Unsere Geschichte beginnt im April 2021 mit einem Meeting des Public Sector Teams. Senior Managerin Katja Hommel stellte die Frage, wie wir ein Frauenhaus in Deutschland unterstützen könnten. BearingPoint hatte bereits zuvor Kontakt zu dieser gemeinnützigen Einrichtung - damals mobilisierten wir Spenden im Rahmen unserer traditionellen Weihnachtsaktion in Deutschland.
Das Frauenhaus, mit dem wir zusammenarbeiten, ist eines von rund 400 ähnlichen Einrichtungen in Deutschland. Sie bieten Frauen und Kindern in Gefahr einen sicheren und geschützten Ort zum Leben – und zwar so lange, wie nötig. Die Standorte sind geheim und besonders gesichert. Was alle Frauenhäuser eint: Die Nachfrage übersteigt regelmäßig die verfügbaren Plätze. Viele sind chronisch unterfinanziert. Eine Folge davon: Wichtige organisatorische Verbesserungen müssen oft aufgeschoben werden.
Als wir im April 2021 erneut mit unserer Kontaktperson sprachen, wurde deutlich: Unser Wissen rund um die DSGVO könnte dem Frauenhaus enorm helfen. Die Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2018 für alle Organisationen – auch kleinere gemeinnützige Einrichtungen – verbindlich. Sie regelt, wie personenbezogene Daten erhoben, verarbeitet und gespeichert werden dürfen.
Ein engagiertes Team war schnell gefunden: Kolleg:innen begannen mit einer Impact-Analyse und hinterfragten die bestehenden Prozesse im Hinblick auf die DSGVO.
Ziel des Pro-bono-Projekts war es, bestehende Prozesse und Abläufe innerhalb der Organisation kritisch zu hinterfragen, um die Einhaltung der DSGVO sicherzustellen. Gleichzeitig sollte die Gelegenheit genutzt werden, um bestehende Prozesse zu vereinfachen und neu zu denken. Es wurde ein dreistufiger Leitfaden entwickelt, der die Umsetzung gemeinsam mit dem gemeinnützigen Frauenhaus veranschaulicht.
Nachdem ein erster Überblick über die Prozessinfrastruktur der Organisation verschafft wurden, wurde eine Vorlage für ein Verzeichnis von Verarbeitungstätigkeiten erstellt. Darin wurden die rechtlich verbindlichen Anforderungen der EU-DSGVO konkretisiert. Parallel dazu wurde sichergestellt, dass die Vorlage für die Mitarbeitenden des Frauenhauses einfach und intuitiv nutzbar ist.
Aufgrund der damals anhaltenden COVID-19-Beschränkungen war es nicht möglich, die Organisation vor Ort zu besuchen. Stattdessen wurden zwei Remote-Workshops mit einigen Teammitgliedern des Frauenhauses organisiert. Die Teilnehmenden schilderten ausführlich ihre vielfältigen Aktivitäten und Angebote sowie ihre aktuellen Arbeitsabläufe.
BearingPoint nutzte die Informationen aus den Interviews und dem Workshop-Feedback, um die Vorlage bzw. das Verzeichnis auszufüllen. Damit das Team des Frauenhauses künftig eigenständig auf Datenschutzanfragen reagieren kann, wurde ein Handbuch verfasst, das die wichtigsten Fragen zum Datenschutz in ihrem spezifischen Umfeld beantwortet.
BearingPoint dankt dem Team des Frauenhauses (das anonym bleiben möchte) herzlich für seine Offenheit, sein Vertrauen und seine Zeit.