DSGVO: EIM hilft, Strafzahlungen zu vermeiden

LinkedIn
XING
Facebook
Twitter

Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft. Fiel die Höhe und die Anzahl der verhängten Bußgelder in den ersten Monaten noch moderat aus, häufen sich derzeit die Meldungen über Strafzahlungen im Millionenbereich. Als besonders herausfordernd für Unternehmen stellt sich die Forderung nach der fristgerechten Aufbewahrung und Löschung von personenbezogenen Daten heraus. Hierfür ist ein leistungsfähiges System für das Enterprise Information Management (EIM) ein wertvolles Werkzeug. 

Ein Bußgeld von 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung – der Eingang des Bescheids der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Maja Smoltczyk, dürfte bei der Deutsche Wohnen SE für einigen Unmut gesorgt haben. Die harte Strafe kassiert die Wohngesellschaft, weil sie die Daten ihrer Mieterinnen und Mieter nicht gesetzeskonform archivierte. Weil dieses Vergehen bereits in 2017 durch die Behörde angemahnt worden war und bei einer Zweitprüfung in 2019 nur geringfügige Verbesserungen festgestellt wurden, führte kein Weg an einer Strafe vorbei. Doch welche Anforderungen stellt die DSGVO an Unternehmen und wie können sie erfüllt werden?

Die DSGVO macht zahlreiche Vorgaben zum Datenschutz, deren Umsetzung technologische wie auch organisatorische Maßnahmen verlangen. Drei der wichtigsten Herausforderungen für Unternehmen auf dem Weg zu einem gesetzeskonformen Datenschutz sind:

Damit alle Mitarbeiter eines Unternehmens im Sinne der DSGVO handeln können, müssen sie ausreichend sensibilisiert und geschult sein. Das allein reicht aber natürlich nicht aus, ebenso entscheidend ist es, die entsprechende Technologie zur Verfügung zu stellen. Ein Enterprise Information Management System (EIM) kann ein wertvolles Werkzeug für den Datenschutz sein, wenn es die entsprechenden Leistungsmerkmale besitzt.

Drei Herausforderungen der DSGVO

Die DSGVO schreibt vor, dass die Datenverarbeitung für Betroffene transparent sein muss. Das bedeutet, dass eine von außen nachvollziehbare Dokumentation der Datenverarbeitung gegeben sein muss. Außerdem nennt die Verordnung eine Reihe von Informationen und Auskünften, die auf Anfrage erteilt werden müssen. Und zwar in der Form, dass Betroffene sie verstehen, vollumfänglich informiert sind und eine angemessene Entscheidungsgrundlage dazu haben, was mit ihren Daten passieren soll. Diese Informationen können Verantwortliche aber nur liefern, wenn die eigene Datenverarbeitung auf Prozessebene vollständig dokumentiert ist.

Die Schutzziele der Informationssicherheit lauten Vertraulichkeit, Integrität und Verfügbarkeit. Die DSGVO fordert zur Erreichung dieser Ziele die nötigen technisch-organisatorische Maßnahmen (TOMs) zu ergreifen. Außerdem müssen Systeme im Notfall schnell wiederhergestellt werden können und belastbar sein. Wie genau die TOMs gestaltet sein müssen, ist nicht festgelegt. Empfehlenswert als sinnvoller Schutz sind aber Maßnahmen wie Pseudonymisierung, Anonymisierung und Verschlüsselung. Eine enge Zusammenarbeit mit der IT und dem Informationssicherheitsbeauftragten ist bei der Vergabe von TOMs deshalb dringend anzuraten.

Die DSGVO schreibt außerdem das „Recht auf Vergessenwerden“ vor. Diese Löschpflicht für personenbezogenen Daten greift, wenn der jeweilige Verarbeitungszweck erloschen ist. Dem stehen jedoch zahlreiche Aufbewahrungsfristen gegenüber, die eine Vernichtung bis zum Ende der jeweiligen Frist verbieten. Komplizierter wird die Situation zusätzlich dadurch, dass beispielsweise Name und Anschrift eines Kunden häufig in unterschiedlichen Verfahren mit unterschiedlichen Aufbewahrungsfristen verwendet werden. Damit solche Daten später zielgerichtet gelöscht werden können, ist es also notwendig, die Speicherorte der jeweiligen Verfahren sorgfältig zu dokumentieren. Solange die Aufbewahrungsfrist abläuft, muss der Zugriff auf personenbezogene Daten begrenzt werden, wobei Ausnahmen möglich bleiben müssen, etwa im Falle einer Wirtschaftsprüfung. Effektive Mittel, dies zu erreichen, sind die gezielte Vergabe von Nutzerberechtigungen oder das Setzen von Sperrkennzeichen.

EIM als wertvolles Werkzeug für den Datenschutz

Grundvoraussetzung für die Erfüllung der Bestimmungen der DSGVO ist vor allem eines: eine übersichtliche und strukturierte Datenhaltung. Ein leistungsfähiges EIM-System bietet genau das. Speziell bei der wohl größten Herausforderung für Unternehmen – der Einhaltung der gesetzlichen Löschfristen – ist es wertvoll, weil es die Dokumente, die personenbezogenen Daten enthalten, strukturiert und revisionssicher vorhält. Papierbasierte Dokumente werden bis auf wenige Ausnahmen überflüssig. Würden die Dokumente mehrfach existieren oder wahllos abgespeichert, wäre es praktisch unmöglich, alle Exemplare eines Dokuments ausfindig zu machen und zu vernichten. Doch auch bei der Gewährleistung einer transparenten Datenverarbeitung sowie der Einhaltung der Schutzziele der Informationssicherheit ist ein EIM hilfreich.

Unter anderem an der Vernichtung der Daten ist die Deutsche Wohnen gescheitert. In einer Mitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit zum ausgesprochenen Bußgeld ist die Rede von einer Speicherung personenbezogener Daten, die ohne vorherige Prüfung, ob sie zulässig oder erforderlich ist, passierte. Zudem wurde „für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendet, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen“.

Eines der wichtigsten Leistungsmerkmale eines EIM ist es, Dokumente und Daten zuverlässig und mit geringem Aufwand zu verwalten und übersichtlich abzulegen. Darüber hinaus bieten Systeme wie nscale von der Ceyoniq Technology die Möglichkeit, Lösch-, Sperr- und Aufbewahrungsfristen festzulegen. Nur so können Löschkonzepte zur Einhaltung der DSGVO zuverlässig und komfortabel umgesetzt werden. 

Des Weiteren können in führenden EIM-Lösungen Sichtbarkeitsregeln für einzelne Benutzer definiert werden. Auch festgelegte Rollen, wie etwa Vertrieb oder Geschäftsführung, können mit verschiedenen Kompetenzen ausgestattet werden. Auf diese Weise ist die Erstellung auch von komplexen Berechtigungskonzepten möglich. Die Nutzung eines EIM lohnt also nicht nur in Bezug auf das sichere Löschen, sondern bietet auch eine Zugriffsbegrenzung während der Aufbewahrungsfrist. Die flexiblen Berechtigungskonzepte sorgen dafür, dass der Zugriff auf die Dokumente nur Personen möglich ist, die diese für ihre Arbeit benötigen.

Fazit

Die Anschaffung eines EIM-Systems allein reicht jedoch nicht aus, um DSGVO-konform zu sein. Eine Software ist ohne Frage ein wertvolles Hilfsmittel, das jedoch auch zielgerichtet eingesetzt werden muss. Denn welche Daten wie geschützt werden müssen, unterscheidet sich von Unternehmen zu Unternehmen. Bei der Analyse und der Erstellung eins Schutzkonzeptes kann die Unterstützung durch einen erfahrenen Partner von großem Wert sein. Die Zusammenarbeit mit Experten, die nicht nur über technologisches, sondern auch über juristisches Fachwissen verfügen, ist daher empfehlenswert.

Dem NachwG gewachsen: Einfache Anpassung von Arbeitsverträgen dank digitaler Personalakte
Ceyoniq bleibt Sponsor von Arminia Bielefeld
Enge Partnerschaft: Ceyoniq bleibt nscale-Anwender Arminia Bielefeld als Sponsor treu
Mit nscale können Sie dank der Office-Integration bequem und einfach Ihre Dokumente mit den Office Programmen bearbeiten
EIM für Produktionsunternehmen: Office-Integration sorgt für einfache Kollaboration
funkschau nominiert nscale von Ceyoniq als ITK-Produkt des Jahres 2022
Mitarbeiterin der Suneco arbeitet von Zuhause aus, dank einem digitalen Informationsmanagement
Flexibel, flexibler, Suneco: Wie digitales Informationsmanagement in der Praxis gelingt
Mitarbeiter aus der Maschinenbraubranche steht mit seinem Laptop zwischen Maschinen
Finden, statt zu suchen – smart Layouts vereinfachen Informationsmanagement im Maschinenbau
Neue Funktionen zur einfachen EIM-Nutzung mit der nscale Version 8.3
Sanduhr auf einem Schreibtisch, als Symbol wie viel Zeit man mit einem digitalen Purchase-to-Pay-Prozess
Den digitalen Purchase-to-Pay-Prozess mit nscale gestalten: So spart die Suneco AG Nerven, Zeit und Geld
nscale in Anwendung mit S/4HANA
S/4HANA in der Public Cloud: CMIS löst ArchiveLink bei der konformen EIM-Archivierung ab
Straße als Symbol von Barrierefreiheit im Government
Informationsmanagement im Government- und Versorgungs-Sektor: Barrierefreie Software wird immer wichtiger
Mitarbeiterin der Suneco AG bei der Arbeit mit der Personalakte nscale HR
Die digitale Personalakte in nscale: So arbeitet das HR-Team der Suneco digital und effizient
Mitarbeiter der SUNECO AG hat Spaß an der Arbeit mit dem digitalen Posteingang
Papierberge ade mit nscale: Die Suneco organisiert ihren Posteingang digital
Mitarbeiter der Suneco AG hat Spaß an der Arbeit mit der digitalen Eingangsrechnungsverarbeitung
Mit nscale digital, transparent und reibungslos: Wie die Rechnungseingangsverarbeitung bei der Suneco AG funktioniert
Zwei Kolleginnen der SUNECO AG freuen sich über ihr digitales Vertragsmanagement mit nscale
Compliance-konform und effizient mit nscale: Die Suneco AG managt ihre Verträge digital
Das Ceyoniq-Logo auf der Werbebande des DSC Arminia Bielefeld in der Schüco Arena
Aus Liebe zur Heimat - Ceyoniq wird Sponsor von Arminia Bielefeld
Die Kollegen der SUNECO AG schreiben Collaboration groß und ziehen alle an einem Strang
Mit vereinten Kräften zum Erfolg: Die Suneco hat mit nscale Zusammenarbeit neu definiert
Zwei Mitarbeiterinnen der SUNECO AG haben Spaß an der Arbeit mit der digitalen Lieferantenakte
Suneco setzt auf die digitale Lieferantenakte: Mit nscale zu schlanken Einkaufsprozessen
Ein Desktop-Monitor, auf dem der Purchase-to-Pay Award 2022 der Ceyoniq gezeigt wird.
Anwendungsexperten haben entschieden: Ceyoniq ist Purchase-to-Pay-Champion
nscale mit ERP-Schnittelle SAP in Anwendung
Perfektes Zusammenspiel – nscale und ERP-Lösungen wie SAP
Workflowmanagement-Mitarbeiter der SUNECO AG
Workflow Management mit nscale: So laufen bei Suneco alle Prozesse wie geschmiert
Mitarbeiterin der Suneco AG arbeitet im Home Office
Arbeiten wo, mit wem, wann und wie du willst: Die Suneco AG bietet den Arbeitsplatz der Zukunft
Mann arbeitet am E-Mail-Management mit nscale
Den Informationsfluss deutlich verbessern - Softwaregestütztes E-Mail-Management bietet zahlreiche Mehrwerte
Mann arbeitet aus dem Park heraus
Hürden der mobilen Arbeit – So gelingt der Digital Workspace
Arbeite wie du willst - Personen sitzen auf einer Blume
Ganz nach deinem Geschmack. Arbeite, wie du willst!
Grünes Labyrinth aus der Vogelperspektive
S3-Speicher: Moderne Technologie schafft Mehrwerte bei der Datenverwaltung
Frau am Arbeiten im Home Office
Mobiles Arbeiten braucht eine Strategie: Anbindung an Drittsysteme
Kollegen die im Büro, die an containerisierter Software arbeiten
Hohes Sparpotenzial: Wie containerisierte Software die IT-Kosten senkt
Blauer Wolkenhimmel
Container-Technologie: Basiswissen und Vorteile
Papierstapel auf einem Schreibtisch mit Brille davor
Optimaler Workflow – digitales Vertragsmanagement sorgt für Transparenz und Effizienz
Mann mit Brille sitzt an einem Tisch und hält ein Handy in der Hand
Läuft bei dir? Einfaches Informationsmanagement in schwierigen Zeiten
Frau in einem Büro hält einen Ordner in der Hand und lächelt.
Ready for Change: So gelingt die Digitalisierung der Eingangsrechnungsverarbeitung
Frau mit Brille steht im Raum mit verschränkten aber mit einem lächeln
Digitale Beschaffung – umfassende Automatisierung vom Bedarf bis zum Wareneingang
Mann mit Brille hat ein Handy in der Hand und steht in einem Flur.
Einen deutlichen Mehrwert erzielen – durch eine digitale Lösung für den Purchase-to-Pay-Prozess
Flugzeug fliegt am Himmel, rechts und links sind Container zu sehen.
Dezentrale Beschaffung: Digitale Lieferantenakte bietet maximale Transparenz
Digitale Lösung: In vier Schritten vom Rechnungseingang zur Freigabe
3 Menschen in einem Büro und 2 sind am lächeln
Geschäftspartner im Blick: Fünf Gründe für digitale Geschäftspartnerakten
Mann sitzt am Schreibtisch und ließt einen Brief.
Digitaler Posteingang: Kanäle strukturieren, Chaos vermeiden
Mann mit Brille sitzt vor einem Laptop
Die sechs größten Schmerzpunkte beim analogen Vertragsmanagement
Hemmnisse bei der Transformation: Was steht der Digitalisierung der Eingangsrechnungsverarbeitung im Wege?
Mann gestikuliert und hat ein Buch mit einem Handy vor sich liegen. Im Hintergrund ist ein Laptop aufgeklappt mit Daten.
Die digitale Personalakte – diese Vorteile bringt sie konkret
5 Menschen sitzen im Büro und sammeln Ideen
Zugriffsrechteverteilung – vielfältig und doch einfach
Dokumenteninputmanagement leicht gemacht – mit nscale eGov von der Ceyoniq Technology
Mann zeigt Frau etwas auf dem Laptop
So viel wie nötig, so wenig wie möglich – mit Zugriffsrechten einen einfachen unternehmensweiten Zugriff ermöglichen und die Datenschutz-Vorgaben erfüllen
Spürbare Vorteile: Gründe für ein Software-gestütztes E-Mail-Management
Bodyguard für die Compliance – GoBD einhalten mit EIM
6 Menschen halten zusammen die Hände hoch und gucken in den Sonnenuntergang.
Im Team zum Ziel – gesteigerte Produktivität durch Collaboration
Eine Person liegt in einer Hängematte zwischen zwei Palmen auf einer Insel.
Es ist deine Zeit, nutze sie! Arbeite, wann Du willst
Mann hält Unterlagen in der Hand und grübelt darüber
Vom Antrag bis zum Bescheid – E-Akte-Lösung für perfekte Workflows in der öffentlichen Verwaltung
Frau sitzt mit Ihrem Laptop und einem Hirschen in einem Boot, denn in der neuen Arbeitswelt kannst du arbeiten mit wem du willst
Arbeite, mit wem Du willst – das Team als perfektes Ökosystem
Zwei Kollegen schlagen die Fäuste zusammen
10 Jahre bewährtes Zusammenspiel: HS Dokumentenmanagement nutzt nscale
Mann sitzt mit seinem Laptop auf einem Baumstamm, denn in der neuen Arbeitswelt kannst du arbeiten wo du willst.
Houston, wir haben kein Problem! Arbeite, wo Du willst – und sei es in der Galaxie
Mann sitzt auf seinem Schreibtisch im Büro
Kosten, Zeit, Compliance: Darum lohnt sich eine systemgestützte E-Mail-Archivierung
Frau sitzt am Schreibtisch und guckt auf den Laptop
Höchste Rechtssicherheit, niedriger Aufwand: Vorteile der digitalen Archivierung
Zwei Kolleginnen unterhalten sich mit einer weiteren Person
Fünf Gründe für die Digitalisierung der Eingangsrechnungsverarbeitung
Mann steht im Flur eines Büros mit einem Tablet in der Hand
Die digitale Lieferantenakte: Basis für den optimalen Purchase-to-Pay-Prozess
Zwei Kollegen diskutieren etwas
Mehr als nur papierlos – Workflow Management sorgt für Mehrwerte durch optimierte Abläufe
Frau sitzt an Ihrem Arbeitsplatz vor Ihrem Computer
Demografischer Wandel: Digitales Dokumentenmanagement nutzt allen Altersgruppen
Frau sitzt in Ihrem Büro
Zurück ins Büro: Flexibel arbeiten dank digitalem Informationsmanagement
Wie digital ist mein Unternehmen? Bitkom veröffentlicht Reifegradmodell „Digitale Geschäftsprozesse“
Bild eines staatlichen Gebäudes
Unterstützung vom Staat – Welche Förderung können Unternehmen für ihre Digitalisierung beantragen?
Schreibtisch auf dem ein Computer steht, auf dem Bildschirm ist die Software nscale zu sehen
Dateibenennung professionalisieren – Zeit, Geld und Nerven sparen
Kollegen die gemeinsam Projektpläne durchgehen
Change Management: Wie Sie mit der richtigen Herangehensweise Veränderungen zu Erfolgen machen
Mann tippt auf einem Taschenrechner
Senkung der Mehrwertsteuer: Digitales Eingangsrechnungsmanagement erleichtert Anpassung an neue Rahmenbedingungen
Fluss der durch einen Wald verläuft, fotografiert von oben
Umweltschutz: Digitale Akten ebnen den Weg zum papierlosen Büro
Mann am Laptop hat gerade eine Videokonferenz
Datenschutz-Risiken im Home-Office keine Chance bieten
Kollegen die gemeinsam über Dokumenten sitzen und daran arbeiten
ECM und RPA: Informationsmanagement versus Automatisierung repetitiver Arbeitsschritte
Mit dem nscale Webclient können Sie von überall arbeiten, auch im Home-Office
Wie Technologie Ihnen helfen kann, effektiv zu kommunizieren, während Sie im Home-Office arbeiten
Person mit Laptop und Kaffeetasse auf dem Sofa
Welche Werkzeuge für die Projektarbeit im Home-Office unerlässlich sind
Frau mit Brille sitzt Zuhause mit einem Kaffeebecher in der Hand und ist am Arbeiten
Einfach ins Home-Office – aber wie?
Bild der Bahnhofsanzeige, dass aufgrund von Corona Abstand gehalten werden soll
Über die Folgen der spontanen Digitalisierung und Auswirkungen auf die Nach-Epidemie-Zeit
Mann sitzt arbeitend am Laptop
Ab in die Cloud!? Achtung: DSGVO-Falle!
Mann arbeitet mit seinem Laptop aus dem Home-Office
12 Tipps für das effiziente Arbeiten im Home-Office
Mann arbeitet mit seinem Laptop von Zuhause
Dokumente digital managen: Wie ein ECM die Arbeit im Home-Office unterstützt
Frau steht im Büro mit einem Tablet
Digitale Aufholjagd: Mittelstand setzt vermehrt auf ECM-Systeme
Vier Kollegen unterhalten sich
Was ist Workflow Management und wie kann ECM hierbei unterstützen?
Kollegen sitzen gemeinsam in einem Cafe und arbeiten von dort aus
New Work: Zukunftsmodell oder Illusion?
Frau steht mit verschränkten Armen da
Geschäftsgeheimnisgesetz: ECM hilft bei der Einhaltung
Kollegen in einem Büro
Realistisch oder Utopie: Wird das papierlose Büro eines Tages Wirklichkeit?
Eine Person, die ein Blatt Papier auf den Scanner legt
KI im Scanner: Wie Künstliche Intelligenz bei der Dokumentenklassifizierung unterstützt
Portraitfoto von Stefan Niemann
Wir wollen das einfachste EIM der Welt bieten
Kollegen die gemeinsam ein Projekt machen schauen auf eine Wand voller Notizzettel
DMS, ECM, EIM: Basics des Informationsmanagements
Ein Mann bedient sein Tablet
Reduzierung von Kosten durch digitales Vertragsmanagement
Finger zeigt auf ein Blatt mit Diagrammen drauf
Do you believe the Hype? Chancen und Grenzen von KI-Techniken beim EIM
Frau sitzt im Theater
Die Theater des Bühnenvereins Nord machen sich fit für die Digitalisierung
Kollegen schauen gemeinsam auf einen Laptop
Datenschutzexpertin: Wie EIM-Lösungen bei der Umsetzung der DSGVO unterstützen
Ein Mann und eine Frau, die im Büro gemeinsam Ideen auf Post-Its schreiben