Easy Cloud Platform
EU-Datenschutzgrundverordnung: Keep calm and carry on

EU-Datenschutzgrundverordnung:

Keep calm and carry on

Ein Leitfaden zur Umsetzung der EU-DSGVO mit Dokumentenmanagement-Systemen

Am 25. Mai 2018 endete die Übergangsfrist und die EU-DSGVO wurde in der gesamten europäischen Union verbindlich. Kein Anlass, den Kopf in den Sand zu stecken, denn die befürchtete Abmahnwelle ist noch nicht eingetreten. Schaffen Sie viel lieber jetzt die Voraussetzungen für eine vollumfassende Umsetzung, Schritt für Schritt – mit einem guten Plan und realistischen Lösungsansätzen. Wir haben hier das Wichtigste für Sie zusammengefasst.

Die wichtigsten Fakten auf einen Blick

Wer

Wer ist betroffen? Die EU-DSGVO vereinheitlicht regionale und nationale Regelungen zum besonderen Schutz personenbezogener Daten. Sie gilt für Unternehmen, Behörden und Organisationen, die für Menschen, die in der EU leben, Waren oder Dienstleistungen europaweit anbieten oder ganz einfach personenbezogene Daten verarbeiten – das können Kundendaten sein, aber auch Mitarbeiter- oder Lieferantendaten.

Wie

Personenbezogene Daten sind all jene, die eine Person identifizierbar machen wie Name, Adresse oder auch die IP-Adresse. Aber auch Daten, die über Umwege eine Identifikation einer Person ermöglichen.

Des Weiteren beschreibt die DSGVO zwar keine konkreten Anforderungen an Softwarelösungen. Allerdings muss die Erfassung, Verwaltung und die digitale Verarbeitung persönlicher Daten, sprich der Einsatz von Software, DSGVO-konform erfolgen.

Was

Was ist das Ziel? Das Ziel ist der Schutz von Personen vor Risiken der Datenschutzverletzungen. Dies gilt sowohl für papierlastige Geschäftsprozesse als auch für die digitale Datenverarbeitung.

Zur Durchsetzung dieses Ziels haben Betroffene nun das Recht, zu erfahren, welche Daten von Ihnen wie aufbewahrt und in den IT-Systemen der Unternehmen gespeichert werden Betroffene können unter bestimmten Umständen die Sperrung oder Löschung ihrer Daten beantragen. Aber auch ohne direkte Aufforderung der Betroffenen müssen Unternehmen solche Daten löschen, wenn der Verwendungszweck weggefallen ist.

Überwachen und Strafen

Gegenüber bisherigen Regelungen sind die erheblich ausgebauten Sanktionen nennenswert, die Unternehmen bei Verletzungen des Datenschutzrechtes zu erwarten haben. Ab dem 25. Mai zahlen Unternehmen bis zu 20 Millionen Euro oder vier Prozent des Gesamtumsatzes bei schweren Verstößen gegen die EU-DSGVO – und das theoretisch bei jedem Verstoß.

Unternehmen haben eine Rechenschaftspflicht. Dokumentationen wie Verfahrensverzeichnisse und Datenschutzfolgeabschätzungen müssen der Aufsichtsbehörde auf Aufforderung vorgelegt werden. Das bedeutet, das Unternehmen muss beweisen, dass die Daten korrekt verarbeitet wurden.

Vier grundlegende Maßnahmen

Ermitteln

Ermitteln Sie wo sich welche personenbezogenen Daten in Ihrem Unternehmen befinden und wie diese aufbewahrt oder digital gespeichert werden.

Berichten

Etablieren Sie Datenmodelle, Automatismen und Workflows in Ihren IT-Systemen, die Sie in die Lage versetzen, Betroffenen Auskunft darüber geben zu können, welche Daten in Ihrem Unternehmen wie gespeichert werden.

Schützen

Implementieren Sie ein Datenschutz-Management in den IT-Systemen Ihres Unternehmens und kontrollieren Sie z.B. Ihr Zugangs- und Berechtigungskonzepte.

Kontrollieren

Zu guter Letzt: Kontrollieren Sie die Vorgaben der EU-DSGVO fortlaufend und sorgfältig.

Wurden die Daten rechtmäßig erhoben, verarbeitet und gespeichert? Sind die Daten noch „richtig“? Liegt der ursprüngliche Verwendungszweck noch vor? Kann man kontrollieren, wer Daten verändert oder auf sie zugegriffen hat? Auf alle diese Fragen sollten Sie mit „ja“ antworten können.

Das Wichtigste ist die Dokumentation all Ihrer Maßnahmen und Vorgänge zum Umgang mit personenbezogenen Daten.

Wie helfen Ihnen IT-Systeme dabei,
EU-DSGVO-konform zu agieren?

Privacy by Design

Privacy by Design meint den Datenschutz durch Technikgestaltung. Sie müssen, um DSGVO-konform zu bleiben oder zu werden, unter Umständen auf ein System migrieren, dass es Ihnen ermöglicht, die Anforderungen technisch umzusetzen. Erforderliche Prozesse (z.B. Löschfristen) sind schon bei der Implementierung so einzurichten, dass Sie im Unternehmen die Richtlinien möglichst automatisiert einhalten.

Privacy by Default

Privacy by Default hingegen beschreibt die technischen Einstellungen eines IT-Systems im „Auslieferungszustand“. Es darf nicht von vornherein datenschutzwidrige Einstellungen mitbringen, die später mühsam korrigiert werden müssen.

Darauf können Sie sich bei EASY SOFTWARE verlassen.

Kurz gesagt: Führen Sie automatisierte Prozesse in Ihr Unternehmen mit EASY ein.

DSGVO-konform mit EASY SOFTWARE

Dokumentenmanagement-Systeme können Ihnen helfen, weil Sie auf diese Weise steuern können, wo personenbezogene Daten im Unternehmen liegen und wer Zugriff auf diese Daten hat. Mit dem richtigen Datenmodell haben Sie die Maßnahme der „Ermittlung“ schnell erledigt.
DMS-Systeme können Ihnen auch dabei helfen, standartmäßige Löschfristen in kurzer Zeit zu hinterlegen. Die Löschfristen, die individuell zu hinterlegen sind, können Sie im zweiten Schritt bearbeiten.

Unser Produkt EASY Archive Smart beispielsweise lässt grundsätzlich eine DSGVO-konforme Arbeitsweise zu. Sie nehmen dazu entsprechende Konfigurationen – auch im Nachhinein – an Szenarien und angebundenen IT-Systemen vor, um personenbezogene Daten DSGVO-konform archivieren zu können.

Das könnte Sie auch interessieren

Sie möchten mehr Informationen zur EU-DSGVO? Schauen Sie bitte regelmäßig in unsere EASY News oder in den EASY Blog, denn wir berichten dort über datenschutzrechtliche Themen, die für Sie als EASY Kunde wichtig sind.

Erfahren Sie in unserem White Paper „EASY Archive: Fit für die DSGVO“ was Sie bei der DSGVO-konformen Verwendung beachten müssen und welche Konfigurationen in der Lösung vorzunehmen sind.

In unserem Newsbeitrag „Europäische Datenschutz-Grundverordnung: Das müssen Sie wissen“ zum Beispiel geht EASY Rechtsexperte Rainer Berndt auf einige wichtige Aspekte dessen ein, was die EU-DSGVO für Ihr Unternehmen bedeutet.

EU-DSGVO und Digitalisierung: es gibt viel zu lernen

In unserem Blog „Sind Sie fit für die EU-DSGVO“ lesen Sie über Vorteile der neuen Datenschutzregelung und erfahren mittels einer Checkliste, wo Sie aktuell bei der Umsetzung stehen und was gegebenenfalls noch zu tun ist.