EU-Datenschutzgrundverordnung

Schritt für Schritt datenschutzkonform

Seit dem 25. Mai 2018 ist die EU-DSGVO in der gesamten europäischen Union verbindlich. Schaffen Sie – wenn Sie es noch nicht getan haben – die Voraussetzungen für eine vollumfassende Umsetzung, Schritt für Schritt und mit einem guten Plan und realistischen Lösungsansätzen.

Wir haben hier das Wichtigste für Sie zusammengefasst und zeigen Ihnen wie Dokumentenmanagement Ihnen die Arbeit erleichtert.

Whitepaper: Personalprozesse DSGVO konform mit EASY HR Management

Wie Sie mit unserer Lösung für Personalprozesse DSGVO-konform arbeiten – kostenloses Whitepaper.

Zum Whitepaper

 

Weitere interessante Downloads:

Die wichtigsten Fakten zur EU-DSGVO auf einen Blick

Wer ist betroffen?

Die EU-DSGVO vereinheitlicht regionale und nationale Regelungen zum besonderen Schutz personenbezogener Daten. Sie gilt für Unternehmen, Behörden und Organisationen, die für Menschen, die in der EU leben, Waren oder Dienstleistungen europaweit anbieten oder ganz einfach personenbezogene Daten verarbeiten – das können Kundendaten sein, aber auch Mitarbeiter- oder Lieferantendaten.

Wie?

Personenbezogene Daten sind all jene, die eine Person identifizierbar machen wie Name, Adresse oder auch die IP-Adresse. Aber auch Daten, die über Umwege eine Identifikation einer Person ermöglichen. Des Weiteren beschreibt die DSGVO zwar keine konkreten Anforderungen an Softwarelösungen. Allerdings muss die Erfassung, Verwaltung und die digitale Verarbeitung persönlicher Daten, sprich der Einsatz von Software, DSGVO-konform erfolgen.

Was ist das Ziel?

Das Ziel ist der Schutz vor unrechtmäßiger, übermäßiger, zweckwidriger und nicht mehr nötiger Verarbeitung personenbezogenen Daten. Der Schutz des Einzelnen steht also im Mittelpunkt der Verordnung. Dies gilt sowohl für papierlastige Geschäftsprozesse als auch für die digitale Datenverarbeitung. Zur Durchsetzung dieses Ziels haben Betroffene nun das Recht, zu erfahren, welche Daten von Ihnen wie aufbewahrt und in den IT-Systemen der Unternehmen gespeichert werden Betroffene können unter bestimmten Umständen die Sperrung oder Löschung ihrer Daten beantragen. Aber auch ohne direkte Aufforderung der Betroffenen müssen Unternehmen solche Daten löschen, wenn der Verwendungszweck weggefallen ist.

Welche Strafen drohen?

Gegenüber bisherigen Regelungen sind die erheblich ausgebauten Sanktionen nennenswert, die Unternehmen bei Verletzungen des Datenschutzrechtes zu erwarten haben. Ab dem 25. Mai zahlen Unternehmen bis zu 20 Millionen Euro oder vier Prozent des Gesamtumsatzes bei schweren Verstößen gegen die EU-DSGVO – und das theoretisch bei jedem Verstoß. Unternehmen haben eine Rechenschaftspflicht. Dokumentationen wie Verfahrensverzeichnisse, Löschkonzepte und Datenschutzfolgeabschätzungen müssen der Aufsichtsbehörde auf Aufforderung vorgelegt werden. Das bedeutet, das Unternehmen muss beweisen, dass die Daten korrekt verarbeitet wurden.

Vier Grundlegende Maßnahmen

1. Ermitteln

Ermitteln Sie, wo sich welche personenbezogenen Daten in Ihrem Unternehmen befinden und wie diese aufbewahrt oder digital gespeichert werden.

2. Berichten

Etablieren Sie Datenmodelle, Prozesse und Workflows in Ihren IT-Systemen, die Sie in die Lage versetzen, Betroffenen Auskunft darüber geben zu können, welche Daten in Ihrem Unternehmen wie gespeichert werden. Daten müssen fristgerecht geändert, gesperrt oder gelöscht werden können.

3. Schützen

Implementieren Sie ein Datenschutz-Management für die IT-Systeme Ihres Unternehmens und kontrollieren Sie z.B. Ihre Zugangs- und Berechtigungskonzepte und alle sonstigen technischen und organisatorischen Maßnahmen.

4. Kontrollieren

Zu guter Letzt: Kontrollieren Sie die Vorgaben der EU-DSGVO fortlaufend und sorgfältig.

Wurden die Daten rechtmäßig erhoben, verarbeitet und gespeichert? Sind die Daten noch korrekt? Liegt der ursprüngliche Verwendungszweck noch vor? Kann man kontrollieren, wer Daten verändert oder auf sie zugegriffen hat? Auf alle diese Fragen sollten Sie mit „ja“ antworten können.

Das Wichtigste ist die Dokumentation all Ihrer Maßnahmen und Vorgänge zum Umgang mit personenbezogenen Daten.

Wie helfen Ihnen IT-Systeme dabei, EU-DSGVO-Konform zu agieren?

Privacy by Design

Privacy by Design meint den Datenschutz durch Technikgestaltung. Sie müssen, um DSGVO-konform zu bleiben oder zu werden, unter Umständen auf ein System migrieren, dass es Ihnen ermöglicht, die Anforderungen technisch umzusetzen. Erforderliche Prozesse (z.B. Löschfristen) sind schon bei der Implementierung so einzurichten, dass Sie im Unternehmen die Richtlinien möglichst automatisiert einhalten.

 

Privacy by Default

Privacy by Default hingegen beschreibt die technischen Einstellungen eines IT-Systems im „Auslieferungszustand“. Es darf nicht von vornherein datenschutzwidrige Einstellungen mitbringen, die später mühsam korrigiert werden müssen.

Darauf können Sie sich bei EASY SOFTWARE verlassen.

Kurz gesagt: Führen Sie automatisierte Prozesse in Ihr Unternehmen mit EASY ein.

 

DSGVO-konform mit EASY SOFTWARE

Dokumentenmanagement-Systeme können Ihnen helfen, weil Sie auf diese Weise steuern können, wo personenbezogene Daten im Unternehmen liegen und wer Zugriff auf diese Daten hat. Mit dem richtigen Datenmodell haben Sie die Maßnahme der „Ermittlung“ schnell erledigt.

DMS-Systeme können Ihnen auch dabei helfen, standartmäßige Löschfristen in kurzer Zeit zu hinterlegen. Die Löschfristen, die individuell zu hinterlegen sind, können Sie im zweiten Schritt bearbeiten.

Unser Produkt EASY Archive Smart beispielsweise lässt grundsätzlich eine DSGVO-konforme Arbeitsweise zu. Sie nehmen dazu entsprechende Konfigurationen – auch im Nachhinein – an Szenarien und angebundenen IT-Systemen vor, um personenbezogene Daten DSGVO-konform archivieren zu können.

Alles auf einem Blick: die elektronische Rechnungsverarbeitung
Neueste Beiträge
Über den Autor
Irena Szymiczek
Irena Szymiczek ist als Content Marketing Managerin auf der Suche nach spannenden Storys. In ihrer Freizeit findet sie Inspiration auf Reisen und Entspannung bei guten Freunden.
Irena Szymiczek
Das könnte Sie auch interessieren:
The Business Debate Deutschlland
The Business Debate mit Dieter Weißhaar – Das papierlose Büro ist Vergangenheit
Innovationsmanagement steuern
Innovationsmanagement effizient aufsetzen: vier Strategien im digitalen Wandel
Bitkom Studie 2018 Das digitale Büro
Bitkom Studie zum digitalen Büro — Die Hälfte der Unternehmen ist up to date
Zurück zur Übersicht Nächster Artikel
Digitalisierung, aber EASY