Was habe ich denn nun genau gemacht? Meine Darstellung im ersten Text war hier sehr schwammig und Datenschutz ist ein großes Themenfeld. Letztlich sollte ich eine unterstützende und fördernde Funktion einnehmen, dass die im Volkswagen Konzern verwendeten Systeme den DSGVO nach konform gestaltet oder überarbeitet werden.
Ich hatte z.B. die Aufgabe präsent zu sein und das Bewusstsein und die Notwendigkeit der Umsetzung zu kommunizieren. Nicht jedem Systemverantwortlichen sind gesetzliche Bedingungen und Anforderungen in allen Tiefen bekannt und wird auch häufiger als unnötige Belastung wahrgenommen. Zudem verantworten einzelne Mitarbeiter mehrere Projekte gleichzeitig oder es gibt sogar mehrere Systemzuständige. Also stand auch im Vordergrund aktiv nach Systemen zu suchen, in denen noch keine Maßnahmen dokumentiert wurden und andere Kollegen zu sensibilisieren und konkrete Umsetzungen voranzutreiben.
Für das suchen nach Umsetzungsbedarfen musste ich mich intensiv mit den Systemen und einem internen DSGVO-Tracking-Tool auseinandersetzen. Anhand dieses Dashboards werden zudem Auswertungen erstellt, mit welchen an den Vorstand berichtet wird. So müssen die Systemverantwortlichen ihre Aktivitäten hinsichtlich der DSGVO auf dem Dashboard dokumentieren, welche sich in 3 wesentliche Phasen gliedern:
– Die Analyse des Systems und Definition von Anforderungen
– Die Konzeption von Maßnahmen
– Die Umsetzung der Maßnahmen
Für die Abarbeitung dieser Phasen fungierte ich als Ansprechpartner, aber auch als Vermittler. So unterstützte ich die Kollegen nach bestem Ermessen, wenn Fragen oder Unklarheiten aufkommen und vermittelte notfalls an entsprechende Experten.
Meine erste größere Aufgabe war es die Daten des Tracking-Tools aufzubereiten. Zum einen ließ sich die zeitliche Entwicklung nicht überwachen und zum anderen war es etwas unübersichtlich, wer für welches Projekt zuständig ist. Die Überarbeitung funktionierte gut über einen Excel-Export. Die Liste musste um einige Spalten erweitert werden. Um unsere neue Liste automatisch Aktualisieren zu können erstellte ich einen VBA-Makro. Hierbei half mir insbesondere das Wissen über Sortier-Algorithmen aus der AuD-Vorlesung, um eine zeitliche Effizienz zu gewährleisten. Zudem erstellte ich einen Mail-Verteiler, durch den alle von uns betroffenen IT-Abteilung schnell über DSGVO-relevante Informationen versorgt werden können und stellte regelmäßig die wichtigsten Änderungen für diesen zusammen.
