DSGVO: Wie eine EIM-Lösung bei der Umsetzung hilft

LinkedIn
XING
Facebook
Twitter

Ist die Schonzeit vorbei? Im Mai 2018 endete die Übergangsfrist der EU-DSGVO, die den Schutz von personenbezogenen Daten verbessern soll. Nach anfänglicher Milde der Behörden häufen sich nun die Straffälle, bei denen Unternehmen wegen Verstößen gegen die Verordnung zur Kasse gebeten werden. Viele tun sich offensichtlich noch schwer, die DSGVO konsequent umzusetzen. Lösungen wie das Enterprise Information Management (EIM) helfen bei der Einhaltung.

Im November 2018 war es soweit: In Baden-Württemberg wurde das bundesweit erste Bußgeld wegen eines Verstoßes gegen die EU-Datenschutzgrundverordnung (DSGVO) verhängt. Es traf knuddels.de, ein Unternehmen, das sein Geld hauptsächlich mit einem Chat-Angebot für Kinder- und Jugendliche verdient. 20.000 Euro musste die Firma zahlen, weil sie gehackt worden war und Passwörter von Nutzern unverschlüsselt gespeichert hatte. Rund ein halbes Jahr vorher, am 25. Mai 2018, war die Übergangszeit abgelaufen. Seitdem können Strafen fällig werden, wenn personenbezogene Daten nicht ausreichend geschützt werden.

Ebenfalls in Baden-Württemberg wurde die bis dato höchste Strafe in Deutschland fällig. Dort wurden einem Unternehmen 80.000 Euro Strafe aufgebrummt, weil es Gesundheitsdaten nicht ausreichend geschützt hatte. Diese wurden gestohlen und tauchten im Netz wieder auf.

Ist die Schonfrist nun vorbei? Bei Stefan Brink, Landesbeauftragter für Datenschutz in Baden-Württemberg, klang es sehr danach, als er im SWR verkündete: „2019 wird das Jahr der Kontrollen.“ Fest steht: Die Straffälle wegen Verstößen gegen die DSGVO häufen sich – nicht nur in Baden-Württemberg. Die meisten geahndeten Verstöße gab es bislang in NRW. Wie das Handelsblatt berichtet, seien diese ganz unterschiedlicher Natur gewesen: Von unzulässigen Werbemails über mitgeschnit-tene Telefonate bis hin zu offenen E-Mail-Verteilern.

Komplexe Herausforderungen beim Datenmanagement

Die Fälle zeigen: Auch wenn die mediale Debatte der DSGVO im vergangenen Jahr eine hohe Aufmerksamkeit verschafft hat, gibt es bei vielen Unternehmen offenbar noch immer Nachholbedarf. Doch wie können diese die Voraussetzungen schaffen, den Herausforderungen in Bezug auf den Schutz von personenbezogenen Daten Herr zu werden?

Die DSGVO schreibt vor zu dokumentieren, welche personenbezogenen Daten warum und wann gespeichert oder gelöscht wurden und wie mit diesen im laufenden Betrieb umgegangenen wird. Bei Bedarf müssen diese Informationen an die betroffene Person ausgehändigt werden können. Unternehmen müssen zudem dokumentieren, welche Schutzmechanismen hierfür bestehen sowie die Frage klären, wer dafür verantwortlich ist und mit diesen Daten arbeitet.

Es liegt auf der Hand, dass die Umsetzung der DSGVO nicht von einem Tag auf den anderen zu bewerkstelligen ist. Unternehmen müssen die Anpassung ihrer Prozesse strategisch angehen.

EIM-Lösungen helfen bei der Umsetzung

Im Mittelpunkt steht dabei zunächst die Frage: Im Rahmen welcher Prozesse werden überhaupt personenbezogene Daten erfasst und wie wird mit diesen umgegangen? Grundsätzlich sind Unternehmen gut beraten, unnötige Datenhaltung zu vermeiden. Es sollten nur die Daten verarbeitet werden, die tatsächlich unverzichtbar sind.

Die wesentlichen Anforderungen der DSGVO hängen indes mit Zugriffsrechten, der Verfügbarkeit und Revisionssicherheit von Daten und Informationen zusammen. Moderne Software für das Enterprise Information Management (EIM) können dabei helfen, die Anforderungen zu erfüllen. Mittels einer solchen Lösung ist es möglich, Dokumente und Daten zuverlässig und mit geringem Aufwand zu verwalten.

Doch was verlangt die DSGVO konkret? Laut der Verordnung müssen personenbezogenen Daten u. a. von einem Unternehmen gelöscht werden, sobald deren Speicherung nicht mehr notwendig ist. Das Problem: Gesetzliche Aufbewahrungspflichten, beispielsweise im Kontext der GoBD, können einer Löschung im Wege stehen.

Ein EIM-System hilft bei der dazugehörigen Verwaltung von Aufbewahrungs-, Lösch- oder Sperrfristen. Beispielsweise können Vertragsfristen oder die Löschfristen von Bewerbungsunterlagen leicht überwacht und entsprechende Dokumente zum richtigen Zeitpunkt vernichtet werden, etwa mithilfe einer Erinnerungsfunktion.

Mit einem EIM-System lässt sich zudem festlegen, wer Zugriff auf welche Informationen und Dokumente hat. Es wird gewährleistet, dass personenbezogene Daten strukturiert abgelegt werden. Eine strategische Rechtevergabe trägt dazu bei, sensible Informationen vor dem Zugriff unberechtigter Dritter zu schützen.

Zentrale EIM-Funktionen bei der Umsetzung der DSGVO:

  • Dokumente und Daten mit Lösch-, Sperr- und Aufbewahrungsfristen versehen
  • komfortable Umsetzung von Löschkonzepten
  • Sichtbarkeitsregeln für einzelne Benutzer oder Rollen festlegen (z.B. Vertrieb oder Geschäftsführung)
  • Berechtigungskonzepte erstellen, die bei der Einhaltung der Zweckbindung oder der Datenminimierung unterstützen

Wichtig ist festzuhalten, dass die Einführung einer EIM-Lösung allein nicht genügt, um beim Datenschutz auf der sicheren Seite zu sein. Mit entsprechender Software haben Unternehmen zwar das richtige Werkzeug zur Hand, doch muss dieses auch zielgerichtet eingesetzt werden. Auch die Verbindung ERP und DSGVO ist von großer Bedeutung, da sie Unternehmen dabei unterstützt, effiziente Geschäftsprozesse zu etablieren und gleichzeitig die Datenschutzbestimmungen einzuhalten. Denn welche Daten wie geschützt werden müssen, hängt stark vom jeweiligen Unternehmen ab. Daher muss im Vorfeld eine Analyse durchgeführt werden, die die wichtigsten Fragen beantwortet: Welche Daten und Informationen liegen vor und in welchen Szenarien werden sie genutzt? Es folgt eine Risikobewertung, bei der festgelegt wird, welche Daten in welchem Umfang zu schützen sind. Idealerweise setzen Unternehmen in dieser Phase auf Experten, die nicht nur die Technologie-Basis mitbringen, sondern die Umsetzung der Vorschriften Schritt für Schritt mit tiefgreifendem Know-how begleiten.

Enterprise Content Management auf der Digitalisierungsplattform
E-Rechnungen oder Digitale Rechnungen
E-Invoicing: Die Zukunft der Rechnungsstellung
Vorteile digitaler Rechnungen: Effizient, Umweltfreundlich und Zukunftsorientiert
Prozessautomatisierung – Erfolgsfaktor für den digitalen Wandel
Effiziente Vertragserstellung und -prüfung mithilfe künstlicher Intelligenz
ECM in der Cloud – ein echter Wettbewerbsvorteil
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Vorsprung durch digitale Transformation: Warum IT-Investitionen Unternehmen einen Wettbewerbsvorteil verschaffen
Effizientes Vertragsmanagement leicht gemacht
Nachhaltigkeit durch Digitalisierung – wie Unternehmen ihre Klimaschutzziele schneller erreichen können
Die E-Rechnungspflicht im B2B-Bereich kommt: Eine Chance für die Digitalisierung?
Effizientes Rechnungsmanagement für Unternehmen: Optimieren Sie Ihre Finanzprozesse
Die Digitale Revolution im Rechnungswesen: Wie Unternehmen von der Digitalisierung profitieren
Digitalisierung im öffentlichen Sektor – Ceyoniq bringt NRW mit der E-Akte voran
Was es über digitale Signaturen zu wissen gibt
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
nscale und Microsoft Teams: ein unschlagbares Duo
Digitale Workflows mit nscale PAP einfach modellieren
KI-gestützte Automatisierung der Posteingangsbearbeitung
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
Reibungslose Integration von nscale in die Public Cloud: EIM-Lösung von Ceyoniq erhält CMIS-Zertifizierung für SAP S/4HANA
Wie Arminia Bielefeld mithilfe von nscale die Digitalisierung meistert
Collaboration weiter ungeschlagen – techconsult identifiziert ITK-Trends 2023
Effizientes Workflow Management mit nscale
Wir sind P2P Champions:
Ceyoniq erneut im Professional User Rating ausgezeichnet
Ganzheitlich und abteilungsübergreifend –
die Digitalisierungstrends 2023
Papierloses Rechnungsmanagement: Indikator für den Digitalisierungsgrad von Unternehmen
nscale Connector for DATEV: Durchgängige und schlanke Eingangsrechnungsverarbeitung
Was war, was kommt im ECM Umfeld? Arbeitskollegen sitzen gemeinsam in einem Besprechungsraum und schauen auf die ECM-Trends.
Was war, was kommt im ECM-Umfeld?
Dem NachwG gewachsen: Einfache Anpassung von Arbeitsverträgen dank digitaler Personalakte
Ceyoniq bleibt Sponsor von Arminia Bielefeld
Enge Partnerschaft: Ceyoniq bleibt nscale-Anwender Arminia Bielefeld als Sponsor treu
Mit nscale können Sie dank der Office-Integration bequem und einfach Ihre Dokumente mit den Office Programmen bearbeiten
EIM für Produktionsunternehmen: Office-Integration sorgt für einfache Kollaboration
funkschau nominiert nscale von Ceyoniq als ITK-Produkt des Jahres 2022
Mitarbeiterin der Suneco arbeitet von Zuhause aus, dank einem digitalen Informationsmanagement
Flexibel, flexibler, Suneco: Wie digitales Informationsmanagement in der Praxis gelingt
Mitarbeiter aus der Maschinenbraubranche steht mit seinem Laptop zwischen Maschinen
Finden, statt zu suchen – smart Layouts vereinfachen Informationsmanagement im Maschinenbau
Neue Funktionen zur einfachen EIM-Nutzung mit der nscale Version 8.3
Sanduhr auf einem Schreibtisch, als Symbol wie viel Zeit man mit einem digitalen Purchase-to-Pay-Prozess
Den digitalen Purchase-to-Pay-Prozess mit nscale gestalten: So spart die Suneco AG Nerven, Zeit und Geld
nscale in Anwendung mit S/4HANA
S/4HANA in der Public Cloud: CMIS löst ArchiveLink bei der konformen EIM-Archivierung ab
Straße als Symbol von Barrierefreiheit im Government
Informationsmanagement im Government- und Versorgungs-Sektor: Barrierefreie Software wird immer wichtiger
Mitarbeiterin der Suneco AG bei der Arbeit mit der Personalakte nscale HR
Die digitale Personalakte in nscale: So arbeitet das HR-Team der Suneco digital und effizient
Mitarbeiter der SUNECO AG hat Spaß an der Arbeit mit dem digitalen Posteingang
Papierberge ade mit nscale: Die Suneco organisiert ihren Posteingang digital
Mitarbeiter der Suneco AG hat Spaß an der Arbeit mit der digitalen Eingangsrechnungsverarbeitung
Mit nscale digital, transparent und reibungslos: Wie die Rechnungseingangsverarbeitung bei der Suneco AG funktioniert
Zwei Kolleginnen der SUNECO AG freuen sich über ihr digitales Vertragsmanagement mit nscale
Compliance-konform und effizient mit nscale: Die Suneco AG managt ihre Verträge digital
Das Ceyoniq-Logo auf der Werbebande des DSC Arminia Bielefeld in der Schüco Arena
Aus Liebe zur Heimat - Ceyoniq wird Sponsor von Arminia Bielefeld
Die Kollegen der SUNECO AG schreiben Collaboration groß und ziehen alle an einem Strang
Mit vereinten Kräften zum Erfolg: Die Suneco hat mit nscale Zusammenarbeit neu definiert
Zwei Mitarbeiterinnen der SUNECO AG haben Spaß an der Arbeit mit der digitalen Lieferantenakte
Suneco setzt auf die digitale Lieferantenakte: Mit nscale zu schlanken Einkaufsprozessen
Ein Desktop-Monitor, auf dem der Purchase-to-Pay Award 2022 der Ceyoniq gezeigt wird.
Anwendungsexperten haben entschieden: Ceyoniq ist Purchase-to-Pay-Champion
nscale mit ERP-Schnittelle SAP in Anwendung
Perfektes Zusammenspiel – nscale und ERP-Lösungen wie SAP
Workflowmanagement-Mitarbeiter der SUNECO AG
Workflow Management mit nscale: So laufen bei Suneco alle Prozesse wie geschmiert
Mitarbeiterin der Suneco AG arbeitet im Home Office
Arbeiten wo, mit wem, wann und wie du willst: Die Suneco AG bietet den Arbeitsplatz der Zukunft
Mann arbeitet am E-Mail-Management mit nscale
Den Informationsfluss deutlich verbessern - Softwaregestütztes E-Mail-Management bietet zahlreiche Mehrwerte
Mann arbeitet aus dem Park heraus
Hürden der mobilen Arbeit – So gelingt der Digital Workspace
Arbeite wie du willst - Personen sitzen auf einer Blume
Ganz nach deinem Geschmack. Arbeite, wie du willst!
Grünes Labyrinth aus der Vogelperspektive
S3-Speicher: Moderne Technologie schafft Mehrwerte bei der Datenverwaltung
Frau am Arbeiten im Home Office
Mobiles Arbeiten braucht eine Strategie: Anbindung an Drittsysteme
Kollegen die im Büro, die an containerisierter Software arbeiten
Hohes Sparpotenzial: Wie containerisierte Software die IT-Kosten senkt
Blauer Wolkenhimmel
Container-Technologie: Basiswissen und Vorteile
Papierstapel auf einem Schreibtisch mit Brille davor
Optimaler Workflow – digitales Vertragsmanagement sorgt für Transparenz und Effizienz
Mann mit Brille sitzt an einem Tisch und hält ein Handy in der Hand
Läuft bei dir? Einfaches Informationsmanagement in schwierigen Zeiten
Frau in einem Büro hält einen Ordner in der Hand und lächelt.
Ready for Change: So gelingt die Digitalisierung der Eingangsrechnungsverarbeitung
Frau mit Brille steht im Raum mit verschränkten aber mit einem lächeln
Digitale Beschaffung – umfassende Automatisierung vom Bedarf bis zum Wareneingang
Mann mit Brille hat ein Handy in der Hand und steht in einem Flur.
Einen deutlichen Mehrwert erzielen – durch eine digitale Lösung für den Purchase-to-Pay-Prozess
Flugzeug fliegt am Himmel, rechts und links sind Container zu sehen.
Dezentrale Beschaffung: Digitale Lieferantenakte bietet maximale Transparenz
Digitale Lösung: In vier Schritten vom Rechnungseingang zur Freigabe
3 Menschen in einem Büro und 2 sind am lächeln
Geschäftspartner im Blick: Fünf Gründe für digitale Geschäftspartnerakten
Mann sitzt am Schreibtisch und ließt einen Brief.
Digitaler Posteingang: Kanäle strukturieren, Chaos vermeiden
Mann mit Brille sitzt vor einem Laptop
Die sechs größten Schmerzpunkte beim analogen Vertragsmanagement
Hemmnisse bei der Transformation: Was steht der Digitalisierung der Eingangsrechnungsverarbeitung im Wege?
Mann gestikuliert und hat ein Buch mit einem Handy vor sich liegen. Im Hintergrund ist ein Laptop aufgeklappt mit Daten.
Die digitale Personalakte – diese Vorteile bringt sie konkret
5 Menschen sitzen im Büro und sammeln Ideen
Zugriffsrechteverteilung – vielfältig und doch einfach
Dokumenteninputmanagement leicht gemacht – mit nscale eGov von der Ceyoniq Technology
Mann zeigt Frau etwas auf dem Laptop
So viel wie nötig, so wenig wie möglich – mit Zugriffsrechten einen einfachen unternehmensweiten Zugriff ermöglichen und die Datenschutz-Vorgaben erfüllen
Spürbare Vorteile: Gründe für ein Software-gestütztes E-Mail-Management
Bodyguard für die Compliance – GoBD einhalten mit EIM
6 Menschen halten zusammen die Hände hoch und gucken in den Sonnenuntergang.
Im Team zum Ziel – gesteigerte Produktivität durch Collaboration
Eine Person liegt in einer Hängematte zwischen zwei Palmen auf einer Insel.
Es ist deine Zeit, nutze sie! Arbeite, wann Du willst
Mann hält Unterlagen in der Hand und grübelt darüber
Vom Antrag bis zum Bescheid – E-Akte-Lösung für perfekte Workflows in der öffentlichen Verwaltung
Frau sitzt mit Ihrem Laptop und einem Hirschen in einem Boot, denn in der neuen Arbeitswelt kannst du arbeiten mit wem du willst
Arbeite, mit wem Du willst – das Team als perfektes Ökosystem
Zwei Kollegen schlagen die Fäuste zusammen
10 Jahre bewährtes Zusammenspiel: HS Dokumentenmanagement nutzt nscale
Mann sitzt mit seinem Laptop auf einem Baumstamm, denn in der neuen Arbeitswelt kannst du arbeiten wo du willst.
Houston, wir haben kein Problem! Arbeite, wo Du willst – und sei es in der Galaxie
Mann sitzt auf seinem Schreibtisch im Büro
Kosten, Zeit, Compliance: Darum lohnt sich eine systemgestützte E-Mail-Archivierung