EU-Datenschutzgrundverordnung

Schritt für Schritt datenschutzkonform

Seit dem 25. Mai 2018 ist die EU-DSGVO in der gesamten europäischen Union verbindlich. Schaffen Sie – wenn Sie es noch nicht getan haben – die Voraussetzungen für eine vollumfassende Umsetzung, Schritt für Schritt und mit einem guten Plan und realistischen Lösungsansätzen.

Wir haben hier das Wichtigste für Sie zusammengefasst und zeigen Ihnen wie Dokumentenmanagement Ihnen die Arbeit erleichtert.

Whitepaper: Personalprozesse DSGVO konform mit EASY HR Management

Wie Sie mit unserer Lösung für Personalprozesse DSGVO-konform arbeiten – kostenloses Whitepaper.

Zum Whitepaper

 

Weitere interessante Downloads:

Die wichtigsten Fakten zur EU-DSGVO auf einen Blick

Wer ist betroffen?

Die EU-DSGVO vereinheitlicht regionale und nationale Regelungen zum besonderen Schutz personenbezogener Daten. Sie gilt für Unternehmen, Behörden und Organisationen, die für Menschen, die in der EU leben, Waren oder Dienstleistungen europaweit anbieten oder ganz einfach personenbezogene Daten verarbeiten – das können Kundendaten sein, aber auch Mitarbeiter- oder Lieferantendaten.

Wie?

Personenbezogene Daten sind all jene, die eine Person identifizierbar machen wie Name, Adresse oder auch die IP-Adresse. Aber auch Daten, die über Umwege eine Identifikation einer Person ermöglichen. Des Weiteren beschreibt die DSGVO zwar keine konkreten Anforderungen an Softwarelösungen. Allerdings muss die Erfassung, Verwaltung und die digitale Verarbeitung persönlicher Daten, sprich der Einsatz von Software, DSGVO-konform erfolgen.

Was ist das Ziel?

Das Ziel ist der Schutz vor unrechtmäßiger, übermäßiger, zweckwidriger und nicht mehr nötiger Verarbeitung personenbezogenen Daten. Der Schutz des Einzelnen steht also im Mittelpunkt der Verordnung. Dies gilt sowohl für papierlastige Geschäftsprozesse als auch für die digitale Datenverarbeitung. Zur Durchsetzung dieses Ziels haben Betroffene nun das Recht, zu erfahren, welche Daten von Ihnen wie aufbewahrt und in den IT-Systemen der Unternehmen gespeichert werden Betroffene können unter bestimmten Umständen die Sperrung oder Löschung ihrer Daten beantragen. Aber auch ohne direkte Aufforderung der Betroffenen müssen Unternehmen solche Daten löschen, wenn der Verwendungszweck weggefallen ist.

Welche Strafen drohen?

Gegenüber bisherigen Regelungen sind die erheblich ausgebauten Sanktionen nennenswert, die Unternehmen bei Verletzungen des Datenschutzrechtes zu erwarten haben. Ab dem 25. Mai zahlen Unternehmen bis zu 20 Millionen Euro oder vier Prozent des Gesamtumsatzes bei schweren Verstößen gegen die EU-DSGVO – und das theoretisch bei jedem Verstoß. Unternehmen haben eine Rechenschaftspflicht. Dokumentationen wie Verfahrensverzeichnisse, Löschkonzepte und Datenschutzfolgeabschätzungen müssen der Aufsichtsbehörde auf Aufforderung vorgelegt werden. Das bedeutet, das Unternehmen muss beweisen, dass die Daten korrekt verarbeitet wurden.

EASY WebDAV for SAP ILM: DSGVO-konform archivieren

Im Webinar erklärt: Das Zusammenspiel von SAP ILM, EASY WebDAV for ILM und der Datenschutzgrundverordnung

Sie benutzen im Unternehmen EASY for SAP und archivieren mit EASY Archive? Mit SAP ILM und der Schnittstelle EASY WebDAV for ILM setzen Sie DSGVO-Anforderungen schnellstmöglich sauber um. Wir zeigen Ihnen, wie es funktioniert und was zu beachten ist.

 

Um das Thema EASY WebDAV for ILM ganzheitlich zu verstehen, kommt man nicht daran vorbei, auch die Themen DSGVO und SAP ILM zu beleuchten. Diese drei Themen stehen im direkten Zusammenhang. Anhand einer Demonstration von EASY WebDAV for ILM erfahren Sie im Webinar, wie sich die Schnittstelle nahtlos zwischen SAP ILM und EASY Archive einfügt – WebDAV ILM: DSGVO-Konformität leichtgemacht.

 

Die Webinar Aufzeichnung steht in Kürze bereit.

Vier Grundlegende Maßnahmen

1. Ermitteln

Ermitteln Sie, wo sich welche personenbezogenen Daten in Ihrem Unternehmen befinden und wie diese aufbewahrt oder digital gespeichert werden.

2. Berichten

Etablieren Sie Datenmodelle, Prozesse und Workflows in Ihren IT-Systemen, die Sie in die Lage versetzen, Betroffenen Auskunft darüber geben zu können, welche Daten in Ihrem Unternehmen wie gespeichert werden. Daten müssen fristgerecht geändert, gesperrt oder gelöscht werden können.

3. Schützen

Implementieren Sie ein Datenschutz-Management für die IT-Systeme Ihres Unternehmens und kontrollieren Sie z.B. Ihre Zugangs- und Berechtigungskonzepte und alle sonstigen technischen und organisatorischen Maßnahmen.

4. Kontrollieren

Zu guter Letzt: Kontrollieren Sie die Vorgaben der EU-DSGVO fortlaufend und sorgfältig.

Wurden die Daten rechtmäßig erhoben, verarbeitet und gespeichert? Sind die Daten noch korrekt? Liegt der ursprüngliche Verwendungszweck noch vor? Kann man kontrollieren, wer Daten verändert oder auf sie zugegriffen hat? Auf alle diese Fragen sollten Sie mit „ja“ antworten können.

Das Wichtigste ist die Dokumentation all Ihrer Maßnahmen und Vorgänge zum Umgang mit personenbezogenen Daten.

Wie helfen Ihnen IT-Systeme dabei, EU-DSGVO-Konform zu agieren?

Privacy by Design

Privacy by Design meint den Datenschutz durch Technikgestaltung. Sie müssen, um DSGVO-konform zu bleiben oder zu werden, unter Umständen auf ein System migrieren, dass es Ihnen ermöglicht, die Anforderungen technisch umzusetzen. Erforderliche Prozesse (z.B. Löschfristen) sind schon bei der Implementierung so einzurichten, dass Sie im Unternehmen die Richtlinien möglichst automatisiert einhalten.

 

Privacy by Default

Privacy by Default hingegen beschreibt die technischen Einstellungen eines IT-Systems im „Auslieferungszustand“. Es darf nicht von vornherein datenschutzwidrige Einstellungen mitbringen, die später mühsam korrigiert werden müssen.

Darauf können Sie sich bei EASY SOFTWARE verlassen.

Kurz gesagt: Führen Sie automatisierte Prozesse in Ihr Unternehmen mit EASY ein.

 

DSGVO-konform mit EASY SOFTWARE

Dokumentenmanagement-Systeme können Ihnen helfen, weil Sie auf diese Weise steuern können, wo personenbezogene Daten im Unternehmen liegen und wer Zugriff auf diese Daten hat. Mit dem richtigen Datenmodell haben Sie die Maßnahme der „Ermittlung“ schnell erledigt.

DMS-Systeme können Ihnen auch dabei helfen, standartmäßige Löschfristen in kurzer Zeit zu hinterlegen. Die Löschfristen, die individuell zu hinterlegen sind, können Sie im zweiten Schritt bearbeiten.

Unser Produkt EASY Archive Smart beispielsweise lässt grundsätzlich eine DSGVO-konforme Arbeitsweise zu. Sie nehmen dazu entsprechende Konfigurationen – auch im Nachhinein – an Szenarien und angebundenen IT-Systemen vor, um personenbezogene Daten DSGVO-konform archivieren zu können.

Alles auf einem Blick: die elektronische Rechnungsverarbeitung
Neueste Beiträge
Über den Autor
EASY SOFTWARE
Die EASY SOFTWARE ist Ihr Partner für eine durchgängige Digitalisierung von Geschäftsprozessen. Als Anbieter ebenso zukunftsweisender wie erfolgreicher Softwareprodukte und Servicelösungen, macht EASY Ihr Geschäft einfacher, effizienter und transparenter.
EASY SOFTWARE
Das könnte Sie auch interessieren:
EASY WebDAV for ILM
Webinar: SAP ILM – endlich DSGVO-konform archivieren
E-Procurement und Procure-to-pay - digitale Beschaffungsprozesse bringen einen weiter
Den Procure to pay Prozess durch EASY Request vervollständigt
Zurück zur Übersicht Nächster Artikel
E-Procurement und Procure-to-pay - digitale Beschaffungsprozesse bringen einen weiter