(PM) Frankfurt, 11.07.2018 - Die DSGVO ist seit dem 25. Mai 2018 anzuwenden und verpflichtet Unternehmen dazu, durch technische und organisatorische Maßnahmen sicherzustellen, dass die strengen Auflagen eingehalten und auch dokumentiert werden. Viele haben frühzeitig auf Excel-Listen gesetzt, um beispielsweise ein Verzeichnis von Verfahrenstätigkeiten anzulegen. Das wirft allerdings neue Fragen hinsichtlich des Workflows auf: Wer stellt sicher, dass dieses Verzeichnis fortlaufend aktualisiert wird? Wer gewährleistet das gesetzeskonforme Handling der Betroffenenrechte? Fabasoft, führender Anbieter von Cloud-Anwendungen, macht darauf aufmerksam, dass Unternehmen durch diese Vorgehensweise auf eine neue Art von Datensilos zusteuern. Anlass genug für eine Reihe wertvoller Tipps, was im alltäglichen Datenschutz-Prozedere künftig zu beachten ist. Eine umfassende Lösung bietet die Fabasoft Cloud: Sie lässt sich als EU-DSGVO-Managementsystem nutzen, das die DSGVO-Konformität des eigenen Unternehmens lückenlos sicherstellt.Als Direktive mit EU-weiter Gültigkeit verpflichtet die DSGVO alle Unternehmen und Organisationen dazu, sämtliche Informationen zur Erfassung der Prozesse zur Verarbeitung personenbezogener Daten strukturiert und Organisationseinheiten zugeordnet zu erfassen – auch mit den richtigen Zugriffsrechten. Hinzu kommt die Verpflichtung zu strukturierter und nachvollziehbarer Kommunikation rund um Auskünfte, Reports und Meldungen, die sich ergeben, wenn Betroffene ihre Rechte einfordern oder falls ein Vorfall an die Behörde gemeldet werden muss. Um die hohen Anforderungen an ein rechtssicheres und prozesseffizientes Handling aller relevanten Aspekte erfüllen zu können, ist daher eine Lösung gefragt, die das Leistungsspektrum einer strukturierten Datenbank mit einem DSGVO-konformen Workflow verbindet.Auf die richtige Weichenstellung kommt es anWeitere wichtige Aspekte, die Aufmerksamkeit verdienen, sind das Ausmaß und die Notwendigkeit der Daten. Es gilt die Faustregel: Weniger ist mehr. Insbesondere die Grundsätze der Datenminimierung und der Zweckbindung haben den Zweck, verbindlich zu gewährleisten, dass das Prinzip „Privacy by Design“ in allen personenbezogenen Daten verarbeitenden Systemen gelebt wird. Unternehmen sind dazu verpflichtet, den Datenschutz schon bei der Konzipierung und Entwicklung von Software und Hardware zu berücksichtigen. Per Gesetz hat der Schutz personenbezogener Daten im Sinne der DSGVO durch entsprechende technische und organisatorische Maßnahmen, sogenannter TOMs, bereits im Entwicklungsstadium zu erfolgen. Darüber hinaus muss jedes Unternehmen seine Mitarbeiter in den Datenschutz einzubeziehen – inklusive Berufung eines Datenschutzbeauftragten.Unternehmen, die bei ihrer Software bisher auf eine Zertifizierung vertraut haben, sollten unbedingt prüfen, ob diese entsprechend der Anforderungen der DSGVO erweitert wurde. Eine ISO-Zertifizierung bedeutet nicht automatisch die Erfüllung der Datenschutzgrundverordnung. Hinzu kommt die Datenschutz-Folgenabschätzung. Dahinter verbirgt sich der Appell, Risiken und Folgen für Betroffene von Verarbeitungstätigkeiten immer im Voraus zu bewerten. Und sollte es trotz aller Präventionsmaßnahmen doch einmal zu einer Datenschutzverletzung kommen, ist eine unmittelbare Reaktion inklusive Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden vonseiten des Unternehmens vorgesehen – ansonsten droht ein hohes Bußgeld.DSGVO-konformes Datenmanagement mit WeitblickUnverzichtbar im Umgang mit personenbezogenen Daten ist ein strategisches Gespür für die Wahl des passenden Verzeichnisses. Benötigt wird ein flexibles und sicheres Verzeichnis, das sämtliche entsprechenden Verarbeitungsvorgänge dokumentiert. Das Verzeichnis muss permanent gewartet und auf dem neuesten Stand gehalten werden. Excel eignet sich allenfalls als kurzfristige Lösung. Derweil haben professionelle DSGVO-Managementsysteme, mit denen Unternehmen datenschutzkonform arbeiten können, auf lange Sicht die Nase vorn. Zusätzlich gilt es für ideale Voraussetzungen beim Management der Betroffenenrechte zu sorgen. Sollten Personen auf ihr „Recht auf Vergessenwerden“ einfordern, müssen die personenbezogenen Daten gemäß EU-DSGVO restlos physisch gelöscht werden – eine von vielen Anforderungen, die die Fabasoft Cloud als Lösungsangebot erfüllt.„Professionelle DSGVO-Konformitäts-Managementsysteme bieten bei der Einhaltung der Auflagen einen echten Mehrwert“, erklärt Andreas Dangl, Business Unit Executive Cloud Services bei Fabasoft. „Mit unserer EU-DSGVO Toolbox holen Sie sich die nötige Unterstützung ins Unternehmen, um relevante Aspekte einfach und schnell selbst verwalten zu können. Das umfasst beispielsweise das Verzeichnis von Verfahrenstätigkeiten, die Risikofolgenabschätzung, Vorlagen für Meldungen an die Behörden bei Verstößen sowie Prozesse zu den Betroffenenrechten wie Löschung, Widerruf und Recht auf Auskunft.“



(PDF, 174,10 KB)


Lewis
Herr Dominik Hohmann

+49-211-52294629
Fabasoft@teamlewis.com
https://www.fabasoft.com/de



Fabasoft ist ein führender europäischer, börsennotierter Softwareprodukthersteller und Cloud-Dienstleister für digitale Dokumentenlenkung sowie elektronisches Dokumenten-, Prozess- und Aktenmanagement mit Sitz in Linz, Österreich. Die Produkte von Fabasoft dienen der Digitalisierung, Beschleunigung und Qualitätssteigerung von Geschäftsprozessen – unternehmensintern und über Organisations- und Ländergrenzen hinweg. Die Softwareprodukte und Cloud-Services umfassen den Eingang, die Strukturierung, die team- und prozessorientierte Bearbeitung und Erledigung, die sichere Aufbewahrung und das kontextsensitive Finden aller Geschäftsunterlagen für Unternehmen. Kunden profitieren von fast drei Jahrzehnten Innovation und Erfahrung in grenzenloser digitaler Dokumentenlenkung.