www.ser.de www.ser.at www.ser.ch www.ser-solutions.com www.ser-solutions.fr www.ser-solutions.ru www.ser-solutions.pl www.ser-solutions.es www.ser-solutions.pt www.ser-solutions.com.tr www.ser-solutions.nl www.ser-solutions.cn www.ser.ae

Top Thema: Recht auf Vergessenwerden

Wie ECM dabei hilft, die EU-Datenschutzgrundverordnung einzuhalten

Das Bundeskabinett hat kürzlich beschlossen, das deutsche Recht an die EU-Datenschutz-Grundverordnung (EU DSGVO) anzupassen. Die Europäische Kommission möchte den Bürgern damit eine bessere Kontrolle über ihre eigenen Daten ermöglichen. Neu ist: Kunden, (ausgeschiedene) Mitarbeiter und Partner sollen das „Recht auf Vergessenwerden“ erhalten. Sie dürfen damit personenbezogene Informationen nicht nur einsehen, sondern auch deren Löschung veranlassen. Das hat enorme Auswirkungen auf die IT- und Compliance-Prozesse in den meisten Unternehmen. Ab Mai 2018 gilt die EU-DSGVO uneingeschränkt. Es bleibt nicht viel Zeit, um die organisatorischen und technischen Voraussetzungen für ihre Einhaltung bis dahin umzusetzen.

Dass die EU-Verordnung kein zahnloser Tiger ist, erkennt man an den vorgesehenen Sanktionen: Bei Nichteinhaltung drohen Geldbußen bis zu mehreren Millionen Euro.

Was müssen Unternehmen jetzt tun?

Wer denkt, hier ginge es nur um Datensätze der Stammdatenverwaltung des ERP-Systems, der irrt. Jede Anfrage einer „natürlichen“ Person in einem Unternehmen kann sich in einer Gesprächsnotiz niederschlagen, die im Archiv landet; zu jedem Empfänger eines Angebotes findet sich vermutlich ein Datensatz im CRM-System. Einige Unternehmen, wie z.B. Versicherungen, sind besonders von versteckten Daten betroffen. Man denke nur an schriftliche Schadenmeldungen oder Unfallbeschreibungen, in denen Zeugen benannt werden – Menschen also, die in keinerlei Geschäftsbeziehung mit dem Versicherungsunternehmen stehen und die unter Umständen ebenfalls ihr Recht auf Vergessenwerden geltend machen können.

Wichtige Forderungen der EU-Verordnung lassen sich mit Unterstützung eines ECM-Systems wie Doxis4 erfüllen: So lassen sich personenbezogene Daten und Dokumente sicher aufbewahren, der Zugriff hierauf steuern, Einsichtnahmen und Veränderungen dokumentieren sowie auf Anforderung Daten wieder entfernen. Es empfiehlt sich, schon bei der Ablage von personenbezogenen Datensätzen im elektronischen Archiv bzw. von Dokumenten, die solche Angaben enthalten, diese entsprechend zu kennzeichnen.

Compliance-konform speichern und löschen

Funktionen zur revisionssicheren Speicherung sorgen für die geforderte Integrität von Dokumenten, Verschlüsselungsmechanismen für den Datenschutz. Jeder Zugriff und jede Änderung an einem Datensatz oder Dokument wird dokumentiert und schafft damit lückenlose Nachvollziehbarkeit. Die Vergabe von Aufbewahrungs- und Löschfristen verhindert die vorzeitige Löschung aufbewahrungspflichtiger Dokumente und gibt sie nach Ablauf der Frist zum Löschen frei, auf Wunsch auch automatisch (Retention). Gemäß dem Recht auf Vergessenwerden können Unternehmen mit Doxis4 safeLock personenbezogene Daten dennoch nachweisbar physikalisch löschen. Mit Doxis4 können Unternehmen zudem alle sensiblen Daten und Dokumente z.B. zu einem Kunden oder Mitarbeiter zur Einsicht bereitstellen, sofern diese in einer Akte aufbewahrt werden – ein weiteres Argument also für die Einführung von elektronischen Akten. Dies geschieht in einer strukturierten und maschinenlesbaren Form, wie es gemäß der Datenportabilität in der EU-DSGVO gefordert wird.

 

Weitere Möglichkeiten und Tipps für die Einhaltung der EU-DSGVO zeigen wir Ihnen gerne in einer Live-Demo.

« Zurück
24.04.2017   Calender Top Thema  |  Archiv, DMS, IT & Admin
Weiterführende Informationen im +Content
Doxis4 Safelock: Informationen revisionssicher speichern
Broschüre

Doxis4 für das Aufbewahrungs- und Löschmanagement

Broschüre »
Doxis4 Consolidation Service
Whitepaper

Doxis4 Consolidation Service - Aufwände und Risiken bei der ECM-Migration minimieren

Whitepaper »