DSGVO: Wie eine EIM-Lösung bei der Umsetzung hilft

LinkedIn
XING
Facebook
Twitter

Ist die Schonzeit vorbei? Im Mai 2018 endete die Übergangsfrist der EU-DSGVO, die den Schutz von personenbezogenen Daten verbessern soll. Nach anfänglicher Milde der Behörden häufen sich nun die Straffälle, bei denen Unternehmen wegen Verstößen gegen die Verordnung zur Kasse gebeten werden. Viele tun sich offensichtlich noch schwer, die DSGVO konsequent umzusetzen. Lösungen wie das Enterprise Information Management (EIM) helfen bei der Einhaltung.

Im November 2018 war es soweit: In Baden-Württemberg wurde das bundesweit erste Bußgeld wegen eines Verstoßes gegen die EU-Datenschutzgrundverordnung (DSGVO) verhängt. Es traf knuddels.de, ein Unternehmen, das sein Geld hauptsächlich mit einem Chat-Angebot für Kinder- und Jugendliche verdient. 20.000 Euro musste die Firma zahlen, weil sie gehackt worden war und Passwörter von Nutzern unverschlüsselt gespeichert hatte. Rund ein halbes Jahr vorher, am 25. Mai 2018, war die Übergangszeit abgelaufen. Seitdem können Strafen fällig werden, wenn personenbezogene Daten nicht ausreichend geschützt werden.

Ebenfalls in Baden-Württemberg wurde die bis dato höchste Strafe in Deutschland fällig. Dort wurden einem Unternehmen 80.000 Euro Strafe aufgebrummt, weil es Gesundheitsdaten nicht ausreichend geschützt hatte. Diese wurden gestohlen und tauchten im Netz wieder auf.

Ist die Schonfrist nun vorbei? Bei Stefan Brink, Landesbeauftragter für Datenschutz in Baden-Württemberg, klang es sehr danach, als er im SWR verkündete: „2019 wird das Jahr der Kontrollen.“ Fest steht: Die Straffälle wegen Verstößen gegen die DSGVO häufen sich – nicht nur in Baden-Württemberg. Die meisten geahndeten Verstöße gab es bislang in NRW. Wie das Handelsblatt berichtet, seien diese ganz unterschiedlicher Natur gewesen: Von unzulässigen Werbemails über mitgeschnit-tene Telefonate bis hin zu offenen E-Mail-Verteilern.

Komplexe Herausforderungen beim Datenmanagement

Die Fälle zeigen: Auch wenn die mediale Debatte der DSGVO im vergangenen Jahr eine hohe Aufmerksamkeit verschafft hat, gibt es bei vielen Unternehmen offenbar noch immer Nachholbedarf. Doch wie können diese die Voraussetzungen schaffen, den Herausforderungen in Bezug auf den Schutz von personenbezogenen Daten Herr zu werden?

Die DSGVO schreibt vor zu dokumentieren, welche personenbezogenen Daten warum und wann gespeichert oder gelöscht wurden und wie mit diesen im laufenden Betrieb umgegangenen wird. Bei Bedarf müssen diese Informationen an die betroffene Person ausgehändigt werden können. Unternehmen müssen zudem dokumentieren, welche Schutzmechanismen hierfür bestehen sowie die Frage klären, wer dafür verantwortlich ist und mit diesen Daten arbeitet.

Es liegt auf der Hand, dass die Umsetzung der DSGVO nicht von einem Tag auf den anderen zu bewerkstelligen ist. Unternehmen müssen die Anpassung ihrer Prozesse strategisch angehen.

EIM-Lösungen helfen bei der Umsetzung

Im Mittelpunkt steht dabei zunächst die Frage: Im Rahmen welcher Prozesse werden überhaupt personenbezogene Daten erfasst und wie wird mit diesen umgegangen? Grundsätzlich sind Unternehmen gut beraten, unnötige Datenhaltung zu vermeiden. Es sollten nur die Daten verarbeitet werden, die tatsächlich unverzichtbar sind.

Die wesentlichen Anforderungen der DSGVO hängen indes mit Zugriffsrechten, der Verfügbarkeit und Revisionssicherheit von Daten und Informationen zusammen. Moderne Software für das Enterprise Information Management (EIM) können dabei helfen, die Anforderungen zu erfüllen. Mittels einer solchen Lösung ist es möglich, Dokumente und Daten zuverlässig und mit geringem Aufwand zu verwalten.

Doch was verlangt die DSGVO konkret? Laut der Verordnung müssen personenbezogenen Daten u. a. von einem Unternehmen gelöscht werden, sobald deren Speicherung nicht mehr notwendig ist. Das Problem: Gesetzliche Aufbewahrungspflichten, beispielsweise im Kontext der GoBD, können einer Löschung im Wege stehen.

Ein EIM-System hilft bei der dazugehörigen Verwaltung von Aufbewahrungs-, Lösch- oder Sperrfristen. Beispielsweise können Vertragsfristen oder die Löschfristen von Bewerbungsunterlagen leicht überwacht und entsprechende Dokumente zum richtigen Zeitpunkt vernichtet werden, etwa mithilfe einer Erinnerungsfunktion.

Mit einem EIM-System lässt sich zudem festlegen, wer Zugriff auf welche Informationen und Dokumente hat. Es wird gewährleistet, dass personenbezogene Daten strukturiert abgelegt werden. Eine strategische Rechtevergabe trägt dazu bei, sensible Informationen vor dem Zugriff unberechtigter Dritter zu schützen.

Zentrale EIM-Funktionen bei der Umsetzung der DSGVO:

  • Dokumente und Daten mit Lösch-, Sperr- und Aufbewahrungsfristen versehen
  • komfortable Umsetzung von Löschkonzepten
  • Sichtbarkeitsregeln für einzelne Benutzer oder Rollen festlegen (z.B. Vertrieb oder Geschäftsführung)
  • Berechtigungskonzepte erstellen, die bei der Einhaltung der Zweckbindung oder der Datenminimierung unterstützen

Wichtig ist festzuhalten, dass die Einführung einer EIM-Lösung allein nicht genügt, um beim Datenschutz auf der sicheren Seite zu sein. Mit entsprechender Software haben Unternehmen zwar das richtige Werkzeug zur Hand, doch muss dieses auch zielgerichtet eingesetzt werden. Auch die Verbindung ERP und DSGVO ist von großer Bedeutung, da sie Unternehmen dabei unterstützt, effiziente Geschäftsprozesse zu etablieren und gleichzeitig die Datenschutzbestimmungen einzuhalten. Denn welche Daten wie geschützt werden müssen, hängt stark vom jeweiligen Unternehmen ab. Daher muss im Vorfeld eine Analyse durchgeführt werden, die die wichtigsten Fragen beantwortet: Welche Daten und Informationen liegen vor und in welchen Szenarien werden sie genutzt? Es folgt eine Risikobewertung, bei der festgelegt wird, welche Daten in welchem Umfang zu schützen sind. Idealerweise setzen Unternehmen in dieser Phase auf Experten, die nicht nur die Technologie-Basis mitbringen, sondern die Umsetzung der Vorschriften Schritt für Schritt mit tiefgreifendem Know-how begleiten.

Interaktive Dokumente
Interaktive Dokumente: Chatten Sie mit Ihren Dateien!
No-Code/Low-Code trifft auf KI
No-Code/Low-Code trifft auf KI
New Ki Work
New KI-Work: Was ändert sich durch den Einsatz von generativer KI?
My ECM, my Castle
My ECM, my castle
Künstliche Intelligenz und Zugriffsrechte
Künstliche Intelligenz und Zugriffsrechte: Wie wir Risiken beim Training von LLMs vermeiden
Mein Dokument – Dein Dokument. Wie gehen wir mit Zugriffsrechten um?
Mein Dokument – Dein Dokument. Wie gehen wir mit Zugriffsrechten um?
Behördenübergreifende Geschäftsgänge
Behördenübergreifende Geschäftsgänge: Weichenstellung für die Digitalisierung
Die Zukunft der E-Akte liegt in der Cloud
Die Zukunft der E-Akte liegt in der Cloud
Weniger Papierkram und mehr Digitalisierung
Weniger „Papierkram“, mehr Digitalisierung: Das Bürokratieentlastunggesetz IV kommt
Digitale Signatur
Zukunft der Unterschrift: Der Podcast zur digitalen Signatur
Mandantenübergreifende Geschäftsgänge für Kommunen und Behörden
Mandantenübergreifende Geschäftsgänge für Kommunen und Behörden
Weniger Papier, mehr Digitalisierung
Mehr Effizienz dank weniger Papier: Digitale Dokumentenprozesse werden zum Standard
Bitkom Digital Office Index 2024
Bitkom Digital Office Index 2024: Wofür Unternehmen digitale Technologien nutzen
Bitkom Studie 2024
Bitkom Digital Office Index 2024: So digital arbeiten deutsche Unternehmen
Das OZG 2.0 ist da
Das OZG 2.0 ist da
E-Rechnung Öffentliche Verwaltung
Die E-Rechnungspflicht – eine Chance für die Digitalisierung der öffentlichen Verwaltung
Migration in die Cloud
Migration in die Cloud – besser jetzt als zu spät!
Die Vorteile der Containerisierung
Verpackte Software: Die Vorteile der Containerisierung
SharePoint und MS Teams
Zusammenarbeit mit Microsoft SharePoint und Teams
DMS und Teams
DMS und Teams
DORA kommt – was tun, um vorbereitet zu sein
DORA kommt – was tun, um vorbereitet zu sein?
DORA kommt – was bedeutet das
DORA kommt – was bedeutet das?
Wie Unternehmen mit elektronischen Siegeln Geschäftsprozesse optimieren können
Wie Unternehmen mit elektronischen Siegeln Geschäftsprozesse optimieren können
Würfel Digitalisierungsplattform
Enterprise Content Management auf der Digitalisierungsplattform
E-Rechnungen oder Digitale Rechnungen
E-Rechnungen oder Digitale Rechnungen
E-Invoicing: Die Zukunft der Rechnungsstellung
E-Invoicing: Die Zukunft der Rechnungsstellung
Vorteile digitaler Rechnungen
Vorteile digitaler Rechnungen: Effizient, Umweltfreundlich und Zukunftsorientiert
nscale PAP
Prozessautomatisierung – Erfolgsfaktor für den digitalen Wandel
Blogartikel Vertragsmanagement und KI
Effiziente Vertragserstellung und -prüfung mithilfe künstlicher Intelligenz
ECM und Cloud
ECM in der Cloud – ein echter Wettbewerbsvorteil
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Vorsprung durch digitale Transformation
Vorsprung durch digitale Transformation: Warum IT-Investitionen Unternehmen einen Wettbewerbsvorteil verschaffen
Effizientes Vertragsmanagement leicht gemacht
Effizientes Vertragsmanagement leicht gemacht
Nachhaltigkeit durch Digitalisierung
Nachhaltigkeit durch Digitalisierung – wie Unternehmen ihre Klimaschutzziele schneller erreichen können
Die E-Rechnungspflicht im B2B-Bereich kommt.
Die E-Rechnungspflicht im B2B-Bereich kommt: Eine Chance für die Digitalisierung?
Effizientes Rechnungsmanagement für Unternehmen
Effizientes Rechnungsmanagement für Unternehmen: Optimieren Sie Ihre Finanzprozesse
Die Digitale Revolution im Rechnungswesen
Die Digitale Revolution im Rechnungswesen: Wie Unternehmen von der Digitalisierung profitieren
Ceyoniq bringt NRW mit der E-Akte voran
Digitalisierung im öffentlichen Sektor – Ceyoniq bringt NRW mit der E-Akte voran
Blogbeitrag Digitale Signaturen
Was es über digitale Signaturen zu wissen gibt
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
nscale und Microsoft Teams: ein unschlagbares Duo
nscale und Microsoft Teams: ein unschlagbares Duo
nscale PAP
Digitale Workflows mit nscale PAP einfach modellieren
Blogartikel Posteingang KI
KI-gestützte Automatisierung der Posteingangsbearbeitung
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
CMIS Zertifizierung
Reibungslose Integration von nscale in die Public Cloud: EIM-Lösung von Ceyoniq erhält CMIS-Zertifizierung für SAP S/4HANA
Arminia Bielefeld
Wie Arminia Bielefeld mithilfe von nscale die Digitalisierung meistert
Collaboration Techconsult
Collaboration weiter ungeschlagen – techconsult identifiziert ITK-Trends 2023
Worflow mit nscale
Effizientes Workflow Management mit nscale
Blogartikel Purchase to Pay Award
Wir sind P2P Champions:
Ceyoniq erneut im Professional User Rating ausgezeichnet
Blogartikel Digitalisierung
Ganzheitlich und abteilungsübergreifend –
die Digitalisierungstrends 2023
Papierloses Rechnungsmanagement
Papierloses Rechnungsmanagement: Indikator für den Digitalisierungsgrad von Unternehmen
Schnittstelle Datev
nscale Connector for DATEV: Durchgängige und schlanke Eingangsrechnungsverarbeitung
Was war, was kommt im ECM Umfeld? Arbeitskollegen sitzen gemeinsam in einem Besprechungsraum und schauen auf die ECM-Trends.
Was war, was kommt im ECM-Umfeld?
Nachweisgesetz digitale Personalakte
Dem NachwG gewachsen: Einfache Anpassung von Arbeitsverträgen dank digitaler Personalakte
Ceyoniq bleibt Sponsor von Arminia Bielefeld
Enge Partnerschaft: Ceyoniq bleibt nscale-Anwender Arminia Bielefeld als Sponsor treu
Mit nscale können Sie dank der Office-Integration bequem und einfach Ihre Dokumente mit den Office Programmen bearbeiten
EIM für Produktionsunternehmen: Office-Integration sorgt für einfache Kollaboration
Funkschau nominiert nscale von Ceyoniq als ITK-Produkt des Jahres 2022
funkschau nominiert nscale von Ceyoniq als ITK-Produkt des Jahres 2022
Mitarbeiterin der Suneco arbeitet von Zuhause aus, dank einem digitalen Informationsmanagement
Flexibel, flexibler, Suneco: Wie digitales Informationsmanagement in der Praxis gelingt
Mitarbeiter aus der Maschinenbraubranche steht mit seinem Laptop zwischen Maschinen
Finden, statt zu suchen – smart Layouts vereinfachen Informationsmanagement im Maschinenbau
Release nscale 8.3
Neue Funktionen zur einfachen EIM-Nutzung mit der nscale Version 8.3
Sanduhr auf einem Schreibtisch, als Symbol wie viel Zeit man mit einem digitalen Purchase-to-Pay-Prozess
Den digitalen Purchase-to-Pay-Prozess mit nscale gestalten: So spart die Suneco AG Nerven, Zeit und Geld
nscale in Anwendung mit S/4HANA
S/4HANA in der Public Cloud: CMIS löst ArchiveLink bei der konformen EIM-Archivierung ab
Straße als Symbol von Barrierefreiheit im Government
Informationsmanagement im Government- und Versorgungs-Sektor: Barrierefreie Software wird immer wichtiger
Mitarbeiterin der Suneco AG bei der Arbeit mit der Personalakte nscale HR
Die digitale Personalakte in nscale: So arbeitet das HR-Team der Suneco digital und effizient
Mitarbeiter der SUNECO AG hat Spaß an der Arbeit mit dem digitalen Posteingang
Papierberge ade mit nscale: Die Suneco organisiert ihren Posteingang digital
Mitarbeiter der Suneco AG hat Spaß an der Arbeit mit der digitalen Eingangsrechnungsverarbeitung
Mit nscale digital, transparent und reibungslos: Wie die Rechnungseingangsverarbeitung bei der Suneco AG funktioniert
Zwei Kolleginnen der SUNECO AG freuen sich über ihr digitales Vertragsmanagement mit nscale
Compliance-konform und effizient mit nscale: Die Suneco AG managt ihre Verträge digital
Das Ceyoniq-Logo auf der Werbebande des DSC Arminia Bielefeld in der Schüco Arena
Aus Liebe zur Heimat - Ceyoniq wird Sponsor von Arminia Bielefeld
Die Kollegen der SUNECO AG schreiben Collaboration groß und ziehen alle an einem Strang
Mit vereinten Kräften zum Erfolg: Die Suneco hat mit nscale Zusammenarbeit neu definiert
Zwei Mitarbeiterinnen der SUNECO AG haben Spaß an der Arbeit mit der digitalen Lieferantenakte
Suneco setzt auf die digitale Lieferantenakte: Mit nscale zu schlanken Einkaufsprozessen
Ein Desktop-Monitor, auf dem der Purchase-to-Pay Award 2022 der Ceyoniq gezeigt wird.
Anwendungsexperten haben entschieden: Ceyoniq ist Purchase-to-Pay-Champion
nscale mit ERP-Schnittelle SAP in Anwendung
Perfektes Zusammenspiel – nscale und ERP-Lösungen wie SAP
Workflowmanagement-Mitarbeiter der SUNECO AG
Workflow Management mit nscale: So laufen bei Suneco alle Prozesse wie geschmiert
Mitarbeiterin der Suneco AG arbeitet im Home Office
Arbeiten wo, mit wem, wann und wie du willst: Die Suneco AG bietet den Arbeitsplatz der Zukunft
Mann arbeitet am E-Mail-Management mit nscale
Den Informationsfluss deutlich verbessern - Softwaregestütztes E-Mail-Management bietet zahlreiche Mehrwerte
Hürden der mobilen Arbeit – So gelingt der Digital Workspace
Contract Lifecycle Management
Ganz nach deinem Geschmack. Arbeite, wie du willst!
Grünes Labyrinth aus der Vogelperspektive
S3-Speicher: Moderne Technologie schafft Mehrwerte bei der Datenverwaltung
Frau am Arbeiten im Home Office
Mobiles Arbeiten braucht eine Strategie: Anbindung an Drittsysteme
Kollegen die im Büro, die an containerisierter Software arbeiten
Hohes Sparpotenzial: Wie containerisierte Software die IT-Kosten senkt
Blauer Wolkenhimmel
Container-Technologie: Basiswissen und Vorteile
Optimaler Workflow – digitales Vertragsmanagement sorgt für Transparenz und Effizienz
Optimaler Workflow – digitales Vertragsmanagement sorgt für Transparenz und Effizienz
Mann mit Brille sitzt an einem Tisch und hält ein Handy in der Hand
Läuft bei dir? Einfaches Informationsmanagement in schwierigen Zeiten