess mit folgenden technischen Highlights:

  • Dynamische Formulare für verschiedene Unternehmensbereiche
  • Parallele Datensammlung zur Prozessbeschleunigung
  • Integrierte Compliance-Prüfungen
  • Automatisierte Fristberechnung (30 Tage gemäß Art. 12 Abs. 3 DSGVO)
  • Dokumentengenerierung (PDF-Auskunft)
  • Verschlüsselte Übermittlung sensitiver Daten
  • Vollständige Audit-Trail-Dokumentation

Der Prozess lässt sich nahtlos in bestehende IT-Landschaften integrieren und kann über APIs mit Dokumentenmanagement-Systemen, CRM-Lösungen und Ticketing-Systemen verbunden werden.

Standardisierungs-Tipp

Erzeugen Sie aus den gesammelten Daten wiederverwendbare Verzeichnisse der Verarbeitungstätigkeiten für Ihre Datenschutzdokumentation. So profitieren Sie doppelt von der strukturierten Datensammlung und verbessern kontinuierlich Ihre Compliance-Dokumentation.

Ablauf des DSGVO-Auskunftsprozesses

Der Workflow umfasst einen detaillierten, mehrstufigen Prozess, der alle gesetzlichen Anforderungen des Art. 15 DSGVO sowie die organisatorischen Bedürfnisse von Unternehmen berücksichtigt.

Anfrage erfassen

Der Prozess beginnt mit der strukturierten Erfassung aller relevanten Informationen zur Auskunftsanfrage. Diese umfasst:

  • Persönliche Daten des Antragstellers (Name, Kontaktdaten)
  • Eingangskanal und Eingangsdatum der Anfrage
  • Originalanfrage als Anhang
  • Umfang der Anfrage (vollständige Auskunft oder spezifische Datenkategorien)
  • Verhältnis zum Unternehmen (Mitarbeiter, Kunde, Bewerber, etc.)

Identitätsprüfung und Rechtmäßigkeitsprüfung

Als zweiter Schritt erfolgt eine sorgfältige Prüfung der Identität des Anfragenden sowie der Rechtmäßigkeit der Anfrage:

  • Identitätsnachweis (falls erforderlich)
  • Prüfung auf unbegründete oder exzessive Anfragen (Art. 12 Abs. 5 DSGVO)
  • Feststellung, ob eine Anfrage teilweise oder vollständig abgelehnt werden muss
  • Dokumentation der Prüfungsergebnisse

Gemäß Art. 12 Abs. 6 DSGVO kann der Verantwortliche bei begründeten Zweifeln zusätzliche Informationen zur Identitätsbestätigung anfordern. Dies darf jedoch nicht zur unzumutbaren Verzögerung der Auskunftserteilung führen.

Datensammlung aus allen Unternehmensbereichen

Die systematische Datensammlung erfolgt parallel aus allen relevanten Abteilungen:

HR / Personalwesen

  • Personenstammdaten, Beschäftigungsdaten
  • Leistungs- und Verhaltensdaten
  • Arbeitszeit und Abwesenheiten
  • Qualifikationen und Schulungen
  • IT-Zugänge und Berechtigungen

Finance / Finanzen

  • Finanztransaktionen, Vertragsbeziehungen
  • Rechnungen, Zahlungshistorie
  • Steuerrelevante Daten
  • Spesen und Reisekosten
  • Gehaltsdaten (falls Mitarbeiter)

IT / Informationstechnologie

  • Benutzerkonten und Zugriffsberechtigungen
  • Kommunikationsdaten (E-Mail, Telefonie)
  • Gerätezuweisungen
  • Logs und Protokolldaten
  • Software-Lizenzzuordnungen

Produktion / Operations

  • Qualifikationen und Berechtigungen
  • Produktions- und Leistungsdaten
  • Arbeitsschutz und Sicherheit
  • Schicht- und Einsatzplanung
  • Werkzeug- und Ressourcenzuordnung

Legal / Compliance

  • Vertragsdaten
  • Compliance-Schulungen
  • Rechtliche Verfahren
  • IP-Rechte (Patente, Erfindungen)

Facilities / Infrastruktur

  • Zutrittskontrolldaten
  • Video-Überwachungsinformationen
  • Parkplatzzuweisungen
  • Arbeitsplatzreservierungen

Dokumentation von Datenherkunft und Empfängern

Gemäß den Vorgaben des Art. 15 DSGVO werden systematisch erfasst:

  • Herkunft aller personenbezogenen Daten (direkt erhoben oder von Dritten)
  • Interne Empfänger (Abteilungen mit Zugriff)
  • Externe Dienstleister/Auftragsverarbeiter
  • Behördliche Empfänger
  • Drittlandübermittlungen mit entsprechenden Garantien

Speicherdauer und Löschkonzept dokumentieren

Die Erfassung der Speicherfristen nach Datenkategorien und die Dokumentation des Löschkonzepts:

  • Speicherdauer für HR-Daten
  • Speicherdauer für Finance-Daten
  • Speicherdauer für IT-Daten
  • Speicherdauer für sonstige Datenkategorien
  • Kriterien für die Festlegung der Speicherdauer (falls keine feste Frist)
  • Beschreibung des Löschkonzepts

Konsolidierung und Qualitätsprüfung

Zusammenführung aller gesammelten Daten und umfassende Qualitätsprüfung:

  • Prüfung auf Vollständigkeit aller erforderlichen Informationen
  • Schutz der Daten Dritter (Anonymisierung/Schwärzung)
  • Prüfung auf automatisierte Entscheidungsfindung/Profiling
  • Festlegung des Auskunftsformats und der Übermittlungsweise
  • Überprüfung der Fristwahrung

Die Konsolidierung erfordert besondere Sorgfalt, da hier alle Informationen auf Konsistenz, Vollständigkeit und Rechtmäßigkeit geprüft werden müssen. Dieser Schritt ist entscheidend für die Qualität und Compliance der finalen Auskunft.

Freigabe durch Datenschutzbeauftragten

Vor der Bereitstellung der Auskunft erfolgt die Freigabe durch den Datenschutzbeauftragten oder einen autorisierten Vertreter, um die Rechtskonformität sicherzustellen.

Auditmanagement Workflow

Umfassender Workflow für die Planung, Durchführung und Nachverfolgung von Audits in allen Unternehmensbereichen

Non-Disclosure Agreement

Optimiere deine NDA-Prozesse mit diesem digitalen Workflow für effiziente Verwaltung und rechtssichere Dokumentation von Geheimhaltungsvereinbarungen

Flow360 kostenlos testen

Alle Workflows jetzt selbst ausprobieren und anpassen.

Auf dieser Seite

Workflow Digitalisierung für DSGVO-AuskunftsanfragenTechnische Implementierung des AuskunftsprozessesAblauf des DSGVO-AuskunftsprozessesAnfrage erfassenIdentitätsprüfung und RechtmäßigkeitsprüfungDatensammlung aus allen UnternehmensbereichenHR / PersonalwesenFinance / FinanzenIT / InformationstechnologieProduktion / OperationsLegal / ComplianceFacilities / InfrastrukturDokumentation von Datenherkunft und EmpfängernSpeicherdauer und Löschkonzept dokumentierenKonsolidierung und QualitätsprüfungFreigabe durch Datenschutzbeauftragten

Ressourcen

Schnellstart
Dokumentation
💡 Tipp: Verwenden Sie Strg+K für die Schnellsuche