DSGVO: EIM hilft, Strafzahlungen zu vermeiden

LinkedIn
XING
Facebook
Twitter

Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft. Fiel die Höhe und die Anzahl der verhängten Bußgelder in den ersten Monaten noch moderat aus, häufen sich derzeit die Meldungen über Strafzahlungen im Millionenbereich. Als besonders herausfordernd für Unternehmen stellt sich die Forderung nach der fristgerechten Aufbewahrung und Löschung von personenbezogenen Daten heraus. Hierfür ist ein leistungsfähiges System für das Enterprise Information Management (EIM) ein wertvolles Werkzeug. 

Ein Bußgeld von 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung – der Eingang des Bescheids der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Maja Smoltczyk, dürfte bei der Deutsche Wohnen SE für einigen Unmut gesorgt haben. Die harte Strafe kassiert die Wohngesellschaft, weil sie die Daten ihrer Mieterinnen und Mieter nicht gesetzeskonform archivierte. Weil dieses Vergehen bereits in 2017 durch die Behörde angemahnt worden war und bei einer Zweitprüfung in 2019 nur geringfügige Verbesserungen festgestellt wurden, führte kein Weg an einer Strafe vorbei. Doch welche Anforderungen stellt die DSGVO an Unternehmen und wie können sie erfüllt werden?

Die DSGVO macht zahlreiche Vorgaben zum Datenschutz, deren Umsetzung technologische wie auch organisatorische Maßnahmen verlangen. Drei der wichtigsten Herausforderungen für Unternehmen auf dem Weg zu einem gesetzeskonformen Datenschutz sind:

Damit alle Mitarbeiter eines Unternehmens im Sinne der DSGVO handeln können, müssen sie ausreichend sensibilisiert und geschult sein. Das allein reicht aber natürlich nicht aus, ebenso entscheidend ist es, die entsprechende Technologie zur Verfügung zu stellen. Ein Enterprise Information Management System (EIM) kann ein wertvolles Werkzeug für den Datenschutz sein, wenn es die entsprechenden Leistungsmerkmale besitzt.

Drei Herausforderungen der DSGVO

Die DSGVO schreibt vor, dass die Datenverarbeitung für Betroffene transparent sein muss. Das bedeutet, dass eine von außen nachvollziehbare Dokumentation der Datenverarbeitung gegeben sein muss. Außerdem nennt die Verordnung eine Reihe von Informationen und Auskünften, die auf Anfrage erteilt werden müssen. Und zwar in der Form, dass Betroffene sie verstehen, vollumfänglich informiert sind und eine angemessene Entscheidungsgrundlage dazu haben, was mit ihren Daten passieren soll. Diese Informationen können Verantwortliche aber nur liefern, wenn die eigene Datenverarbeitung auf Prozessebene vollständig dokumentiert ist.

Die Schutzziele der Informationssicherheit lauten Vertraulichkeit, Integrität und Verfügbarkeit. Die DSGVO fordert zur Erreichung dieser Ziele die nötigen technisch-organisatorische Maßnahmen (TOMs) zu ergreifen. Außerdem müssen Systeme im Notfall schnell wiederhergestellt werden können und belastbar sein. Wie genau die TOMs gestaltet sein müssen, ist nicht festgelegt. Empfehlenswert als sinnvoller Schutz sind aber Maßnahmen wie Pseudonymisierung, Anonymisierung und Verschlüsselung. Eine enge Zusammenarbeit mit der IT und dem Informationssicherheitsbeauftragten ist bei der Vergabe von TOMs deshalb dringend anzuraten.

Die DSGVO schreibt außerdem das „Recht auf Vergessenwerden“ vor. Diese Löschpflicht für personenbezogenen Daten greift, wenn der jeweilige Verarbeitungszweck erloschen ist. Dem stehen jedoch zahlreiche Aufbewahrungsfristen gegenüber, die eine Vernichtung bis zum Ende der jeweiligen Frist verbieten. Komplizierter wird die Situation zusätzlich dadurch, dass beispielsweise Name und Anschrift eines Kunden häufig in unterschiedlichen Verfahren mit unterschiedlichen Aufbewahrungsfristen verwendet werden. Damit solche Daten später zielgerichtet gelöscht werden können, ist es also notwendig, die Speicherorte der jeweiligen Verfahren sorgfältig zu dokumentieren. Solange die Aufbewahrungsfrist abläuft, muss der Zugriff auf personenbezogene Daten begrenzt werden, wobei Ausnahmen möglich bleiben müssen, etwa im Falle einer Wirtschaftsprüfung. Effektive Mittel, dies zu erreichen, sind die gezielte Vergabe von Nutzerberechtigungen oder das Setzen von Sperrkennzeichen.

EIM als wertvolles Werkzeug für den Datenschutz

Grundvoraussetzung für die Erfüllung der Bestimmungen der DSGVO ist vor allem eines: eine übersichtliche und strukturierte Datenhaltung. Ein leistungsfähiges EIM-System bietet genau das. Speziell bei der wohl größten Herausforderung für Unternehmen – der Einhaltung der gesetzlichen Löschfristen – ist es wertvoll, weil es die Dokumente, die personenbezogenen Daten enthalten, strukturiert und revisionssicher vorhält. Papierbasierte Dokumente werden bis auf wenige Ausnahmen überflüssig. Würden die Dokumente mehrfach existieren oder wahllos abgespeichert, wäre es praktisch unmöglich, alle Exemplare eines Dokuments ausfindig zu machen und zu vernichten. Doch auch bei der Gewährleistung einer transparenten Datenverarbeitung sowie der Einhaltung der Schutzziele der Informationssicherheit ist ein EIM hilfreich.

Unter anderem an der Vernichtung der Daten ist die Deutsche Wohnen gescheitert. In einer Mitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit zum ausgesprochenen Bußgeld ist die Rede von einer Speicherung personenbezogener Daten, die ohne vorherige Prüfung, ob sie zulässig oder erforderlich ist, passierte. Zudem wurde „für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendet, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen“.

Eines der wichtigsten Leistungsmerkmale eines EIM ist es, Dokumente und Daten zuverlässig und mit geringem Aufwand zu verwalten und übersichtlich abzulegen. Darüber hinaus bieten Systeme wie nscale von der Ceyoniq Technology die Möglichkeit, Lösch-, Sperr- und Aufbewahrungsfristen festzulegen. Nur so können Löschkonzepte zur Einhaltung der DSGVO zuverlässig und komfortabel umgesetzt werden. 

Des Weiteren können in führenden EIM-Lösungen Sichtbarkeitsregeln für einzelne Benutzer definiert werden. Auch festgelegte Rollen, wie etwa Vertrieb oder Geschäftsführung, können mit verschiedenen Kompetenzen ausgestattet werden. Auf diese Weise ist die Erstellung auch von komplexen Berechtigungskonzepten möglich. Die Nutzung eines EIM lohnt also nicht nur in Bezug auf das sichere Löschen, sondern bietet auch eine Zugriffsbegrenzung während der Aufbewahrungsfrist. Die flexiblen Berechtigungskonzepte sorgen dafür, dass der Zugriff auf die Dokumente nur Personen möglich ist, die diese für ihre Arbeit benötigen.

Fazit

Die Anschaffung eines EIM-Systems allein reicht jedoch nicht aus, um DSGVO-konform zu sein. Eine Software ist ohne Frage ein wertvolles Hilfsmittel, das jedoch auch zielgerichtet eingesetzt werden muss. Denn welche Daten wie geschützt werden müssen, unterscheidet sich von Unternehmen zu Unternehmen. Bei der Analyse und der Erstellung eins Schutzkonzeptes kann die Unterstützung durch einen erfahrenen Partner von großem Wert sein. Die Zusammenarbeit mit Experten, die nicht nur über technologisches, sondern auch über juristisches Fachwissen verfügen, ist daher empfehlenswert. Zudem ist die Verbindung ERP und DSGVO ist von großer Bedeutung, da sie Unternehmen dabei unterstützt, effiziente Geschäftsprozesse zu etablieren und gleichzeitig die Datenschutzbestimmungen einzuhalten.

Bitkom Digital Office Index 2024: Wofür Unternehmen digitale Technologien nutzen
Bitkom Digital Office Index 2024: So digital arbeiten deutsche Unternehmen
Das OZG 2.0 ist da
Die E-Rechnungspflicht – eine Chance für die Digitalisierung der öffentlichen Verwaltung
Migration in die Cloud – besser jetzt als zu spät!
Verpackte Software: Die Vorteile der Containerisierung
Zusammenarbeit mit Microsoft SharePoint und Teams
DMS und Teams
DORA kommt – was tun, um vorbereitet zu sein?
DORA kommt – was bedeutet das?
Wie Unternehmen mit elektronischen Siegeln Geschäftsprozesse optimieren können
Enterprise Content Management auf der Digitalisierungsplattform
E-Rechnungen oder Digitale Rechnungen
E-Invoicing: Die Zukunft der Rechnungsstellung
Vorteile digitaler Rechnungen: Effizient, Umweltfreundlich und Zukunftsorientiert
Prozessautomatisierung – Erfolgsfaktor für den digitalen Wandel
Effiziente Vertragserstellung und -prüfung mithilfe künstlicher Intelligenz
ECM in der Cloud – ein echter Wettbewerbsvorteil
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Vorsprung durch digitale Transformation: Warum IT-Investitionen Unternehmen einen Wettbewerbsvorteil verschaffen
Effizientes Vertragsmanagement leicht gemacht
Nachhaltigkeit durch Digitalisierung – wie Unternehmen ihre Klimaschutzziele schneller erreichen können
Die E-Rechnungspflicht im B2B-Bereich kommt: Eine Chance für die Digitalisierung?
Effizientes Rechnungsmanagement für Unternehmen: Optimieren Sie Ihre Finanzprozesse
Die Digitale Revolution im Rechnungswesen: Wie Unternehmen von der Digitalisierung profitieren
Digitalisierung im öffentlichen Sektor – Ceyoniq bringt NRW mit der E-Akte voran
Was es über digitale Signaturen zu wissen gibt
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
nscale und Microsoft Teams: ein unschlagbares Duo
Digitale Workflows mit nscale PAP einfach modellieren
KI-gestützte Automatisierung der Posteingangsbearbeitung
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
Reibungslose Integration von nscale in die Public Cloud: EIM-Lösung von Ceyoniq erhält CMIS-Zertifizierung für SAP S/4HANA
Wie Arminia Bielefeld mithilfe von nscale die Digitalisierung meistert
Collaboration weiter ungeschlagen – techconsult identifiziert ITK-Trends 2023
Effizientes Workflow Management mit nscale
Wir sind P2P Champions:
Ceyoniq erneut im Professional User Rating ausgezeichnet
Ganzheitlich und abteilungsübergreifend –
die Digitalisierungstrends 2023
Papierloses Rechnungsmanagement: Indikator für den Digitalisierungsgrad von Unternehmen
nscale Connector for DATEV: Durchgängige und schlanke Eingangsrechnungsverarbeitung
Was war, was kommt im ECM Umfeld? Arbeitskollegen sitzen gemeinsam in einem Besprechungsraum und schauen auf die ECM-Trends.
Was war, was kommt im ECM-Umfeld?
Dem NachwG gewachsen: Einfache Anpassung von Arbeitsverträgen dank digitaler Personalakte
Ceyoniq bleibt Sponsor von Arminia Bielefeld
Enge Partnerschaft: Ceyoniq bleibt nscale-Anwender Arminia Bielefeld als Sponsor treu
Mit nscale können Sie dank der Office-Integration bequem und einfach Ihre Dokumente mit den Office Programmen bearbeiten
EIM für Produktionsunternehmen: Office-Integration sorgt für einfache Kollaboration
funkschau nominiert nscale von Ceyoniq als ITK-Produkt des Jahres 2022
Mitarbeiterin der Suneco arbeitet von Zuhause aus, dank einem digitalen Informationsmanagement
Flexibel, flexibler, Suneco: Wie digitales Informationsmanagement in der Praxis gelingt
Mitarbeiter aus der Maschinenbraubranche steht mit seinem Laptop zwischen Maschinen
Finden, statt zu suchen – smart Layouts vereinfachen Informationsmanagement im Maschinenbau
Neue Funktionen zur einfachen EIM-Nutzung mit der nscale Version 8.3
Sanduhr auf einem Schreibtisch, als Symbol wie viel Zeit man mit einem digitalen Purchase-to-Pay-Prozess
Den digitalen Purchase-to-Pay-Prozess mit nscale gestalten: So spart die Suneco AG Nerven, Zeit und Geld
nscale in Anwendung mit S/4HANA
S/4HANA in der Public Cloud: CMIS löst ArchiveLink bei der konformen EIM-Archivierung ab
Straße als Symbol von Barrierefreiheit im Government
Informationsmanagement im Government- und Versorgungs-Sektor: Barrierefreie Software wird immer wichtiger
Mitarbeiterin der Suneco AG bei der Arbeit mit der Personalakte nscale HR
Die digitale Personalakte in nscale: So arbeitet das HR-Team der Suneco digital und effizient
Mitarbeiter der SUNECO AG hat Spaß an der Arbeit mit dem digitalen Posteingang
Papierberge ade mit nscale: Die Suneco organisiert ihren Posteingang digital
Mitarbeiter der Suneco AG hat Spaß an der Arbeit mit der digitalen Eingangsrechnungsverarbeitung
Mit nscale digital, transparent und reibungslos: Wie die Rechnungseingangsverarbeitung bei der Suneco AG funktioniert
Zwei Kolleginnen der SUNECO AG freuen sich über ihr digitales Vertragsmanagement mit nscale
Compliance-konform und effizient mit nscale: Die Suneco AG managt ihre Verträge digital
Das Ceyoniq-Logo auf der Werbebande des DSC Arminia Bielefeld in der Schüco Arena
Aus Liebe zur Heimat - Ceyoniq wird Sponsor von Arminia Bielefeld
Die Kollegen der SUNECO AG schreiben Collaboration groß und ziehen alle an einem Strang
Mit vereinten Kräften zum Erfolg: Die Suneco hat mit nscale Zusammenarbeit neu definiert
Zwei Mitarbeiterinnen der SUNECO AG haben Spaß an der Arbeit mit der digitalen Lieferantenakte
Suneco setzt auf die digitale Lieferantenakte: Mit nscale zu schlanken Einkaufsprozessen
Ein Desktop-Monitor, auf dem der Purchase-to-Pay Award 2022 der Ceyoniq gezeigt wird.
Anwendungsexperten haben entschieden: Ceyoniq ist Purchase-to-Pay-Champion
nscale mit ERP-Schnittelle SAP in Anwendung
Perfektes Zusammenspiel – nscale und ERP-Lösungen wie SAP
Workflowmanagement-Mitarbeiter der SUNECO AG
Workflow Management mit nscale: So laufen bei Suneco alle Prozesse wie geschmiert
Mitarbeiterin der Suneco AG arbeitet im Home Office
Arbeiten wo, mit wem, wann und wie du willst: Die Suneco AG bietet den Arbeitsplatz der Zukunft
Mann arbeitet am E-Mail-Management mit nscale
Den Informationsfluss deutlich verbessern - Softwaregestütztes E-Mail-Management bietet zahlreiche Mehrwerte
Mann arbeitet aus dem Park heraus
Hürden der mobilen Arbeit – So gelingt der Digital Workspace
Ganz nach deinem Geschmack. Arbeite, wie du willst!
Grünes Labyrinth aus der Vogelperspektive
S3-Speicher: Moderne Technologie schafft Mehrwerte bei der Datenverwaltung
Frau am Arbeiten im Home Office
Mobiles Arbeiten braucht eine Strategie: Anbindung an Drittsysteme
Kollegen die im Büro, die an containerisierter Software arbeiten
Hohes Sparpotenzial: Wie containerisierte Software die IT-Kosten senkt
Blauer Wolkenhimmel
Container-Technologie: Basiswissen und Vorteile
Papierstapel auf einem Schreibtisch mit Brille davor
Optimaler Workflow – digitales Vertragsmanagement sorgt für Transparenz und Effizienz
Mann mit Brille sitzt an einem Tisch und hält ein Handy in der Hand
Läuft bei dir? Einfaches Informationsmanagement in schwierigen Zeiten
Frau in einem Büro hält einen Ordner in der Hand und lächelt.
Ready for Change: So gelingt die Digitalisierung der Eingangsrechnungsverarbeitung
Frau mit Brille steht im Raum mit verschränkten aber mit einem lächeln
Digitale Beschaffung – umfassende Automatisierung vom Bedarf bis zum Wareneingang
Mann mit Brille hat ein Handy in der Hand und steht in einem Flur.
Einen deutlichen Mehrwert erzielen – durch eine digitale Lösung für den Purchase-to-Pay-Prozess
Flugzeug fliegt am Himmel, rechts und links sind Container zu sehen.
Dezentrale Beschaffung: Digitale Lieferantenakte bietet maximale Transparenz
Digitale Lösung: In vier Schritten vom Rechnungseingang zur Freigabe
3 Menschen in einem Büro und 2 sind am lächeln
Geschäftspartner im Blick: Fünf Gründe für digitale Geschäftspartnerakten
Mann sitzt am Schreibtisch und ließt einen Brief.
Digitaler Posteingang: Kanäle strukturieren, Chaos vermeiden
Mann mit Brille sitzt vor einem Laptop
Die sechs größten Schmerzpunkte beim analogen Vertragsmanagement
Hemmnisse bei der Transformation: Was steht der Digitalisierung der Eingangsrechnungsverarbeitung im Wege?
Mann gestikuliert und hat ein Buch mit einem Handy vor sich liegen. Im Hintergrund ist ein Laptop aufgeklappt mit Daten.
Die digitale Personalakte – diese Vorteile bringt sie konkret
5 Menschen sitzen im Büro und sammeln Ideen
Zugriffsrechteverteilung – vielfältig und doch einfach