Digitalisierungsstrategie, Top-Thema Beschaffungsprozesse, Top-Thema Dokumentenmanagement, Top-Thema EASY Cloud, Top-Thema Personalprozesse, Top-Thema Software, Top-Thema Stammdatenmanagement in SAP

EU-DSGVO: Leichte Umsetzung mit Dokumentenmanagement

EU-Datenschutzgrundverordnung

Schritt für Schritt datenschutzkonform

Am 25. Mai 2018 endete die Übergangsfrist und die EU-DSGVO wurde in der gesamten europäischen Union verbindlich. Kein Anlass, den Kopf in den Sand zu stecken, denn die befürchtete Abmahnwelle ist noch nicht eingetreten. Schaffen Sie viel lieber jetzt die Voraussetzungen für eine vollumfassende Umsetzung, Schritt für Schritt – mit einem guten Plan und realistischen Lösungsansätzen. Wir haben hier das Wichtigste für Sie zusammengefasst und zeigen Ihnen wie Dokumentenmanagement Ihnen die Arbeit erleichtert.

Die wichtigsten Fakten zur EU-DSGVO auf einen Blick

Wer ist betroffen?

Die EU-DSGVO vereinheitlicht regionale und nationale Regelungen zum besonderen Schutz personenbezogener Daten. Sie gilt für Unternehmen, Behörden und Organisationen, die für Menschen, die in der EU leben, Waren oder Dienstleistungen europaweit anbieten oder ganz einfach personenbezogene Daten verarbeiten – das können Kundendaten sein, aber auch Mitarbeiter- oder Lieferantendaten.

Wie?

Personenbezogene Daten sind all jene, die eine Person identifizierbar machen wie Name, Adresse oder auch die IP-Adresse. Aber auch Daten, die über Umwege eine Identifikation einer Person ermöglichen. Des Weiteren beschreibt die DSGVO zwar keine konkreten Anforderungen an Softwarelösungen. Allerdings muss die Erfassung, Verwaltung und die digitale Verarbeitung persönlicher Daten, sprich der Einsatz von Software, DSGVO-konform erfolgen.

Was ist das Ziel?

Das Ziel ist der Schutz von Personen vor Risiken der Datenschutzverletzungen. Dies gilt sowohl für papierlastige Geschäftsprozesse als auch für die digitale Datenverarbeitung. Zur Durchsetzung dieses Ziels haben Betroffene nun das Recht, zu erfahren, welche Daten von Ihnen wie aufbewahrt und in den IT-Systemen der Unternehmen gespeichert werden Betroffene können unter bestimmten Umständen die Sperrung oder Löschung ihrer Daten beantragen. Aber auch ohne direkte Aufforderung der Betroffenen müssen Unternehmen solche Daten löschen, wenn der Verwendungszweck weggefallen ist.

Welche Strafen drohen?

Gegenüber bisherigen Regelungen sind die erheblich ausgebauten Sanktionen nennenswert, die Unternehmen bei Verletzungen des Datenschutzrechtes zu erwarten haben. Ab dem 25. Mai zahlen Unternehmen bis zu 20 Millionen Euro oder vier Prozent des Gesamtumsatzes bei schweren Verstößen gegen die EU-DSGVO – und das theoretisch bei jedem Verstoß. Unternehmen haben eine Rechenschaftspflicht. Dokumentationen wie Verfahrensverzeichnisse und Datenschutzfolgeabschätzungen müssen der Aufsichtsbehörde auf Aufforderung vorgelegt werden. Das bedeutet, das Unternehmen muss beweisen, dass die Daten korrekt verarbeitet wurden.

Vier Grundlegende Maßnahmen

1. Ermitteln

Ermitteln Sie, wo sich welche personenbezogenen Daten in Ihrem Unternehmen befinden und wie diese aufbewahrt oder digital gespeichert werden.

2. Berichten

Etablieren Sie Datenmodelle, Automatismen und Workflows in Ihren IT-Systemen, die Sie in die Lage versetzen, Betroffenen Auskunft darüber geben zu können, welche Daten in Ihrem Unternehmen wie gespeichert werden.

3. Schützen

Implementieren Sie ein Datenschutz-Management in den IT-Systemen Ihres Unternehmens und kontrollieren Sie z.B. Ihr Zugangs- und Berechtigungskonzepte.

4. Kontrollieren

Zu guter Letzt: Kontrollieren Sie die Vorgaben der EU-DSGVO fortlaufend und sorgfältig.

Wurden die Daten rechtmäßig erhoben, verarbeitet und gespeichert? Sind die Daten noch „richtig“? Liegt der ursprüngliche Verwendungszweck noch vor? Kann man kontrollieren, wer Daten verändert oder auf sie zugegriffen hat? Auf alle diese Fragen sollten Sie mit „ja“ antworten können.

Das Wichtigste ist die Dokumentation all Ihrer Maßnahmen und Vorgänge zum Umgang mit personenbezogenen Daten.

Wie helfen Ihnen IT-Systeme dabei, EU-DSGVO-Konform zu agieren?

Privacy by Design

Privacy by Design meint den Datenschutz durch Technikgestaltung. Sie müssen, um DSGVO-konform zu bleiben oder zu werden, unter Umständen auf ein System migrieren, dass es Ihnen ermöglicht, die Anforderungen technisch umzusetzen. Erforderliche Prozesse (z.B. Löschfristen) sind schon bei der Implementierung so einzurichten, dass Sie im Unternehmen die Richtlinien möglichst automatisiert einhalten.

 

Privacy by Default

Privacy by Default hingegen beschreibt die technischen Einstellungen eines IT-Systems im „Auslieferungszustand“. Es darf nicht von vornherein datenschutzwidrige Einstellungen mitbringen, die später mühsam korrigiert werden müssen.

Darauf können Sie sich bei EASY SOFTWARE verlassen.

Kurz gesagt: Führen Sie automatisierte Prozesse in Ihr Unternehmen mit EASY ein.

 

DSGVO-konform mit EASY SOFTWARE

Dokumentenmanagement-Systeme können Ihnen helfen, weil Sie auf diese Weise steuern können, wo personenbezogene Daten im Unternehmen liegen und wer Zugriff auf diese Daten hat. Mit dem richtigen Datenmodell haben Sie die Maßnahme der „Ermittlung“ schnell erledigt.

DMS-Systeme können Ihnen auch dabei helfen, standartmäßige Löschfristen in kurzer Zeit zu hinterlegen. Die Löschfristen, die individuell zu hinterlegen sind, können Sie im zweiten Schritt bearbeiten.

Unser Produkt EASY Archive Smart beispielsweise lässt grundsätzlich eine DSGVO-konforme Arbeitsweise zu. Sie nehmen dazu entsprechende Konfigurationen – auch im Nachhinein – an Szenarien und angebundenen IT-Systemen vor, um personenbezogene Daten DSGVO-konform archivieren zu können.

Alles auf einem Blick: die elektronische Rechnungsverarbeitung
Recent Posts
Über den Autor
Irena Szymiczek
Irena Szymiczek ist als Content Marketing Managerin auf der Suche nach spannenden Storys. In ihrer Freizeit findet sie Inspiration auf Reisen und Entspannung bei guten Freunden.
Irena Szymiczek
Das könnte Sie auch interessieren:
Zur digitalen Kundenbeziehung in drei Schritten
EU DSGVO – Checkliste gibts hier und kein Rätseln mehr.
Sind Sie fit für die EU-DSGVO?
Die richtige Digitalsieirungsstrategie wählen
Digitalisierung und die Frage nach der richtigen Strategie
Zurück zur Übersicht Nächster Artikel