Datenschutzexpertin: Wie EIM-Lösungen bei der Umsetzung der DSGVO unterstützen

LinkedIn
XING
Facebook
Twitter

Vor rund einem Jahr war Stichtag: Seit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung und regelt unter anderem den Schutz personenbezogener Daten in privaten Unternehmen und öffentlichen Stellen. Der Medienrummel war und ist immer noch groß, denn nun werden erste Regelverstöße öffentlich. Grund genug, unsere Datenschutzbeauftragte und DSGVO-Expertin Sabine Köhler zu fragen, welchen zentralen Herausforderungen sich Unternehmen stellen müssen und wie Enterprise Information Management-Lösungen (EIM) bei der Umsetzung unterstützen können.

Frage: Die DSGVO ist ein umfangreiches und komplexes Regelwerk. Welchen grundsätzlichen Rat geben Sie Unternehmen, um die wichtigsten Anforderungen der Verordnung zu erfüllen?

Sabine Köhler: Planen Sie die Anpassung Ihrer Prozesse nach DSGVO strategisch durch. Dazu gehören umfassende Prozessanalysen, die Erstellung von Dokumentationen aber auch die Neubewertung altgedienter Sicherheitsmaßnahmen. Besonders wichtig: Vermeiden Sie unnötige Datenhaltung! Die DSGVO dient dem Zweck, Personen, deren Daten von Unternehmen verarbeitet werden, vor dem Missbrauch dieser Daten zu schützen. Es liegt auf der Hand, dass der Aufwand, der dafür betrieben werden muss, mit der Masse an Daten wächst. Es sollten also nur die Daten verarbeitet werden, die tatsächlich unverzichtbar sind. Ziel muss es sein, ein Gleichgewicht zwischen ausreichendem sowie gesetzeskonformen Schutz und vertretbarer Usability für den Anwender zu schaffen.

Frage: Einige Anforderungen der DSGVO sind bereits im Bundesdatenschutzgesetz (BDSG) verankert. Die Einhaltung von Löschfristen und die Informationspflicht sind zwei Beispiele. Wo liegen die Unterschiede zwischen BSDG und DSGVO, betrachtet man diese beiden Aspekte?

SK: Hinsichtlich der Löschfristen liegt der Unterschied vor allem darin, dass mit der DSGVO erstmals Bußgelder drohen, sollten die Fristen nicht eingehalten werden. Blickt man auf die Informations-pflicht, müssen betroffene Personen genau über die Art der Verarbeitung ihrer Daten informiert werden. Auch das ist prinzipiell nicht neu. Allerdings sind die Informationen, die Betroffenen zur Verfügung gestellt werden müssen, weitaus umfangreicher, als dies bisher der Fall war. Informationen zu Datenverarbeitungen, die noch nach BDSG-alt bereitgestellt worden sind, dürften den Anforderungen nur in den seltensten Fällen gerecht werden. Hier besteht also auch für „alte“ Prozesse großer Nachholbedarf. Sowohl die Information an die Betroffenen als auch die Löschfristen sind künftig im Verzeichnis der Verarbeitungstätigkeiten zu dokumentieren. Durch diese und weitere Vorschriften geht das Verzeichnis in seiner Komplexität weit über das bisher geforderte Mindestmaß hinaus.

Frage: Die DSGVO führt erstmals konkrete Schutzziele per Gesetz in den Datenschutz ein, die vom BDSG-neu durch Kategorien technisch-organisatorischer Maßnahmen ergänzt werden. Was müssen Unternehmen aus Ihrer Sicht tun, um künftig ein angemessenes Sicherheitsniveau nachweisen zu können?

SK: Viele Unternehmen haben bereits in der Vergangenheit technisch-organisatorische Maßnahmen ergriffen. Diese müssen nun im Rahmen einer Risikoanalyse neu bewertet, angepasst und in die geänderte Kategorisierung des BDSG-neu eingeordnet werden. Da konstante Datensicherheit nur nachgewiesen werden kann, wenn sie messbar ist, ist es sinnvoll, ein umfassendes Datenschutzmanagementsystem (DSMS) zu implementieren. Ein solches DSMS muss kontinuierlich überprüft und verbessert werden und neben der eingesetzten Technologie auch die Mitarbeiter miteinbeziehen. Sie müssen für datenschutzrelevante Aspekte sensibilisiert und geschult werden. Kommt es doch einmal zu einem Verstoß, dient das DSMS auch als Nachweis, dass der Schutz personenbezogener Daten bestmöglich durchgeführt wurde. Um sich die Wirksamkeit eines DSMS bestätigen zu lassen, sollen diese in Zukunft auch zertifiziert werden können. Dies kann bei einem Datenschutzvorfall zur Strafmilderung führen.

Frage: In Zusammenhang mit der DSGVO rücken technische Lösungen wie EIM-Software in den Fokus. Wie wichtig sind solche Systeme und welche Vorteile bieten sie?

SK: Eine leistungsfähige EIM-Lösung ist ein zentrales Werkzeug bei der Umsetzung der neuen Verordnung. Mittels moderner Software ist es möglich, Dokumente und Daten zuverlässig und mit geringem Aufwand zu verwalten. Außerdem versetzen führende EIM-Systeme Unternehmen in die Lage, die Dokumente und Daten mit Lösch-, Sperr- und Aufbewahrungsfristen zu versehen. In Kombination mit der Übersichtlichkeit, die ein EIM bietet, lassen sich Löschkonzepte dadurch deutlich komfortabler umsetzen. Des Weiteren können Sichtbarkeitsregeln für einzelne Benutzer oder für festgelegte Rollen wie zum Beispiel Vertrieb oder Geschäftsführung definiert werden. Darüber lassen sich komplexe Berechtigungskonzepte erstellen, die bei der Einhaltung von Datenschutzgrundlagen wie der Zweckbindung oder der Datenminimierung unterstützen. Kurzum: Ein EIM hilft dabei, grundlegende Anforderungen der DSGVO bei der Dokumentenhaltung umzusetzen. Auch die Verknüpfung von ERP und DSGVO ist von herausragender Bedeutung, da sie Unternehmen befähigt, effektive Geschäftsabläufe zu entwickeln und zugleich die Datenschutzrichtlinien zu erfüllen.

Frage: Genügt die Einführung einer EIM-Lösung, um beim Datenschutz auf der sicheren Seite zu sein, oder sollten Unternehmen weitere Maßnahmen ergreifen?

SK: Die Anschaffung eines EIM-Systems alleine reicht nicht aus. Mit entsprechender Software haben Unternehmen sozusagen das richtige Werkzeug zur Hand, doch muss dieses auch zielgerichtet eingesetzt werden. Denn welche Daten wie geschützt werden müssen, hängt stark vom jeweiligen Unternehmen ab. Daher muss im Vorfeld eine Analyse durchgeführt werden, die die wichtigsten Fragen beantwortet: Welche Daten und Informationen liegen vor und in welchen Szenarien werden sie genutzt? Es folgt eine Risikobewertung, bei der festgelegt wird, welche Daten in welchem Umfang zu schützen sind. Idealerweise setzen Unternehmen in dieser Phase auf Experten, die nicht nur die Technologie-Basis mitbringen, sondern die Umsetzung der Vorschriften Schritt für Schritt mit tiefgreifendem Know-how begleiten.

Enterprise Content Management auf der Digitalisierungsplattform
E-Rechnungen oder Digitale Rechnungen
E-Invoicing: Die Zukunft der Rechnungsstellung
Vorteile digitaler Rechnungen: Effizient, Umweltfreundlich und Zukunftsorientiert
Prozessautomatisierung – Erfolgsfaktor für den digitalen Wandel
Effiziente Vertragserstellung und -prüfung mithilfe künstlicher Intelligenz
ECM in der Cloud – ein echter Wettbewerbsvorteil
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Vorsprung durch digitale Transformation: Warum IT-Investitionen Unternehmen einen Wettbewerbsvorteil verschaffen
Effizientes Vertragsmanagement leicht gemacht
Nachhaltigkeit durch Digitalisierung – wie Unternehmen ihre Klimaschutzziele schneller erreichen können
Die E-Rechnungspflicht im B2B-Bereich kommt: Eine Chance für die Digitalisierung?
Effizientes Rechnungsmanagement für Unternehmen: Optimieren Sie Ihre Finanzprozesse
Die Digitale Revolution im Rechnungswesen: Wie Unternehmen von der Digitalisierung profitieren
Digitalisierung im öffentlichen Sektor – Ceyoniq bringt NRW mit der E-Akte voran
Was es über digitale Signaturen zu wissen gibt
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
nscale und Microsoft Teams: ein unschlagbares Duo
Digitale Workflows mit nscale PAP einfach modellieren
KI-gestützte Automatisierung der Posteingangsbearbeitung
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
Reibungslose Integration von nscale in die Public Cloud: EIM-Lösung von Ceyoniq erhält CMIS-Zertifizierung für SAP S/4HANA
Wie Arminia Bielefeld mithilfe von nscale die Digitalisierung meistert
Collaboration weiter ungeschlagen – techconsult identifiziert ITK-Trends 2023
Effizientes Workflow Management mit nscale
Wir sind P2P Champions:
Ceyoniq erneut im Professional User Rating ausgezeichnet
Ganzheitlich und abteilungsübergreifend –
die Digitalisierungstrends 2023
Papierloses Rechnungsmanagement: Indikator für den Digitalisierungsgrad von Unternehmen
nscale Connector for DATEV: Durchgängige und schlanke Eingangsrechnungsverarbeitung
Was war, was kommt im ECM Umfeld? Arbeitskollegen sitzen gemeinsam in einem Besprechungsraum und schauen auf die ECM-Trends.
Was war, was kommt im ECM-Umfeld?
Dem NachwG gewachsen: Einfache Anpassung von Arbeitsverträgen dank digitaler Personalakte
Ceyoniq bleibt Sponsor von Arminia Bielefeld
Enge Partnerschaft: Ceyoniq bleibt nscale-Anwender Arminia Bielefeld als Sponsor treu
Mit nscale können Sie dank der Office-Integration bequem und einfach Ihre Dokumente mit den Office Programmen bearbeiten
EIM für Produktionsunternehmen: Office-Integration sorgt für einfache Kollaboration
funkschau nominiert nscale von Ceyoniq als ITK-Produkt des Jahres 2022
Mitarbeiterin der Suneco arbeitet von Zuhause aus, dank einem digitalen Informationsmanagement
Flexibel, flexibler, Suneco: Wie digitales Informationsmanagement in der Praxis gelingt
Mitarbeiter aus der Maschinenbraubranche steht mit seinem Laptop zwischen Maschinen
Finden, statt zu suchen – smart Layouts vereinfachen Informationsmanagement im Maschinenbau
Neue Funktionen zur einfachen EIM-Nutzung mit der nscale Version 8.3
Sanduhr auf einem Schreibtisch, als Symbol wie viel Zeit man mit einem digitalen Purchase-to-Pay-Prozess
Den digitalen Purchase-to-Pay-Prozess mit nscale gestalten: So spart die Suneco AG Nerven, Zeit und Geld
nscale in Anwendung mit S/4HANA
S/4HANA in der Public Cloud: CMIS löst ArchiveLink bei der konformen EIM-Archivierung ab
Straße als Symbol von Barrierefreiheit im Government
Informationsmanagement im Government- und Versorgungs-Sektor: Barrierefreie Software wird immer wichtiger
Mitarbeiterin der Suneco AG bei der Arbeit mit der Personalakte nscale HR
Die digitale Personalakte in nscale: So arbeitet das HR-Team der Suneco digital und effizient
Mitarbeiter der SUNECO AG hat Spaß an der Arbeit mit dem digitalen Posteingang
Papierberge ade mit nscale: Die Suneco organisiert ihren Posteingang digital
Mitarbeiter der Suneco AG hat Spaß an der Arbeit mit der digitalen Eingangsrechnungsverarbeitung
Mit nscale digital, transparent und reibungslos: Wie die Rechnungseingangsverarbeitung bei der Suneco AG funktioniert
Zwei Kolleginnen der SUNECO AG freuen sich über ihr digitales Vertragsmanagement mit nscale
Compliance-konform und effizient mit nscale: Die Suneco AG managt ihre Verträge digital
Das Ceyoniq-Logo auf der Werbebande des DSC Arminia Bielefeld in der Schüco Arena
Aus Liebe zur Heimat - Ceyoniq wird Sponsor von Arminia Bielefeld
Die Kollegen der SUNECO AG schreiben Collaboration groß und ziehen alle an einem Strang
Mit vereinten Kräften zum Erfolg: Die Suneco hat mit nscale Zusammenarbeit neu definiert
Zwei Mitarbeiterinnen der SUNECO AG haben Spaß an der Arbeit mit der digitalen Lieferantenakte
Suneco setzt auf die digitale Lieferantenakte: Mit nscale zu schlanken Einkaufsprozessen
Ein Desktop-Monitor, auf dem der Purchase-to-Pay Award 2022 der Ceyoniq gezeigt wird.
Anwendungsexperten haben entschieden: Ceyoniq ist Purchase-to-Pay-Champion
nscale mit ERP-Schnittelle SAP in Anwendung
Perfektes Zusammenspiel – nscale und ERP-Lösungen wie SAP
Workflowmanagement-Mitarbeiter der SUNECO AG
Workflow Management mit nscale: So laufen bei Suneco alle Prozesse wie geschmiert
Mitarbeiterin der Suneco AG arbeitet im Home Office
Arbeiten wo, mit wem, wann und wie du willst: Die Suneco AG bietet den Arbeitsplatz der Zukunft
Mann arbeitet am E-Mail-Management mit nscale
Den Informationsfluss deutlich verbessern - Softwaregestütztes E-Mail-Management bietet zahlreiche Mehrwerte
Mann arbeitet aus dem Park heraus
Hürden der mobilen Arbeit – So gelingt der Digital Workspace
Arbeite wie du willst - Personen sitzen auf einer Blume
Ganz nach deinem Geschmack. Arbeite, wie du willst!
Grünes Labyrinth aus der Vogelperspektive
S3-Speicher: Moderne Technologie schafft Mehrwerte bei der Datenverwaltung
Frau am Arbeiten im Home Office
Mobiles Arbeiten braucht eine Strategie: Anbindung an Drittsysteme
Kollegen die im Büro, die an containerisierter Software arbeiten
Hohes Sparpotenzial: Wie containerisierte Software die IT-Kosten senkt
Blauer Wolkenhimmel
Container-Technologie: Basiswissen und Vorteile
Papierstapel auf einem Schreibtisch mit Brille davor
Optimaler Workflow – digitales Vertragsmanagement sorgt für Transparenz und Effizienz
Mann mit Brille sitzt an einem Tisch und hält ein Handy in der Hand
Läuft bei dir? Einfaches Informationsmanagement in schwierigen Zeiten
Frau in einem Büro hält einen Ordner in der Hand und lächelt.
Ready for Change: So gelingt die Digitalisierung der Eingangsrechnungsverarbeitung
Frau mit Brille steht im Raum mit verschränkten aber mit einem lächeln
Digitale Beschaffung – umfassende Automatisierung vom Bedarf bis zum Wareneingang
Mann mit Brille hat ein Handy in der Hand und steht in einem Flur.
Einen deutlichen Mehrwert erzielen – durch eine digitale Lösung für den Purchase-to-Pay-Prozess
Flugzeug fliegt am Himmel, rechts und links sind Container zu sehen.
Dezentrale Beschaffung: Digitale Lieferantenakte bietet maximale Transparenz
Digitale Lösung: In vier Schritten vom Rechnungseingang zur Freigabe
3 Menschen in einem Büro und 2 sind am lächeln
Geschäftspartner im Blick: Fünf Gründe für digitale Geschäftspartnerakten
Mann sitzt am Schreibtisch und ließt einen Brief.
Digitaler Posteingang: Kanäle strukturieren, Chaos vermeiden
Mann mit Brille sitzt vor einem Laptop
Die sechs größten Schmerzpunkte beim analogen Vertragsmanagement
Hemmnisse bei der Transformation: Was steht der Digitalisierung der Eingangsrechnungsverarbeitung im Wege?
Mann gestikuliert und hat ein Buch mit einem Handy vor sich liegen. Im Hintergrund ist ein Laptop aufgeklappt mit Daten.
Die digitale Personalakte – diese Vorteile bringt sie konkret
5 Menschen sitzen im Büro und sammeln Ideen
Zugriffsrechteverteilung – vielfältig und doch einfach
Dokumenteninputmanagement leicht gemacht – mit nscale eGov von der Ceyoniq Technology
Mann zeigt Frau etwas auf dem Laptop
So viel wie nötig, so wenig wie möglich – mit Zugriffsrechten einen einfachen unternehmensweiten Zugriff ermöglichen und die Datenschutz-Vorgaben erfüllen
Spürbare Vorteile: Gründe für ein Software-gestütztes E-Mail-Management
Bodyguard für die Compliance – GoBD einhalten mit EIM
6 Menschen halten zusammen die Hände hoch und gucken in den Sonnenuntergang.
Im Team zum Ziel – gesteigerte Produktivität durch Collaboration
Eine Person liegt in einer Hängematte zwischen zwei Palmen auf einer Insel.
Es ist deine Zeit, nutze sie! Arbeite, wann Du willst
Mann hält Unterlagen in der Hand und grübelt darüber
Vom Antrag bis zum Bescheid – E-Akte-Lösung für perfekte Workflows in der öffentlichen Verwaltung
Frau sitzt mit Ihrem Laptop und einem Hirschen in einem Boot, denn in der neuen Arbeitswelt kannst du arbeiten mit wem du willst
Arbeite, mit wem Du willst – das Team als perfektes Ökosystem
Zwei Kollegen schlagen die Fäuste zusammen
10 Jahre bewährtes Zusammenspiel: HS Dokumentenmanagement nutzt nscale
Mann sitzt mit seinem Laptop auf einem Baumstamm, denn in der neuen Arbeitswelt kannst du arbeiten wo du willst.
Houston, wir haben kein Problem! Arbeite, wo Du willst – und sei es in der Galaxie
Mann sitzt auf seinem Schreibtisch im Büro
Kosten, Zeit, Compliance: Darum lohnt sich eine systemgestützte E-Mail-Archivierung