Presentation of DAAZ
Die CNPD hat in Zusammenarbeit mit dem Luxembourg House of Cybersecurity und dem National Cybersecurity Competence Center (im Folgenden „LHC-NC3“) DAAZ entwickelt, ein Tool zur Unterstützung bei der Einhaltung der DSGVO, das auf die Herausforderungen von Start-ups und kleinen und mittleren Unternehmen (im Folgenden „KMU“) mit Sitz im Großherzogtum Luxemburg bei der Einhaltung der DSGVO eingeht.
DAAZ, ein Akronym für „Data Accountability from A to Zen“, wurde in einer wettbewerbsorientierten Ausschreibung der Europäischen Kommission ausgewählt und von der Europäischen Union im Rahmen des ALTO-Projekts („dAta Protection compLiance supporT tOolkit“) mitfinanziert. DAAZ stellt Akteuren der nationalen Wirtschaft ein einfaches, intuitives und kostenloses Online-Tool zur Verfügung, mit dem sie ihre DSGVO-Verpflichtungen als für die Datenverarbeitung Verantwortliche oder Auftragsverarbeiter im Rahmen ihrer Geschäftstätigkeit integrieren können. Sie werden bei der Bewertung, Stärkung sowie Aufrechterhaltung der Einhaltung der DSGVO unterstützt, wodurch ihre Transparenz verbessert und das Vertrauen der Verbraucher gestärkt wird.
DAAZ wurde im Hinblick auf die Herausforderungen im Bereich des Schutzes personenbezogener Daten entwickelt, mit denen sich insbesondere kleine und mittlere Unternehmen befassen müssen, die in Bezug auf Ressourcen und Fachwissen oftmals gegenüber größeren Organisationen benachteiligt sind. Hinzu kommt, dass diese Akteure in einem komplexen wirtschaftlichen Umfeld agieren, das insbesondere durch die Digitalisierung aller Gesellschaftsbereiche, den Durchbruch der künstlichen Intelligenz und einen sich ändernden Rechtsrahmen geprägt ist.
Die Erstellung der Plattform erfolgte in zwei Phasen. Um die Bedürfnisse der KMU zu ermitteln, sammelte die CNPD zunächst die Meinungen und Kommentare von 215 Unternehmern mithilfe eines Online-Fragebogens.
„Für uns war es entscheidend, DAAZ auf das Benutzererlebnis zurechtzuschneiden“, sagt Jérôme Commodi, Jurist bei der CNPD und Projektkoordinator. „Nachdem das Projektteam die Bedürfnisse der Nutzer ermittelt hatte, wandte es die Methoden des ‚Story Learning‘ und des ‚Learning by Doing‘ an, um eine optimale Immersion und ein maximales Engagement der Nutzer zu gewährleisten. Die Hauptherausforderung bestand darin, den Schutz personenbezogener Daten in einer nicht-juristischen Sprache zugänglich zu machen und ein Werkzeug zu schaffen, das das Interesse von KMUs wecken kann“.
Die zweite Phase bestand darin, die Plattform zu entwickeln, sie mit Hilfe von KMU zu testen und sie zu optimieren. Die Beiträge der Experten des LHC-NC3 erwiesen sich für den technischen Teil als unerlässlich, zumal das National Cybersecurity Competence Center (NC3) durch seine Tools „Fit4Cybersecurity“ und „Fit4Privacy“ über viel Erfahrung in der Sensibilisierung von KMUs für IT-Sicherheit und Datenschutz verfügt.
„Es ist ein sehr benutzerfreundliches Tool, das die Vorteile der Gamification nutzt“, sagt Pascal Steichen, CEO des Luxembourg House of Cybersecurity. „Wir haben eine Plattform geschaffen, die intuitiv, didaktisch und für jeden zugänglich ist“.
Unter dem Link www.daaz-gdpr.lu abrufbar soll DAAZ das Engagement der Bürger, die Gleichheit aller Mitglieder der Gesellschaft und die Umsetzung der Rechte und Werte der EU unterstützen. Derzeit ist das Tool auf Französisch verfügbar, eine deutsche und englische Version werden in Kürze folgen.
Für weitere Fragen oder Interviewanfragen können Sie sich gerne an uns wenden.