Home | Infothek | Newsletter | Archiv | Newsletter 2018 | Ausgabe 02/2018 | Die neue EU-Datenschutzgrundverordnung kommt
 
 

Die neue EU-Datenschutzgrundverordnung kommt

Sind Sie bereit?


Sie haben sicherlich bereits mitbekommen: Bis Ende Mai 2018 müssen die Anforderungen der neuen EU-Datenschutzgrundverordnung in allen Betrieben umgesetzt werden, die personenbezogene Daten verarbeiten. Das betrifft so gut wie alle Unternehmen! Und Achtung: Wenn die zuständigen Aufsichtsbehörden der Länder Datenschutzverletzungen feststellen, die auf eine Missachtung der Grundverordnung zurückzuführen sind, so drohen – je nach Verstoß – hohe Bußgelder. 

Dem ECM-System windream kommt im Kontext der neuen EU-DSGVO eine besondere Bedeutung zu. Denn mit windream lassen sich die Anforderungen der Verordnung äußerst komfortabel umsetzen. Wie das geht, zeigen wir Ihnen mit unserem Sechs-Punkte-Plan in diesem Newsletter!

Dokumentationspflicht ► mit windream erfüllen


Allein die Tatsache, dass die Verordnung eine umfassende und nachvollziehbare Dokumentation aller Prozesse im Zusammenhang mit personenbezogenen Daten erfordert, bedingt den Einsatz einer spezialisierten Informationsverwaltung. Diese muss im Vordergrund aller Aktivitäten stehen. Und hier kann windream seine Stärken voll ausspielen. Denn insbesondere die Aspekte „eingeschränkte Zugriffsberechtigungen durch ein restriktives Rechtekonzept“, „lückenlose Nachvollziehbarkeit dokumentbezogener Prozesse“ oder auch die adäquate Sperrung bzw. Löschung von personenbezogenen Informationen sind unmittelbar mit den Anforderungen der EU-DSGVO verknüpft.

Übersichten über Verarbeitungstätigkeiten ► mit windream verwalten


Die EU-DSGVO fordert eine umfassende Übersicht und Beschreibung aller Verarbeitungstätigkeiten, die im Zusammenhang mit personenbezogenen Daten stehen. Auch dafür lässt sich windream ideal verwenden. Das betrifft zum einen die Verwaltung der Prozessbeschreibungen an sich, und darüber hinaus eine mögliche Indexierung nach exakt definierten Datenkategorien. Sofern bestehende Dokumente verändert werden müssen, lassen sich diese Anpassungen durch eine lückenlose Dokument-Historie nachweisen. windream ist jederzeit in der Lage, einen vollständigen Nachweis über Änderungen bzw. Erweiterungen quasi „auf Knopfdruck“ zu liefern. 

Datenschutzrelevante Verträge ► mit windream managen


Mit windream sind Anwender in der Lage, auch ganz spezielle elektronische Akten, wie zum Beispiel Verträge, elegant zu managen. „Vertragsverwaltung“ lautet hier das zentrale Stichwort. Konkret geht es darum, elektronische Vertragsakten so anzulegen, dass die mit ihnen assoziierten Dokumente direkt verfügbar gemacht werden können. Denn für den Fall, dass Unternehmen – sei es als Auftraggeber, Auftragnehmer oder als Subunternehmer – personenbezogene Daten im Auftrag verarbeiten, fordert die EU-DSGVO ein umfassendes Vertragswerk für jede Art der Auftragsdatenverarbeitung (ADV). Durch den Einsatz des windream ECM-Systems mit integrierter Vertragsverwaltung lässt sich diese Anforderung elegant realisieren.

Datenschutzmaßnahmen ► mit windream dokumentieren


„SAFETY FIRST“ – das fordert auch die Grundverordnung. Dort geht es um die vollständige Beschreibung aller technisch-organisatorischen Maßnahmen, die ein Unternehmen treffen muss, um den angemessenen Schutz personenbezogener Daten sicherzustellen. Aber: technisch-organisatorische Maßnahmen unterliegen einem stetigen Wandel. Denn sie müssen ständig angepasst, erweitert und verändert werden.
windream bietet eine ideale Funktion, um genau diese Veränderungen dokumentarisch zu erfassen: die Versionierung von Dokumenten. Sie ermöglicht es, bestehende Beschreibungen zu erhalten und eine neue Version des jeweiligen bestehenden Dokuments vor seiner Veränderung zu erstellen. Zusammen mit der standardmäßig angebotenen Dokument-Historie ergibt sich ein vollständiger Nachweis darüber, wann, von wem und in welchem Ausmaß die Beschreibung der technisch-organisatorischen Maßnahmen geändert wurde.  

Einwilligungserklärungen ► mit windream erfassen


Gemäß der EU-DSGVO kann die Verarbeitung personenbezogener Daten auch durch die Einwilligungserklärung des Betroffenen autorisiert sein. Die Verordnung schreibt vor, dass der Verantwortliche das Einverständnis des Betroffenen explizit nachweisen muss. windream unterstützt Anwender dabei, die „eingeholten“ Erklärungen zu verwalten, zum Beispiel durch eine systematische Ablage in einem Personenregister oder durch eine elektronische Akte des ECM-Systems.

Löschanforderungen ► mit windream ausführen


Grundsätzlich haben Betroffene nach Artikel 17 EU-DSGVO das Recht, eine Löschung ihrer personenbezogenen Daten zu verlangen, sofern einer der in diesem Artikel genannten Gründe zutrifft. Generell ist eine Datenlöschung aus dem windream ECM-System einfach zu realisieren und kann sogar automatisiert erfolgen. Abgesehen von einem Entzug aller Rechte, die eine Einsichtnahme in die Daten wirksam unterbindet, ist eine Löschung auch auf anderen technischen Wegen möglich, etwa durch das Hinzufügen von Dokumentmerkmalen, die über ein automatisiertes Konzept auf der Basis des Dokument-Lebenszyklus die jeweiligen Dokumente in einen geschützten Bereich überführen und dann die Löschung initiieren.  

Fazit: Ohne ECM geht’s nicht – und ohne windream erst recht nicht!


Um die Anforderungen der EU-DSGVO wie etwa Dokumentations- und Nachweispflichten umzusetzen und zu erfüllen, ist ein ECM-System wie windream einfach unersetzlich. Denn generell lassen sich alle Dokumente in windream erstellen, verwalten und sicher archivieren, die im Kontext der EU-Verordnung relevant sind – und das mit allen Vorteilen, die windream bietet: vom Rechtekonzept über die Dokument-Historie, Versionierung und die Indexierung zum schnellen Wiederauffinden von Informationen bis hin zu den Lebenszyklus-Einstellungen für automatisierte oder auch manuelle Datenlöschungen.

Setzen Sie die EU-DSGVO mit windream rechtzeitig um


Es gibt also viele Gründe, die Vorteile des windream ECM-Systems im Rahmen der EU-Verordnung zu nutzen. Handeln Sie jetzt! Wir stehen Ihnen gerne beratend zur Seite. Sprechen Sie uns für ein individuelles Angebot zur Umsetzung der EU-DSGVO mit windream an! Kontakt: eu-dsgvo@windream.com.