a.s.k. Datenschutz: Mit Stackfield auf der sicheren Seite

Über a.s.k. Datenschutz e.K. - Datenschutz und Informationssicherheit

Sascha Kuhrau, Inhaber von a.s.k. Datenschutz aus dem bayerischen Simmelsdorf, ist mit seinem Team als externer Datenschutz- und Informationssicherheitsbeauftragter für Firmen und Kommunen tätig. Weiterhin werden kleine und mittlere Organisationen bei der Einführung von Informationssicherheitskonzepten wie Arbeitshilfe, CISIS12 und BSI IT-Grundschutz unterstützt. Der Fokus liegt auf pragmatischen Lösungen, Mensch und Mitarbeiter stehen im Vordergrund.

Die Ausgangslage

Das Team von a.s.k. Datenschutz ist dezentral organisiert: Die Mitarbeiter sitzen an mehreren Standorten, der Kundenstamm wird in klassische Unternehmen und Kunden aus dem öffentlichen Sektor (u.a. Stadtverwaltungen, Landratsämter) getrennt. Dabei liegen die Schwerpunkte in der Einführung von Informationssicherheitsmanagementsystemen (ISMS) und in der Unterstützung als externe Datenschutzbeauftragte.

In beiden Bereichen gibt es viele standardisierte Prozesse – ein solides Projektmanagement ist zwingend notwendig. Noch komplexer gestaltet sich die Arbeit allerdings bei der Beratung als Datenschutzbeauftragte: Vor allem Stadtverwaltung oder Landratsämter haben oft mehrere hundert unterschiedliche Kernprozesse, die alle separat dokumentiert werden müssen. Damals, so Inhaber Kuhrau, ein langer, mühsamer Weg mit selbstgestrickten Formularen. Deshalb kam ihm früh der Gedanke, Themen über ein digitales System abzudecken, Tätigkeiten zu automatisieren und Termine, die nicht zwangsläufig vor Ort stattfinden müssen, Online durchzuführen. Da es keine eigene Inhouse IT gab, sollte es idealerweise eine Software as a Service-Lösung (SaaS) sein.

Warum Stackfield?

Bei der Suche nach einer Antwort folgte er dem Tenor der Landesdatenschutzbeauftragten: US-Produkte könnten datenschutzrechtlich problematisch sein. Aus diesem Grund hielt er nach deutschen Anbietern Ausschau und stieß letztlich auf Stackfield – und war von Anfang an begeistert. Zertifizierte Rechenzentren, erweiterte Sicherheitsfeatures und umfangreiche Funktionen, wie etwa Dateiaustausch und -versionierung. Nach einer intensiven Testphase stand die Struktur, mit der a.s.k. Datenschutz bis heute erfolgreich arbeitet.

Raumvorlagen sorgen für mehr Übersicht und sparen wertvolle Zeit

Zu Beginn bekommt jeder Kunde von Sascha Kuhrau und seinem Team einen eigenen (Gast-)Zugang zur Organisation und wird einem konkreten Arbeitsbereich – einem sogenannten Raum – zugeordnet. Bei Bedarf werden weitere externe Personen, wie bspw. IT-Dienstleister, dazu eingeladen. So wird direkt zum Start der Zusammenarbeit sichergestellt, dass es einen zentralen Ort gibt, an dem transparent und strukturiert gearbeitet werden kann.

Ein ganz entscheidender Vorteil ergibt sich im Rahmen dieses Setups durch die Raumvorlagen von Stackfield: Der a.s.k. Datenschutz hat sich individuelle Vorlagen erstellt, die als Basis bei Projekten verwendet werden, die im Ablauf oder im Aufbau ähnlich sind. Ein Beispiel: Mit wenigen Klicks kann das Team eine Raumvorlage auswählen, die ein umfangreiches Kanban-Board mit rund 40 Kernaufgaben beinhaltet. Diese Aufgaben sind dann fest hinterlegt und decken grundlegende Themen ab, die für jeden Kunden gleichermaßen wichtig sind – u.a. Marketing, Verarbeitungstätigkeiten, Dienstleister, Informationspflichten und Betroffenenrechte, Datenschutzverletzungen, interne Audits und vieles mehr.

Innerhalb der Spalten des Kanban-Boards befinden sich natürlich auch Aufgaben, die von den Kunden bearbeitet werden müssen. Das Besondere in diesem Fall: Eine extra für den a.s.k. Datenschutz programmierte Funktion, die dafür sorgt, dass erledigte Aufgaben nicht wie üblich in der Spalte „Erledigt“ landen, sondern stattdessen in der jeweiligen Spalte verbleiben. „So behalten wir auch bei hunderten Aufgaben innerhalb der verschiedenen Themenspalten immer den Überblick“, erklärt Kuhrau. In einem Landratsamt gibt es beispielsweise mindestens 180 Kernprozesse – da ist ein smartes System notwendig, das es ermöglicht, jeden Prozess und jede Aufgabe zu dokumentieren.

Ein zentraler Ort für die Zusammenarbeit - für die Datenschützer Gold wert!

Ein weiterer wichtiger Aspekt: Die gesamte Zusammenarbeit geschieht an einem zentralen Ort, wodurch ein „Single Point of Truth“ entsteht. Der integrierte Chat sorgt dafür, dass die Kommunikation in der Plattform stattfindet und nachvollziehbar bleibt – ganz ohne E-Mails.

Onboarding leicht gemacht

Nachdem der Raum in wenigen Schritten angelegt ist, setzt der a.s.k. Datenschutz auf eine Schulung per Videokonferenz, um die Kunden in Stackfield einzuführen. Das Kanban-Board und die Aufgaben werden mithilfe der Bildschirmübertragung gemeinsam durchgesprochen. Die Abfrage, mit welchen personenbezogenen Daten gearbeitet wird, erfolgt ebenfalls direkt im Remote Termin. Danach ist das Projekt startklar und der Onboardingprozess abgeschlossen – schnell und effizient.

Beleg- und Rechenschaftspflicht mit Stackfield

Sobald eine Aufgabe im Raum von Stackfield den Status „Erledigt“ erhält und in diesem Zusammenhang ein Dokument entstanden ist, wird es in einen separaten Raum verschoben – notwendig für die Beleg- und Rechenschaftspflicht gegenüber der Landesdatenschutzbehörde oder wenn z.B. Probleme mit Dienstleistern auftauchen.

Ein weiterer Raum wird den Kunden für Datenpannen und Betroffenenanfragen bereitgestellt. Diese Informationen sind für den Jahresbericht wichtig und lassen sich in Stackfield separat sammeln und bearbeiten.

Smartes Informationssicherheitsmanagement

Auch das eigene Informationssicherheitsmanagementsystem von a.s.k. Datenschutz läuft über Stackfield. Alle Richtlinien, Konzepte, Arbeitsprotokolle, Notfallmanagement, die Übersicht über externe Dienstleister mit den zugehörigen Vertragsdaten und vieles mehr werden hier abgelegt – zentral und in einer sicheren Umgebung. Dadurch sind alle Informationen bei einer möglichen Prüfung direkt für das gesamte Team griffbereit.

Mehr Datenschutz-Akzeptanz

Zu guter Letzt nennt Kuhrau den wohl naheliegendsten Aspekt von Stackfield: die hohen Anforderungen an Datenschutz und Datensicherheit. Neben der Ende-zu-Ende Verschlüsselung gibt es für ihn ein weiteres „großes Sahnehäubchen“: Mit der Zwei-Faktor-Authentifizierung wird die Sicherheit jedes Accounts zusätzlich verstärkt.
„Stackfield hat ein Problem getroffen, vor dem viele Organisationen stehen.“ Ob nun in der internen oder der externen Zusammenarbeit, die Nachfrage nach einer datenschutzsicheren Kollaborationsplattform ist ohne Zweifel vorhanden.

Und auch bei den Kunden von a.s.k. Datenschutz hat die Zusammenarbeit über Stackfield einen positiven Nebeneffekt: