DSGVO: Wie eine EIM-Lösung bei der Umsetzung hilft

LinkedIn
XING
Facebook
Twitter

Ist die Schonzeit vorbei? Im Mai 2018 endete die Übergangsfrist der EU-DSGVO, die den Schutz von personenbezogenen Daten verbessern soll. Nach anfänglicher Milde der Behörden häufen sich nun die Straffälle, bei denen Unternehmen wegen Verstößen gegen die Verordnung zur Kasse gebeten werden. Viele tun sich offensichtlich noch schwer, die DSGVO konsequent umzusetzen. Lösungen wie das Enterprise Information Management (EIM) helfen bei der Einhaltung.

Im November 2018 war es soweit: In Baden-Württemberg wurde das bundesweit erste Bußgeld wegen eines Verstoßes gegen die EU-Datenschutzgrundverordnung (DSGVO) verhängt. Es traf knuddels.de, ein Unternehmen, das sein Geld hauptsächlich mit einem Chat-Angebot für Kinder- und Jugendliche verdient. 20.000 Euro musste die Firma zahlen, weil sie gehackt worden war und Passwörter von Nutzern unverschlüsselt gespeichert hatte. Rund ein halbes Jahr vorher, am 25. Mai 2018, war die Übergangszeit abgelaufen. Seitdem können Strafen fällig werden, wenn personenbezogene Daten nicht ausreichend geschützt werden.

Ebenfalls in Baden-Württemberg wurde die bis dato höchste Strafe in Deutschland fällig. Dort wurden einem Unternehmen 80.000 Euro Strafe aufgebrummt, weil es Gesundheitsdaten nicht ausreichend geschützt hatte. Diese wurden gestohlen und tauchten im Netz wieder auf.

Ist die Schonfrist nun vorbei? Bei Stefan Brink, Landesbeauftragter für Datenschutz in Baden-Württemberg, klang es sehr danach, als er im SWR verkündete: „2019 wird das Jahr der Kontrollen.“ Fest steht: Die Straffälle wegen Verstößen gegen die DSGVO häufen sich – nicht nur in Baden-Württemberg. Die meisten geahndeten Verstöße gab es bislang in NRW. Wie das Handelsblatt berichtet, seien diese ganz unterschiedlicher Natur gewesen: Von unzulässigen Werbemails über mitgeschnit-tene Telefonate bis hin zu offenen E-Mail-Verteilern.

Komplexe Herausforderungen beim Datenmanagement

Die Fälle zeigen: Auch wenn die mediale Debatte der DSGVO im vergangenen Jahr eine hohe Aufmerksamkeit verschafft hat, gibt es bei vielen Unternehmen offenbar noch immer Nachholbedarf. Doch wie können diese die Voraussetzungen schaffen, den Herausforderungen in Bezug auf den Schutz von personenbezogenen Daten Herr zu werden?

Die DSGVO schreibt vor zu dokumentieren, welche personenbezogenen Daten warum und wann gespeichert oder gelöscht wurden und wie mit diesen im laufenden Betrieb umgegangenen wird. Bei Bedarf müssen diese Informationen an die betroffene Person ausgehändigt werden können. Unternehmen müssen zudem dokumentieren, welche Schutzmechanismen hierfür bestehen sowie die Frage klären, wer dafür verantwortlich ist und mit diesen Daten arbeitet.

Es liegt auf der Hand, dass die Umsetzung der DSGVO nicht von einem Tag auf den anderen zu bewerkstelligen ist. Unternehmen müssen die Anpassung ihrer Prozesse strategisch angehen.

EIM-Lösungen helfen bei der Umsetzung

Im Mittelpunkt steht dabei zunächst die Frage: Im Rahmen welcher Prozesse wer-den überhaupt personenbezogene Daten erfasst und wie wird mit diesen umgegangen? Grundsätzlich sind Unternehmen gut beraten, unnötige Datenhaltung zu vermeiden. Es sollten nur die Daten verarbeitet werden, die tatsächlich unverzichtbar sind.

Die wesentlichen Anforderungen der DSGVO hängen indes mit Zugriffsrechten, der Verfügbarkeit und Revisionssicherheit von Daten und Informationen zusammen. Moderne Software für das Enterprise Information Management (EIM) können dabei helfen, die Anforderungen zu erfüllen. Mittels einer solchen Lösung ist es möglich, Dokumente und Daten zuverlässig und mit geringem Aufwand zu verwal-ten.

Doch was verlangt die DSGVO konkret? Laut der Verordnung müssen personenbezogenen Daten u. a. von einem Unternehmen gelöscht werden, sobald deren Speicherung nicht mehr notwendig ist. Das Problem: Gesetzliche Aufbewahrungspflichten, beispielsweise im Kontext der GoBD, können einer Löschung im Wege stehen.

Ein EIM-System hilft bei der dazugehörigen Verwaltung von Aufbewahrungs-, Lösch- oder Sperrfristen. Beispielsweise können Vertragsfristen oder die Löschfristen von Bewerbungsunterlagen leicht überwacht und entsprechende Dokumente zum richtigen Zeitpunkt vernichtet werden, etwa mithilfe einer Erinnerungsfunktion.

Mit einem EIM-System lässt sich zudem festlegen, wer Zugriff auf welche Informationen und Dokumente hat. Es wird gewährleistet, dass personenbezogene Daten strukturiert abgelegt werden. Eine strategische Rechtevergabe trägt dazu bei, sensible Informationen vor dem Zugriff unberechtigter Dritter zu schützen.

Zentrale EIM-Funktionen bei der Umsetzung der DSGVO:

  • Dokumente und Daten mit Lösch-, Sperr- und Aufbewahrungsfristen versehen
  • komfortable Umsetzung von Löschkonzepten
  • Sichtbarkeitsregeln für einzelne Benutzer oder Rollen festlegen (z.B. Vertrieb oder Geschäftsführung)
  • Berechtigungskonzepte erstellen, die bei der Einhaltung der Zweckbindung oder der Datenminimierung unterstützen

Wichtig ist festzuhalten, dass die Einführung einer EIM-Lösung allein nicht genügt, um beim Datenschutz auf der sicheren Seite zu sein. Mit entsprechender Software haben Unternehmen zwar das richtige Werkzeug zur Hand, doch muss dieses auch zielgerichtet eingesetzt werden. Denn welche Daten wie geschützt werden müssen, hängt stark vom jeweiligen Unternehmen ab. Daher muss im Vorfeld eine Analyse durchgeführt werden, die die wichtigsten Fragen beantwortet: Welche Daten und Informationen liegen vor und in welchen Szenarien werden sie genutzt? Es folgt eine Risikobewertung, bei der festgelegt wird, welche Daten in welchem Umfang zu schützen sind. Idealerweise setzen Unternehmen in dieser Phase auf Experten, die nicht nur die Technologie-Basis mitbringen, sondern die Umsetzung der Vorschriften Schritt für Schritt mit tiefgreifendem Know-how begleiten.

Mitarbeiterin der Suneco arbeitet von Zuhause aus, dank einem digitalen Informationsmanagement
Flexibel, flexibler, Suneco: Wie digitales Informationsmanagement in der Praxis gelingt
Mitarbeiter aus der Maschinenbraubranche steht mit seinem Laptop zwischen Maschinen
Finden, statt zu suchen – smart Layouts vereinfachen Informationsmanagement im Maschinenbau
Neue Funktionen zur einfachen EIM-Nutzung mit der nscale Version 8.3
Sanduhr auf einem Schreibtisch, als Symbol wie viel Zeit man mit einem digitalen Purchase-to-Pay-Prozess
Den digitalen Purchase-to-Pay-Prozess mit nscale gestalten: So spart die Suneco AG Nerven, Zeit und Geld
nscale in Anwendung mit S/4HANA
S/4HANA in der Public Cloud: CMIS löst ArchiveLink bei der konformen EIM-Archivierung ab
Straße als Symbol von Barrierefreiheit im Government
Informationsmanagement im Government- und Versorgungs-Sektor: Barrierefreie Software wird immer wichtiger
Mitarbeiterin der Suneco AG bei der Arbeit mit der Personalakte nscale HR
Die digitale Personalakte in nscale: So arbeitet das HR-Team der Suneco digital und effizient
Mitarbeiter der SUNECO AG hat Spaß an der Arbeit mit dem digitalen Posteingang
Papierberge ade mit nscale: Die Suneco organisiert ihren Posteingang digital
Mitarbeiter der Suneco AG hat Spaß an der Arbeit mit der digitalen Eingangsrechnungsverarbeitung
Mit nscale digital, transparent und reibungslos: Wie die Rechnungseingangsverarbeitung bei der Suneco AG funktioniert
Zwei Kolleginnen der SUNECO AG freuen sich über ihr digitales Vertragsmanagement mit nscale
Compliance-konform und effizient mit nscale: Die Suneco AG managt ihre Verträge digital
Das Ceyoniq-Logo auf der Werbebande des DSC Arminia Bielefeld in der Schüco Arena
Aus Liebe zur Heimat - Ceyoniq wird Sponsor von Arminia Bielefeld
Die Kollegen der SUNECO AG schreiben Collaboration groß und ziehen alle an einem Strang
Mit vereinten Kräften zum Erfolg: Die Suneco hat mit nscale Zusammenarbeit neu definiert
Zwei Mitarbeiterinnen der SUNECO AG haben Spaß an der Arbeit mit der digitalen Lieferantenakte
Suneco setzt auf die digitale Lieferantenakte: Mit nscale zu schlanken Einkaufsprozessen
Ein Desktop-Monitor, auf dem der Purchase-to-Pay Award 2022 der Ceyoniq gezeigt wird.
Anwendungsexperten haben entschieden: Ceyoniq ist Purchase-to-Pay-Champion
nscale mit ERP-Schnittelle SAP in Anwendung
Perfektes Zusammenspiel – nscale und ERP-Lösungen wie SAP
Workflowmanagement-Mitarbeiter der SUNECO AG
Workflow Management mit nscale: So laufen bei Suneco alle Prozesse wie geschmiert
Mitarbeiterin der Suneco AG arbeitet im Home Office
Arbeiten wo, mit wem, wann und wie du willst: Die Suneco AG bietet den Arbeitsplatz der Zukunft
Mann arbeitet am E-Mail-Management mit nscale
Den Informationsfluss deutlich verbessern - Softwaregestütztes E-Mail-Management bietet zahlreiche Mehrwerte
Mann arbeitet aus dem Park heraus
Hürden der mobilen Arbeit – So gelingt der Digital Workspace
Arbeite wie du willst - Personen sitzen auf einer Blume
Ganz nach deinem Geschmack. Arbeite, wie du willst!
Grünes Labyrinth aus der Vogelperspektive
S3-Speicher: Moderne Technologie schafft Mehrwerte bei der Datenverwaltung
Frau am Arbeiten im Home Office
Mobiles Arbeiten braucht eine Strategie: Anbindung an Drittsysteme
Kollegen die im Büro, die an containerisierter Software arbeiten
Hohes Sparpotenzial: Wie containerisierte Software die IT-Kosten senkt
Blauer Wolkenhimmel
Container-Technologie: Basiswissen und Vorteile
Papierstapel auf einem Schreibtisch mit Brille davor
Optimaler Workflow – digitales Vertragsmanagement sorgt für Transparenz und Effizienz
Mann mit Brille sitzt an einem Tisch und hält ein Handy in der Hand
Läuft bei dir? Einfaches Informationsmanagement in schwierigen Zeiten
Frau in einem Büro hält einen Ordner in der Hand und lächelt.
Ready for Change: So gelingt die Digitalisierung der Eingangsrechnungsverarbeitung
Frau mit Brille steht im Raum mit verschränkten aber mit einem lächeln
Digitale Beschaffung – umfassende Automatisierung vom Bedarf bis zum Wareneingang
Mann mit Brille hat ein Handy in der Hand und steht in einem Flur.
Einen deutlichen Mehrwert erzielen – durch eine digitale Lösung für den Purchase-to-Pay-Prozess
Flugzeug fliegt am Himmel, rechts und links sind Container zu sehen.
Dezentrale Beschaffung: Digitale Lieferantenakte bietet maximale Transparenz
Digitale Lösung: In vier Schritten vom Rechnungseingang zur Freigabe
3 Menschen in einem Büro und 2 sind am lächeln
Geschäftspartner im Blick: Fünf Gründe für digitale Geschäftspartnerakten
Mann sitzt am Schreibtisch und ließt einen Brief.
Digitaler Posteingang: Kanäle strukturieren, Chaos vermeiden
Mann mit Brille sitzt vor einem Laptop
Die sechs größten Schmerzpunkte beim analogen Vertragsmanagement
Hemmnisse bei der Transformation: Was steht der Digitalisierung der Eingangsrechnungsverarbeitung im Wege?
Mann gestikuliert und hat ein Buch mit einem Handy vor sich liegen. Im Hintergrund ist ein Laptop aufgeklappt mit Daten.
Die digitale Personalakte – diese Vorteile bringt sie konkret
5 Menschen sitzen im Büro und sammeln Ideen
Zugriffsrechteverteilung – vielfältig und doch einfach
Dokumenteninputmanagement leicht gemacht – mit nscale eGov von der Ceyoniq Technology
Mann zeigt Frau etwas auf dem Laptop
So viel wie nötig, so wenig wie möglich – mit Zugriffsrechten einen einfachen unternehmensweiten Zugriff ermöglichen und die Datenschutz-Vorgaben erfüllen
Spürbare Vorteile: Gründe für ein Software-gestütztes E-Mail-Management
Bodyguard für die Compliance – GoBD einhalten mit EIM
6 Menschen halten zusammen die Hände hoch und gucken in den Sonnenuntergang.
Im Team zum Ziel – gesteigerte Produktivität durch Collaboration
Eine Person liegt in einer Hängematte zwischen zwei Palmen auf einer Insel.
Es ist deine Zeit, nutze sie! Arbeite, wann Du willst
Mann hält Unterlagen in der Hand und grübelt darüber
Vom Antrag bis zum Bescheid – E-Akte-Lösung für perfekte Workflows in der öffentlichen Verwaltung
Frau sitzt mit Ihrem Laptop und einem Hirschen in einem Boot, denn in der neuen Arbeitswelt kannst du arbeiten mit wem du willst
Arbeite, mit wem Du willst – das Team als perfektes Ökosystem
Zwei Kollegen schlagen die Fäuste zusammen
10 Jahre bewährtes Zusammenspiel: HS Dokumentenmanagement nutzt nscale
Mann sitzt mit seinem Laptop auf einem Baumstamm, denn in der neuen Arbeitswelt kannst du arbeiten wo du willst.
Houston, wir haben kein Problem! Arbeite, wo Du willst – und sei es in der Galaxie
Mann sitzt auf seinem Schreibtisch im Büro
Kosten, Zeit, Compliance: Darum lohnt sich eine systemgestützte E-Mail-Archivierung
Frau sitzt am Schreibtisch und guckt auf den Laptop
Höchste Rechtssicherheit, niedriger Aufwand: Vorteile der digitalen Archivierung
Zwei Kolleginnen unterhalten sich mit einer weiteren Person
Fünf Gründe für die Digitalisierung der Eingangsrechnungsverarbeitung
Mann steht im Flur eines Büros mit einem Tablet in der Hand
Die digitale Lieferantenakte: Basis für den optimalen Purchase-to-Pay-Prozess
Zwei Kollegen diskutieren etwas
Mehr als nur papierlos – Workflow Management sorgt für Mehrwerte durch optimierte Abläufe
Frau sitzt an Ihrem Arbeitsplatz vor Ihrem Computer
Demografischer Wandel: Digitales Dokumentenmanagement nutzt allen Altersgruppen
Frau sitzt in Ihrem Büro
Zurück ins Büro: Flexibel arbeiten dank digitalem Informationsmanagement
Wie digital ist mein Unternehmen? Bitkom veröffentlicht Reifegradmodell „Digitale Geschäftsprozesse“
Bild eines staatlichen Gebäudes
Unterstützung vom Staat – Welche Förderung können Unternehmen für ihre Digitalisierung beantragen?
Schreibtisch auf dem ein Computer steht, auf dem Bildschirm ist die Software nscale zu sehen
Dateibenennung professionalisieren – Zeit, Geld und Nerven sparen
Kollegen die gemeinsam Projektpläne durchgehen
Change Management: Wie Sie mit der richtigen Herangehensweise Veränderungen zu Erfolgen machen
Mann tippt auf einem Taschenrechner
Senkung der Mehrwertsteuer: Digitales Eingangsrechnungsmanagement erleichtert Anpassung an neue Rahmenbedingungen
Fluss der durch einen Wald verläuft, fotografiert von oben
Umweltschutz: Digitale Akten ebnen den Weg zum papierlosen Büro
Datenschutz-Risiken im Home-Office keine Chance bieten
Kollegen die gemeinsam über Dokumenten sitzen und daran arbeiten
ECM und RPA: Informationsmanagement versus Automatisierung repetitiver Arbeitsschritte
Wie Technologie Ihnen helfen kann, effektiv zu kommunizieren, während Sie im Home-Office arbeiten
Welche Werkzeuge für die Projektarbeit im Home-Office unerlässlich sind
Einfach ins Home-Office – aber wie?
Bild der Bahnhofsanzeige, dass aufgrund von Corona Abstand gehalten werden soll
Über die Folgen der spontanen Digitalisierung und Auswirkungen auf die Nach-Epidemie-Zeit
Mann sitzt arbeitend am Laptop
Ab in die Cloud!? Achtung: DSGVO-Falle!
Mann arbeitet mit seinem Laptop aus dem Home-Office
12 Tipps für das effiziente Arbeiten im Home-Office
Mann arbeitet mit seinem Laptop von Zuhause
Dokumente digital managen: Wie ein ECM die Arbeit im Home-Office unterstützt
Frau steht im Büro mit einem Tablet
Digitale Aufholjagd: Mittelstand setzt vermehrt auf ECM-Systeme
Richter hält einen Hammer
DSGVO: EIM hilft, Strafzahlungen zu vermeiden
Vier Kollegen unterhalten sich
Was ist Workflow Management und wie kann ECM hierbei unterstützen?
Kollegen sitzen gemeinsam in einem Cafe und arbeiten von dort aus
New Work: Zukunftsmodell oder Illusion?
Frau steht mit verschränkten Armen da
Geschäftsgeheimnisgesetz: ECM hilft bei der Einhaltung
Kollegen in einem Büro
Realistisch oder Utopie: Wird das papierlose Büro eines Tages Wirklichkeit?
Eine Person, die ein Blatt Papier auf den Scanner legt
KI im Scanner: Wie Künstliche Intelligenz bei der Dokumentenklassifizierung unterstützt
Portraitfoto von Stefan Niemann
Wir wollen das einfachste EIM der Welt bieten
Kollegen die gemeinsam ein Projekt machen schauen auf eine Wand voller Notizzettel
DMS, ECM, EIM: Basics des Informationsmanagements
Ein Mann bedient sein Tablet
Reduzierung von Kosten durch digitales Vertragsmanagement
Finger zeigt auf ein Blatt mit Diagrammen drauf
Do you believe the Hype? Chancen und Grenzen von KI-Techniken beim EIM
Frau sitzt im Theater
Die Theater des Bühnenvereins Nord machen sich fit für die Digitalisierung
Kollegen schauen gemeinsam auf einen Laptop
Datenschutzexpertin: Wie EIM-Lösungen bei der Umsetzung der DSGVO unterstützen
Ein Mann und eine Frau, die im Büro gemeinsam Ideen auf Post-Its schreiben
Die Personalakte und die DSGVO: Besser digital oder auf Papier?
Fernglas, das eine Person in den Händen hält
Augmented Reality im Einsatz: Von Science Fiction zum Business-Standard
Zwei Frauen schauen gemeinsam auf kleine Notizzettel
Digitale Personalakte: Wichtiger Baustein der Digitalisierung
Mehrere Personen laufen durch ein Bürogebäude
IT-Trends 2019 – So sehen wir das laufende Jahr
Mann arbeitet an der Eingangsrechnungsverarbeitung
Auf E-Rechnung umstellen, aber wie? Digitalisierung richtig anpacken
Symbolisches Bild für barrierefreie Software