Die Anforderungen der DSGVO sind bekannt.
Die Auswirkungen sind gravierend. Also, wo soll man anfangen?

Sind Sie vorbereitet?

Die DSGVO tritt in Kraft in:

Day(s)

:

Hour(s)

:

Minute(s)

:

Second(s)


Was ist die DSGVO?

Die Datenschutz-Grundverordnung (kurz: DSGVO) wurde entworfen, um Datenschutzgesetze in ganz Europa in Einklang zu bringen. Sie hebt die Transparenz, Sicherheit und Rechenschaftspflicht von Unternehmen hervor und verfolgt das Ziel, die Rechte der europäischen Bürger auf Datenschutz zu vereinheitlichen und zu stärken. Sie ersetzt den bestehenden Datenschutz-Rahmenbeschluss der europäischen Datenschutzrichtlinie (Data Protection Directive, kurz: DPD).

Die DSGVO ist ein ganzheitlicher Ansatz für den Datenschutz, der verlangt, dass die Unternehmen Prozesse und Verfahren zur Datenerfassung und die Aufbewahrung und das Lebenszyklusmanagement der vertraulichen Daten ihrer Kunden, Kontakte und Mitarbeiter übernehmen. Und sie hat eine globale Auswirkung – die Umgestaltung der Art und Weise, wie Unternehmen auf der gesamten Welt an das Thema Datenschutz herangehen.

Die DSGVO ist eine globale Aufgabe. Sie gilt für alle Unternehmen, die vertrauliche Daten von Personen, mit einem Wohnsitz in der Europäischen Union, verarbeiten und besitzen und zwar unabhängig vom Standort des Unternehmens.

Wesentliche Änderungen der DSGVO

Viele der Grundkonzepte und Prinzipien der DSGVO sind denen, die in den aktuellen Datenschutzgesetzen 1988 und 2003 festgelegt wurden, ziemlich gleich.

Darüber hinaus stellt die DSGVO neue Elemente und wesentliche Verbesserungen vor, welche eine detaillierte Berücksichtigung von allen Unternehmen verlangen, die mit der Verarbeitung personenbezogener Daten betraut sind. Einige Elemente der DSGVO werden für manche Organisationen von größerer Bedeutung sein als für andere, und es ist wichtig (und hilfreich), diese Bereiche, die den größten Einfluss auf Ihr Unternehmensmodell haben, zu identifizieren und zu skizzieren.

Einige der wichtigsten Veränderungen umfassen:

Wesentliche Änderungen der Richtlinie

Eingebauter Datenschutz

Die DSGVO fordert den Einschluss des Datenschutzes vom Beginn des Entwurfs von Systemen und Prozessen an, statt nur als Zusatz. Die Unternehmen müssen Verfahren entwickeln, die beschreiben, welche Informationen und zu welcher Verwendung diese personenbezogenen Informationen behalten werden – und wie die Daten erhoben werden, wo sich die Daten befinden und wie lange diese Daten gespeichert bzw. aufbewahrt werden. Datenverantwortliche dürfen nur die Daten behalten und verarbeiten, die absolut notwendig für die Erfüllung von Pflichten sind, sowie den Zugriff auf personenbezogene Daten nur auf diejenigen beschränken, die für die Verarbeitung nötig sind. Einige Unternehmen müssen vielleicht einen Datenschutzbeauftragten (Data Protection Officer – DPO) einstellen.

Erweitertes Gebiet

Die DSGVO schafft das Kriterium der Anzahl von Mitarbeitern ab und konzentriert sich stattdessen darauf, was die Unternehmen mit personenbezogenen Informationen anstellen. Jedes Unternehmen, unabhängig von dessen Standort, welches personenbezogene Daten von EU-Staatsbürgern verarbeitet, unterliegt der DSGVO. Jedes nichteuropäische Unternehmen, welches die Daten von EU-Staatsbürgern verarbeitet, muss einen Stellvertreter in der EU einstellen.

Strafen

Die Geldstrafen für die Nichteinhaltung der neuen DSGVO-Vorschriften sind erheblich. Unternehmen können mit einer Geldstrafe von 2 % der weltweiten Umsätze belegt werden, wenn sie ihre Dateien nicht in Ordnung halten (Artikel 28) und mit bis zu 4 % der weltweiten Umsätze oder mit 20 Millionen EUR (welche Summe höher ist), wenn Sie die Vorschriften der DS-GVO verletzen.

Einwilligung

Wenn eine Person die Zustimmung für die Verwendung ihrer Daten gibt, muss diese Zustimmung leicht zu verstehen sein. Es muss genauso einfach sein, die Zustimmung wieder zurückzuziehen, wie es war diese zu geben. Warum die Daten erhoben werden und zu welchem Zweck/welchen Zwecken, muss in prägnanter Form, für den Laien verständlich, vermittelt werden – es darf kein Juristenjargon verwendet werden.

Wesentliche Änderungen der Rechte betroffener Personen

Zugriffsrecht

Personen können eine Bestätigung darüber erhalten, welche personenbezogenen Informationen verarbeitet werden, wo diese aufbewahrt werden und warum ihre Informationen gespeichert werden. Wenn ein EU-Staatsbürger dies wissen möchte, muss ein Datenverantwortlicher dieser Person kostenlos elektronische Kopien dieser Daten zur Verfügung stellen.

Recht auf Vergessenwerden

Personen haben das Recht, dass ihre Daten gelöscht werden, nicht weiterverarbeitet werden, und gegebenenfalls Drittparteien davon abgehalten werden, diese Daten zu verarbeiten. Im Fall, dass ihre Daten nicht länger für den Grund relevant sind, weswegen sie ursprünglich herausgegeben wurden, dürfen diese Personen außerdem beantragen, dass ihre Daten gelöscht werden.

Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit ermöglicht den Personen, ihre Daten für ihre eigenen Zwecke in verschiedenen Diensten zu erhalten und wiederzuverwenden. Es ermöglicht ihnen, die personenbezogenen Daten von einer IT-Umgebung ganz einfach und auf sichere Art und Weise zu einer anderen zu verschieben, kopieren oder zu übertragen.

Recht auf Benachrichtigung

Im Fall einer Datenschutzverletzung wird von den Unternehmen verlangt, dass sie ihre Datenschutzbehörde (Data Protection Authority – DPA) innerhalb von 72 Stunden nach der Datenschutzverletzung benachrichtigen. Personen haben außerdem das Recht, im Fall einer Verletzung ihrer personenbezogenen Daten, benachrichtigt zu werden.


FileFacets unterstützt Unternehmen bei der Einhaltung der DSGVO.

FileFacets für Rechte betroffener Personen

FileFacets bietet eine Plattform und Methodik, die Unternehmen hilft, die DSGVO einzuhalten. Mit einer langjährigen Erfahrung im Bereich Information Governance, liefern wir die Tools zur Beschaffung von Daten aus einer Vielzahl von Quellen und zur Erkennung personenbezogener Daten (Personally Identifiable Information, kurz: PII).

Die Plattform von FileFacets ermöglicht es Ihnen, ausgewählte Quellen und Repositorien zu durchsuchen, um personenbezogene Daten (PII) oder vertrauliche Daten, in deren Besitz Ihr Unternehmen möglicherweise ist, zu lokalisieren und zu identifizieren. Das Analytik-Tool kann regelmäßig gestartet werden, damit jeder neue Inhalt, der erstellt wird, und personenbezogene Daten enthält, markiert, gelöscht oder in einer sicheren Umgebung abgespeichert werden kann.

FileFacets kann auf vielfältige Weise verwendet werden, um dem Datenschutz und den Anforderungen der Informationsverwaltung zu dienen – von der Planung, bis hin zur Ausführung der DSGVO-Strategie eines Unternehmens.

Datenerkennung & Datenschutz

FileFacets kann zur Datenerkennung und Inhaltsanalyse für eine Datenschutzfolgenabschätzung (Data Protection Impact Assessment – DPIA) eines Unternehmens verwendet werden, um:
 

  • Dokumente zu identifizieren, die personenbezogene Daten in jeder Ablage enthalten.
  • Dokumentarten und Kategorien zu erkennen, die wahrscheinlich vertrauliche oder personenbezogene Daten enthalten.
  • FileFacets kann für die laufende Berichterstattung der personenbezogenen Daten im gesamten Unternehmen verwendet werden, indem es erkennt, welche Dateien personenbezogene Daten enthalten und wo sich diese befinden.

Risikominderung

FileFacets kann zur Risikominderung verwendet werden, indem es Prozesse und Verfahren zur Handhabung von Dateien bestimmt, die personenbezogene Daten enthalten, und zwar durch:
 

  • Anwenden von Dateiklassifizierungen und Dateizuordnungen auf vertrauliche Dateien.
  • Automatisierung von Geschäftsprozessen zur Handhabung vertraulicher Daten.
  • Migration oder automatische Archivierung vertraulicher Dokumente an einem sicheren Speicherort.

Berichterstattung

Für die Berichterstattungspflichten für die internen Kontrollen oder für die externe Datenschutzbehörde (DPA), kann FileFacets:
 

  • alle Dateien in verschiedenen Repositorien, E-Mails und Desktops in einem Unternehmen erkennen/identifizieren.
  • alle Dokumente und Aufzeichnungen erkennen, die personenbezogene Daten enthalten, die im Fall einer Datenschutzverletzung betroffen sein mögen.
  • eine umfangreiche Liste von Aufzeichnungen erstellen, die personenbezogene Daten enthalten, und zwar sortiert nach Ablage, Betreff, etc.
  • Dateien exportieren oder kopieren, die von einer Datenschutzverletzung betroffen waren.

Rechte betroffener Personen

Für die Regelung der Transparenzrichtlinie kann FileFacets gewisse Dateien, die personenbezogene Daten enthalten, ganz einfach lokalisieren, erzeugen und ausführen, um die Anforderungen für die folgenden Rechte zu erfüllen:
 

  • Zugriffsrecht: Bei dem eine Person verlangt, eine Kopie von all ihren personenbezogenen Daten im Besitz eines Unternehmens einzusehen und zu behalten
  • Recht auf Datenübertragbarkeit: Bei dem eine Person verlangt, eine Kopie zu behalten, und ihre persönlichen Datenaufzeichnungen an ein anderes Unternehmen oder einen anderen Dienstleister zu übertragen
  • Recht auf Vergessenwerden: Bei dem eine Person verlangt, dass ihre personenbezogenen Daten aus den Datenspeichern eines Unternehmens gelöscht werden
  • Recht auf Benachrichtigung: Berichterstattung über kompromittierte Daten im Fall einer Datenschutzverletzung der personenbezogenen Daten einer Person

Informationsverwaltung

Für die laufende Datenwartung der Repositorien, kann FileFacets dabei helfen, die bewährten Verfahren bei der Informationsverwaltung (Information Management – IM) und bei der Informationskontrolle (Information Governance – IG) umzusetzen, einschließlich der:
 

  • Rationalisierung, Organisation und Ermöglichung der bewährten Verfahren des Enterprise Content Managements (ECM).
  • Klassifizierung, Zuordnung und Organisation von Inhalten in einer Vielzahl von Repositorien
  • ROT-Verarbeitung (bereinigen von redundanten, obsoleten und trivialen Daten), Inhaltsklassifizierung, Taxonomie-Umsetzung, Metadatenzuordnung und Mehr-Ablagenmigration.


FileFacets-Methodik für die DSGVO-konforme Datenverarbeitung

Das Verfahren von FileFacets, um sich für das Inkrafttreten der DSGVO vorzubereiten ist eine Abfolge aus Datenanalytik, intelligenter, fortgeschrittener Suchen und Geschäftsprozessen, die sicherstellt, dass die Nutzer:
 

  • verstehen, welche Daten sie haben.
  • personenbezogene Daten in ihren Datenspeichern erkennen.
  • Geschäftsprozesse festlegen, um vertrauliche Daten bestmöglich zu schützen, und
  • die Fähigkeit haben, Aufzeichnungen wiederherzustellen, die personenbezogene Daten enthalten, sollte der Wunsch danach geäußert werden.

Content Analytics

Bietet eine unternehmensweite Übersicht über alle Inhalte in einer Vielzahl von Repositorien.

Datei-Bereinigung

Eliminiert alle gespeicherten Daten, die redundant, obsolet und trivial (ROT) sind.

Suchtext hochladen

Hochladen von Kunden- und Kontaktlisten, um nach personenbezogenen Daten zu suchen.

Finden & Markieren (Flag)

Durchführen von Suchen in allen Datenspeichern, um Dateien zu lokalisieren und zu markieren, die personenbezogene Daten enthalten.

Maßnahmen definieren

Definieren von Maßnahmen oder Geschäftsprozessen für jede Art von personenbezogenen Daten.

Überwachen

Einrichten von geplanten Scans, um nach neuen Inhalten oder Inhaltsänderungen zu suchen.

Erfahren Sie genau, wie wir unsere Methodik auf die BDSG anwenden, und wie wir die Rechte betroffener Personen der DSGVO lösen.
 
Laden Sie unsere FileFacets-Broschüre für die DSGVO herunter.