www.ser.de www.ser.at www.ser.ch www.ser-solutions.com www.ser-solutions.fr www.ser-solutions.ru www.ser-solutions.pl www.ser-solutions.es www.ser-solutions.pt www.ser-solutions.com.tr www.ser-solutions.nl www.ser-solutions.cn www.ser.ae

EU-Datenschutz-Grundverordnung

Sind Sie für die neuen Anforderungen gerüstet?

EU-DSGVO: Sind Sie vorbereitet?

Welche Compliance-Anforderungen stellt die EU-DSGVO an Ihr Informationsmanagement? Wie können Sie diese erfüllen? Alle Antworten darauf erhalten Sie hier.

Sie handeln mit Waren oder verkaufen Dienstleistungen an Partner und Kunden mit Sitz in der Europäischen Union? Sie erfassen, speichern und analysieren personenbezogene Daten? Wenn Sie eine dieser Fragen mit „Ja“ beantworten, dann gilt für Ihr Unternehmen die EU-Datenschutz-Grundverordnung, kurz EU-DSGVO.
 
Konnten Organisationen bisher noch die Verantwortung für den Schutz personenbezogener Daten teilweise auf andere verlagern, geht diese mit der EU-DSGVO für den richtigen und sicheren Umgang mit dieser ganz speziellen Art sensibler Informationen wieder zurück an den Ursprung: in die Verantwortung der Unternehmen.
 
Erfahren Sie, wie Sie dieser Verantwortung mit dem zertifizierten ECM-System Doxis4 nachkommen und welche ersten Schritte Sie hin zur EU-DSGVO-Compliance unterstützen.

Mehr



Was ist die EU-DSGVO? Was ist die EU-DSGVO?

EU-DSGVO kompakt »

Alles Wissenswerte zur EU-Datenschutz-Grundverordnung

Neue EU-DSGVO-Anforderungen Neue EU-DSGVO-Anforderungen

Neue Anforderungen »

Welche Unternehmens-Bereiche & Prozesse sind betroffen?

Tipps & Lösungen Tipps & Lösungen zur EU-DSGVO-Compliance

Tipps & Lösungen »

Mit Doxis4 zur EU-DSGVO-Compliance

Ist Ihr Unternehmen auf die EU-DSGVO vorbereitet?

 

 

Ist Ihr Unternehmen auf die EU-DSGVO vorbereitet?

Quelle: SER-Studie ECM Insights 2017, n = 1.826 CIOs, Prozessverantwortliche & IT-Leiter in Unternehmen aller Branchen mit über 100 Mio. € Umsatz

EU-DSGVO

Was ist die EU-DSGVO?

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist eine neue EU-Verordnung - also eine Vorschrift, die für Unternehmen in allen EU-Mitgliedsstaaten gilt. Sie vereinheitlicht die Regeln für die Verarbeitung von personenbezogenen Informationen durch Unternehmen und öffentliche Stellen EU-weit.

Welche Sanktionen drohen bei Nichteinhaltung?

Mit Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) steigt das Haftungsrisiko für Datenschutzverletzungen nicht nur für Unternehmen, sondern auch für Geschäftsführer, Mitarbeiter und interne Datenschutzbeauftragte.

Bei Nichteinhaltung der EU-DSGVO-Anforderungen drohen Unternehmen nach Ablauf der Übergangsfrist am 25. Mai 2018 Bußgelder von 20 Millionen Euro oder 4 % des weltweiten Umsatzes – je nach dem welcher Betrag höher ist. Zudem können die genannten Personengruppen persönlich zur Haftung herangezogen werden und sowohl Schadenersatzansprüchen und Geldbußen ausgesetzt sein.

Welche Sanktionen drohen bei Nichteinhaltung?

Doxis4 für das
Aufbewahrungs- und Löschmanagement

Broschüre herunterladen »

Welche Anforderungen kommen auf Ihr Unternehmen zu?

Die EU-DSGVO verlangt von Unternehmen zudem, mit geeigneten technischen und organisatorischen Maßnahmen sicherzustellen, dass die Verarbeitungsprozesse im Umgang mit personenbezogene Informationen vor Manipulation geschützt sind.

  • Das Recht auf „Vergessenwerden“ (Art. 17 EU-DSGVO)
  • Das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)
  • Die Sicherheit der Verarbeitung (Art. 32 EU-DSGVO)

Das Recht auf „Vergessenwerden“ (Art. 17 EU-DSGVO)

Kunden, Mitarbeiter und Partner dürfen mit dem „Recht auf Vergessenwerden“ jederzeit die Löschung Ihrer erhobenen, personenbezogenen Informationen verlangen, insofern sie nicht mehr für den erhobenen Zweck benötigt werden.

Das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)

Das „Recht auf Datenübertragbarkeit“ räumt den genannten Personengruppen außerdem ein, die Daten vom Vertragspartner in einem zu erhalten und mit ihnen z.B. bei einem Vertragswechsel zu einem anderen Anbieter umzuziehen.

Die Sicherheit der Verarbeitung (Art. 32 EU-DSGVO)

Die EU-DSGVO verlangt von Unternehmen zudem, mit geeigneten technischen und organisatorischen Maßnahmen sicherzustellen, dass die Verarbeitungsprozesse im Umgang mit personenbezogene Informationen vor Manipulation geschützt sind.

Welche Unternehmens-Prozesse und -Bereiche sind betroffen?

Da Kunden, Partner oder Mitarbeiter nun das Recht haben, ihre erhobene personenbezogene Informationen einzusehen, zu korrigieren, ihre Zustimmung zurückzuziehen oder das Löschen anzufordern, benötigen Unternehmen passende IT-Systeme für die Umsetzung dieser neuen Anforderungen. Denn mehr als jedes zweite Unternehmen weiß laut einer aktuellen Commvault-Studie nicht, wie lange es braucht, um personenbezogene Daten zu finden und eine Anfrage – z.B. auf Löschung – zu beantworten. Oder es benötigen dazu mehrere Tage. Kein Wunder, liegen Millionen von personenbezogenen Dokumenten oftmals getrennt voneinander z.B. auf Fileservern, in E-Mail-Postfächern oder in der Cloud. Mit einem zertifizierten ECM-System wie Doxis4 lösen Sie diese Informationssilos einfach auf und verwalten Ihre personenbezogenen Informationen einheitlich, zentral und sicher.

Die EU-DSGVO verlangt zudem von Ihnen, erweiterte Datenrichtlinien zu implementieren. Damit bilden Sie die Nutzung personenbezogener Informationen im Einklang mit der EU-DSGVO ab und erfüllen die neuen Transparenz-, Protokoll- und Berichtsanforderungen. Ein zertifiziertes ECM-System wie Doxis4 unterstützt dabei den gesamten Prozess vom Erstellen, dem Bearbeiten, der Freigabe und dem Verteilen („in Kraft setzen“) über den Zugriff auf die Datenrichtlinien-Dokumente bis hin zur strukturierten Aufbewahrung und revisionssicheren Archivierung.

Angesichts der hohen Strafen bei Verstößen ist es für Sie elementar, für eine lückenlose Dokumentation der Datenverarbeitung zu sorgen, sodass Sie die Compliance nachweisen, Risikobereiche frühzeitig identifizieren und effektiv und rechtskonform auf Sicherheitsprobleme reagieren können. Mit Doxis4 erfüllen Sie diese Dokumentationspflichten.

Welche Unternehmens-Prozesse und -Bereiche sind betroffen?
Welche Anforderungen kommen auf Ihr Unternehmen zu?

Die wichtigsten Fragen rund um die EU-DSGVO

 Für wen?


Die EU-DSGVO nimmt alle Unternehmen mit Sitz in der EU in die Pflicht, die personenbezogene Daten erheben, verarbeiten, speichern, übermitteln und analysieren.

Für wen gilt die
EU-DSGVO?

Warum?


Ziel der EU-DSGVO ist es, den Datenschutz innerhalb der Europäischen Union zu harmonisieren und zu vereinfachen. In allen Ländern soll ein gleiches Schutzniveau für personenbezogene Daten gelten. Da bisher jeder Mitgliedsstaat seine eigenen Gesetze für den Schutz der Privatsphäre und die Datensicherheit erlassen hat, soll dies mit der EU-DSGVO nun vereinheitlicht werden. Unternehmen, die international Handel betreiben, profitieren von den einheitlichen gesetzlichen Anforderungen und können damit Kunden aus den unterschiedlichen Ländern gleich behandeln.

Warum gibt es die
EU-DSGVO?

Ab wann?


Die EU-Datenschutz-Grundverordnung ist bereits im April 2016 in Kraft getreten. Bis zum 25. Mai 2018 gilt noch eine Übergangsfrist – ab dann müssen Unternehmen die neuen Anforderungen umsetzen, sonst drohen schnell hohe Geldstrafen.

Ab wann gilt die
EU-DSGVO?

Tipps: Ihre ersten Schritte zur EU-DSGVO-Compliance

Die Zeit läuft. Werden Sie spätestens jetzt aktiv, um zum Stichtag keine Verstöße zu riskieren. Schieben Sie das Thema EU-Datenschutz-Grundverordnung nicht auf die lange Bank. Folgende 5 Schritte helfen Ihnen dabei:

  1. Ermitteln:
    Finden Sie heraus, welche personenbezogenen Daten und Dokumente in Ihrem Unternehmen vorhanden sind und wo diese aufbewahrt werden.

  2. Zentralisieren:
    Lösen Sie Informationssilos auf und überführen Sie alle personenbezogenen Informationen in ein zentrales ECM.

  3. Managen:
    Legen Sie fest, wie personenbezogene Informationen genutzt werden und wer darauf Zugriff hat. Sie müssen in der Lage sein, personenbezogene Daten auf Anfrage nachweisbar löschen zu können.

  4. Schützen:
    Richten Sie Sicherheits- und Zugriffskontrollen ein, um Schwachstellen und Datenschutzverletzungen zu verhindern, zu erkennen und darauf zu reagieren.

  5. Dokumentieren:
    Bewahren Sie benötigte Dokumentationen auf, und verwalten Sie Datenanfragen und Benachrichtigungen zu Datenschutzverletzungen.

Was sind personenbezogene Daten?

Als personenbezogene Daten werden alle Informationen bezeichnet, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen. Dazu zählen unter anderem Namen, Postadressen oder auch Bank-/Kontoinformationen sowie Sozialversicherungsnummer. Dokumente, die personenbezogene Informationen enthalten, sind beispielsweise Verträge, Aufträge, Rechnungen oder E-Mails.

Laut einer Trend-Micro-Studie herrscht ein gewisses Maß an Unklarheit, welche Daten personenbezogen sind und daher geschützt werden müssen:

  • Von den deutschen Befragten waren sich nur 35 Prozent darüber im Klaren, dass das Geburtsdatum eines Kunden als personenbezogen klassifiziert ist.
  • Zusätzlich würden nur 64 Prozent ihre Marketing-Datenbanken als personenbezogen einordnen.
  • 34 Prozent stufen Adressen von Kunden fälschlicherweise nicht als personenbezogen ein, 23 Prozent deren E-Mail-Adressen.
Was sagt die Trend-Micro-Studie zu personenbezogenen Daten?
Personenbezogene Daten im Rahmen der EU-DSGVO

Wir erleichtern Ihnen die Umsetzung der EU-DSGVO Compliance – mit Doxis4!

Das zertifizierte ECM-System Doxis4 versetzt Sie in die Lage, einen EU-DSGVO-konformen Datenschutz aufzubauen. Sie bewahren die personenbezogenen Informationen Ihrer Kunden und Geschäftspartner zentral und revisionssicher auf, mit Schutz vor Manipulation oder Diebstahl.

Zitat: EU-DSGVO
Löschen Sie personenbezogene Informationen nachweisbar

Löschen Sie personenbezogene Informationen nachweisbar

Mit Doxis4 verwalten Sie Aufbewahrungsregeln und Löschfristen für Ihre personenbezogenen Informationen wie z.B. Verträge automatisiert und nachweisbar. Zusätzlich können Sie zeitlich unbegrenzte Löschsperren pro Dokument setzen. Gerade, wenn bei der Ablage von personenbezogenen Informationen deren Aufbewahrungsfristen noch nicht bekannt sind, schützt das EU-DSGVO-zertifizierte Doxis4 die personenbezogenen Dokumente auch ohne Frist vor Veränderbarkeit. (Art. 32 EU-DSGVO).

Wenn Kunden oder Mitarbeiter ihr Recht auf „Vergessenwerden“ (Art. 17 EU-DSGVO) geltend machen, können Sie die Löschsperren jederzeit wieder aufheben, sobald die gesetzliche Aufbewahrungsfrist abgelaufen ist. Im Anschluss haben Sie die Sicherheit, dass die entsprechenden Informationen automatisiert, vollständig und nachweisbar physikalisch gelöscht werden.

Schützen und übermitteln Sie personenbezogene Informationen

Alle Daten und Dokumente zu einem Kunden, Partner oder Mitarbeiter können Sie mit Doxis4 bei Bedarf zur Einsicht bereitstellen und übermitteln. Dabei erbringen Sie Nachweise, wer die personenbezogenen Informationen wann eingesehen und bearbeitet hat. Die Datenübertragbarkeit geschieht in der durch die EU-Datenschutz-Grundverordnung geforderten strukturierten und maschinenlesbaren Form (Art. 20 EU-DSGVO).

Schützen und übermitteln Sie personenbezogene Informationen

Haben Sie Fragen zu den EU-DSGVO oder Doxis4?

Dann kommen Sie gerne auf uns zu! Wir stehen Ihnen bei der Vorbereitung auf die EU-DSGVO als verlässlicher Partner zur Seite!

Wir freuen uns auf Ihre Anfrage.