Verarbeitung personenbezogener Daten: So meistern Unternehmen die gesetzlichen Änderungen ab Mai 2018

von: Christoph Stangl, Fabasoft

Der Schutz der Persönlichkeitssphäre ist ein hohes Gut – deshalb hat die Politik die EU-Datenschutz-Grundverordnung (EU-DSGVO) ins Leben gerufen, die am 25. Mai 2018 in Kraft tritt.

Allerdings haben sehr viele Unternehmen zurzeit noch massiven Nachholbedarf bei ihrer Vorbereitung auf die EU-DSGVO. Die Zeit läuft – und Handlungsbedarf ist gegeben: Laut einer Dell-Studie haben 97 Prozent der befragten IT- und Business-Professionals keinen Plan zur Umsetzung der EU-DSGVO. Die Drohkulisse von fälligen Strafzahlungen bei Nichteinhaltung der Verordnung ist jedoch kein Grund zur Panik, denn bereits heute können Unternehmen rechtssichere Business-Cloud-Lösungen nutzen und dem Inkrafttreten der Verordnung im Mai 2018 gelassener entgegenblicken. Es gibt schon Cloud-Anwendungen, die auf die neuen Anforderungen zugeschnitten sind, um Unternehmen zielgerichtet zu unterstützen. 

Der DBT-Abend „Datenschutz: Was sich nächstes Jahr ändert“ am 28.09.2017 war für Fabasoft Anlass genug, Unternehmen einen Überblick über die wichtigsten Grundsätze der Verordnung und wie sie mithilfe der Fabasoft Cloud schon heute umgesetzt werden können, zu geben. 

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz:

Um dem Erfordernis von transparentem Zugriffsmanagement gerecht zu werden, ist in die der Fabasoft Cloud eine Zeitreisefunktion integriert, mit der sich die Historie unterschiedlicher Dokumentenversionen und ihrer Archivierung lückenlos nachverfolgen lässt. Ein effizientes Teamroom-Konzept hilft dabei, rechtmäßige Zugriffe auf Daten und Dokumente zu ermöglichen.

  • Zweckbindung und Datenminimierung:

Die automatische Klassifizierung und das Workflow-Management des Cloud-Dienstes sorgen dafür, dass Daten ausschließlich zweckgebunden verwendet werden, wie es in der EU-DSGVO festgelegt ist.

  • Richtigkeit:

Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Dieser in der Verordnung verankerte Aspekt wird unter anderem über nachvollziehbare Freigaben mithilfe der Fabasoft Zeitreise erfüllt.

  • Speicherbegrenzung:

Daten sind grundsätzlich nur solange zu speichern, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Die vorgegebenen Behaltefristen werden eingehalten durch die automatische Löschung von Daten inklusive Reminder-Funktion.

  • Integrität und Vertraulichkeit:

Den Schutz vertraulicher Dokumentendaten gewährleistet eine Zwei-Faktor-Authentifizierung beim Login sowie das Teamroom-Konzept mit einer Übersicht der jeweiligen Zugriffsrechte.

  • Beauskunftung

Das Informationsmanagement im Kontext einer Beauskunftung lässt sich in der Fabasoft Cloud durch den Audit-Trail aus der Zeitreise handhaben.

Kommentar hinterlassen

Kommentare (0)

Keine Kommentare vorhanden

Den DBT-Blog abonnieren

RSS Feed

Empfehlen & Verbreiten Facebook Google+ Twitter