Mit DMS fit für die EU-Datenschutz-Grundverordnung

| Verfasser: Gerhard M. von Sachsen Gessaphe

Was hat DMS mit Datenschutz zu tun?

Portrait Bettina Sandrock
Bettina Sandrock
Datenschutzauditorin TÜV SÜD
Datenschutzbeauftragte IHK

Diese Frage erstaunt im ersten Augenblick … aber bei näherem Hinsehen ist das Thema Datenschutz mit einem digitalen Dokumenten-Management sehr eng verheiratet, sagt Bettina Sandrock.

Ein Dokumenten-Management-System, kurz DMS, erspart viel Zeit bei der Ablage und Suche nach Unterlagen. Fragen Sie mal Ihre Mitarbeiter, wie viel Zeit sie mit der Ablage und der Recherche nach Dokumenten verbringen. Sie werden erstaunt sein, welche Zahl zu Tage kommt. Ersatzweise könne Sie auch die neueste IDC-Studie zu diesem Thema  lesen, danach sind es 40% der Arbeitszeit. Auch die ortsunabhängige Verfügbarkeit von Dokumenten spricht für den Einsatz von digitalem Dokumentenmanagement. Wie häufig waren Sie unterwegs und hatten gerade das Dokument, welches Sie für das Meeting benötigten, nicht dabei? Und nun kommt noch das Thema Datenschutz dazu.
Wie steht es mit dem Datenschutz in Ihrem Unternehmen?

Nun die schlechte Nachricht zuerst ……
Es gibt eine gesetzliche Grundlage, das Bundesdatenschutzgesetz (BDSG), welches jedes Unternehmen zum Datenschutz verpflichtet.

Die Größe eines Unternehmens ist dabei nicht relevant. Es ist egal, ob es sich um ein kleineres oder mittelständisches Unternehmen oder einen DAX-Konzern handelt. Im Mai 2016 ist auch die europäische Datenschutz-Grundverordnung gelandet, die nach einer 2-jährigen Übergangsphase am 25. Mai 2018 in Kraft tritt und das Bundesdatenschutzgesetz fast zu Gänze ersetzt. Somit ist das Thema nun auch auf der europäischen Ebene angekommen.

Basis für ein Datenschutzmanagement sind die technisch-organisatorischen Maßnahmen (§9 BDSG). Hier wird u.a. geregelt, wie mit dem Zugang zu personenbezogenen Daten umgegangen wird. Der Rahmen für die Nutzung und Verwendung von Informationen ist eng gesteckt. Es darf nicht jeder Mitarbeiter Einsicht in alle Projektdaten haben. Genau so wenig dürfen Informationen von Kunden für weitere Kampagnen ohne Einwilligung verwendet werden. Ein Klassiker ist das Versenden eines Newsletters nach Einsammeln von Visitenkarten. Ausgehend von der Frage: Welche personenbezogene Daten habe ich im Unternehmen, wer hat Zugriff und welche Maßnahmen habe ich getroffen, damit diese Daten nicht in unbefugte Hände gelangen? beginnt der Datenschutz. Da sind IT-Security-Maßnahmen, wie Firewall und Virenscanner etc. nur eine Seite der Medaille.
Wie kann ein Dokumenten-Management-System beim Datenschutz unterstützen?

Im Datenschutz gibt es Grundsätze, die als Überschrift über dieses komplexe Thema stehen. Das sind z.B. die Integrität von Informationen, die Revisionssicherheit, die Verfügbarkeit von Daten, deren Weitergabe- und Zugriffskontrolle. Durch ein Dokumenten-Management-System sind diese Punkte transparent und nachvollziehbar. Sie wissen, wer Zugang zu welchen Informationen hat und haben die Kontrolle über die Nutzung der Daten Ihrer Mitarbeiter, Kunden oder Geschäftspartner. Mit DocuWare kann der Dokumentenzugriff bis in die kleinsten Details, wenn es notwendig ist, konfiguriert werden. Durch ein cleveres Rollenkonzept ist die Zuordnung oder das Löschen von Rechten bei Neuzugang oder Ausscheiden von Mitarbeitern in Sekundenschnelle möglich.
Die neue EU-Datenschutz-Grundverordnung

Datenschutz ist seit diesem Jahr europäisch. Die EU-Datenschutz-Grundverordnung stärkt nicht nur die Rechte der Verbraucher. Auch strengere Anforderungen an die Auftragsdatenverarbeitung und ein neuer Rahmen für internationalen Datentransfer, eine Datenschutz-Folgenabschätzung und vieles mehr sind Inhalt. Der unscheinbare Begriff der „Informationspflicht“ hat in die neue Verordnung Einzug gehalten. Zukünftig ist jedes Unternehmen verpflichtet, auf Anfrage innerhalb von 4 Wochen Auskunft über den Umfang und die Nutzung der Daten zu geben. Darüber hinaus gilt es, eine Abschätzung des Risikos der Datenspeicherung abzugeben, z.B. die Beantwortung der Frage: Welche Nachteile können dem Betroffenen bei Datenverlust entstehen?
Fazit: Ohne digitales Dokumenten-Management sind Datenschutz Richtlinien nur schwer erfüllbar

Ein professionelles Dokumenten-Management-System wie DocuWare ist die Grundlage für den Datenschutz in Ihrem Unternehmen. Sie erhöhen die Effizienz der Geschäftsprozesse und haben damit mehr Ressourcen für zusätzlichen Umsatz. Sie bekommen vollen Überblick über Ihren Dokumentenbestand und erfüllen als Nebeneffekt die Anforderungen des Datenschutzes, auch in der Version der EU-Datenschutz-Grundverordnung.

Zurück

Kontakt

Interesse an einer Live-Präsentation mit Beratung? Ich bin gerne für Sie da.

Sven Richnow

Account Manager

089 / 89 70 69 22

DMS Infoline vCard QR-Code

Unsere Kontaktdaten direkt auf Ihr Smartphone.

Scannen Sie den QR-Code und erhalten Sie alle wichtigen Kontaktdaten.

zum Kontakt-Formular