In Bezug auf den Datenschutz in Unternehmen ist die Kenntnis von sowohl den vorhandenen Datenquellen als auch die eingesetzten Datenspeicherorte von zentraler Bedeutung.
Datenquellen sind die Systeme oder Orte, aus denen personenbezogene Daten stammen. Auf einer oberflächlichen Ebene lohnt sich grundsätzlich zwischen Direkterhebung und Fremderhebung zu unterscheiden. Dazu zählen typischerweise
Betroffene Personen / Direkterhebung
Externe Quellen, z. B. von Marketingunternehmen oder Datenbrokern
Andere Quellen, z.B. Softwares
Die Datenspeicherorte umfassen sowohl physische als auch digitale Speicheroptionen. Üblicherweise wird hier angeben:
Eingesetzte Softwarelösungen, insbesondere Saas-Lösungen ("Produkte")
Physische Speicherorte (Aktenordner o.ä.)
Digitale, Interne Speicherorte
Durch die richtige Handhabung der Datenquellen und -speicherorte sowie die Einhaltung der DSGVO-Vorgaben sichern Unternehmen die datenschutzkonforme Verarbeitung und den Schutz personenbezogener Daten.