SharePoint Online als Datenschutzmanagementsystem (DPMS)

Die Datenschutzgrundverordnung (DSGVO) bringt sehr viele Dokumentationspflichten mit sich, um die Anforderungen zu erfüllen haben viele kleinere und größere Unternehmen einfachere und komplexere Lösungen gebaut. Statt jedoch eine 3rd Party Lösung zu nehmen, wäre es möglich mit dem bereits bestehender IT ähnliches umzusetzen. Dafür eignet sich der SharePoint Online:

Anforderungen

Die Anforderungen für ein DPMS sind recht gut dokumentiert, hier findet ihr einen Teil der Anforderungen:

  • Verantwortlichkeiten der Abteilungen, Abteilungsleiter, MitarbeiterInnen
  • operative Funktionen
  • Auditfunktionen
  • Prozesse (z.B. Auskunft, Notfall)
  • Datenschutzfolgendabschätzungen, wenn gefordert.
  • Verfahrens- und Verarbeitungsverzeichnisse
  • Dokumentation der IT-Systeme (z.B. Welche Attribute werden durch die AAD Connect in die Cloud gesynct?)
  • rechtliche Basis der Verarbeitung
  • Verträge und Riskomanagement der IT Lösungen

Dazu kommen die technischen Anforderungen aus dem Projekt

  • gemeinsame Zusammenarbeit
  • Rechtemanagement (Bearbeiten für Verantwortliche und das Datenschutzteam, Ansicht für Betriebsrat und Datenschutzbehörde, ggf. Mitarbeiter)
  • Versionierung
  • Erreichbarkeit
  • Anpassbarkeit der Lösung

Was bringt der SharePoint Online mit?

SharePoint Online als Contentmanagement System ermöglicht es das Know-How zu verwalten und auf bestehende Stärken wie das Intranet zurückgreifen zu können. Mit den Design, Anpassungs- und Automatisierungslösungen ist es möglich ein Framework aufzubauen und beliebig oft zu skalieren.

  • Identitätsmanagement/ Berechtigungsmanagement
  • Dokumentenmanagement/ Versionierung
  • Wiki 
  • Communication-Site
  • Microsoft Flow 
  • Zugriff zu jeder Tages- und Nachtzeit
  • Intranet 
  • verschiedene bereits fertige Sites
  • Einbindung ins Office 365 System

SharePoint Online als DPMS 

Folgende Module sind erstmal geplant:

  • DSGVO – Dashboard über Graph mit entsprechenden Informationen und nicht „nur“ das was die US Damen und Herren denken
  • Tickets für Anfragen und Prozesse
  • Entsprechende Rechte usw.
  • Vertragsboard
  • Communication-Site mit Kennwerten der Umgebung
  • Berechtigungen etc.
  • Datenschutzfolgenabschätungsformular mit SPO List
  • technische Dokumentation mit TOMs

Eine Entwurf einer Struktur kann so aussehen:

Dann schauen wir es uns doch einmal in einem ersten Entwurf einer Communication-Site als Basis an. 

 

Zukunft – Das Community Projekt

In Zukunft baue ich für die Community ein DPMS – System für den Datenschutz. 

  • Whitepaper mit Kurzkonzept
  • Demoumgebung zum Testen (siehe oben erste Bilder) – Demo – Firma rakoellner AG
  • DPMS Framework für SharePoint Online auf GitHub (private: https://github.com/rakoellner/DPMS)