Home | Infothek | Newsletter | Archiv | Newsletter 2018 | Ausgabe 07/2018  | Unser „Sechs-Punkte-Plan“ zur neuen EU-DSGVO
 
 

Unser „Sechs-Punkte-Plan“ zur neuen EU-DSGVO

Unser „Sechs-Punkte-Plan“ zur neuen EU-DSGVO

Punkt 1: Dokumentationspflicht

Seit Ende Mai ist die Einhaltung der gesetzlichen Bestimmungen der EU-DSGVO für alle Unternehmen Pflicht. Bereits in einem der vergangenen Newsletter hatten wir ausführlich auf die Maßnahmen hingewiesen, die Unternehmen zur Erfüllung der Datenschutzgrundverordnung ergreifen müssen, und haben mit unserem „Sechs-Punkte-Plan“ die wichtigsten Aspekte der EU-DSGVO bereits in Grundzügen vorgestellt.


Diesen Plan wollen wir in einer neuen Serie unseres Newsletters nochmals in erweiterter Form vorstellen und aufzeigen, wie sich die Inhalte der Verordnung mit windream umsetzen lassen.

Punkt 1 Dokumentationspflicht mit windream erfüllen

Die Verordnung fordert eine umfassende und nachvollziehbare Dokumentation aller Prozesse im Zusammenhang mit personenbezogenen Daten. Zwar ist nicht vorgeschrieben, WIE die Protokollierung zu erfolgen hat, doch bietet sich der Einsatz einer spezialisierten Software zur Informationsverwaltung wie windream in diesem Kontext geradezu an.
Das ECM-System kann hier seine Stärken voll ausspielen. Denn insbesondere die Aspekte „einge¬schränkte Zugriffsberechtigungen durch ein restriktives Rechtekonzept“, „lückenlose Nachvollzieh¬barkeit dokumentbezogener Prozesse“ oder adäquate Sperrung bzw. Löschung von per¬sonenbezogenen Informationen sind unmittelbar mit den Anforderungen der EU-DSGVO verknüpft.

Was genau ist zu protokollieren?

Die EU-DSGVO schreibt zahlreiche Protokollierungen vor, die sich aus den einzelnen Artikeln der Verordnung unmittelbar ergeben. So ist zum Beispiel eine Übersicht über Verarbeitungstätigkeiten zu erstellen. Diese Übersicht muss im Detail darstellen, an welchen Stellen im Unternehmen personenbezogene Daten verarbeitet werden, wer diese Daten verarbeitet und wo sie gespeichert sind. Zu beschreiben sind weiterhin alle technisch-organisatorischen Maßnahmen, die ein Unternehmen trifft, um das Risiko einer Datenschutzverletzung zu minimieren. Da sich technische Gegebenheiten schnell ändern können, ist es ebenso wichtig, diese Veränderungen auch in den Beschreibungen der „TOMs“ nachzuvollziehen.


Da die Verarbeitung personenbezogener Daten auch durch die schriftliche Einwilligung von Betroffenen legitimiert sein kann, müssen diese Einwilligungserklärungen ebenfalls protokolliert, verwaltet und archiviert werden. Das geht natürlich mit windream ganz elegant, insbesondere unter der Voraussetzung, dass protokollierte Einwilligungserklärungen (aber auch Ablehnungen!) nur für autorisierte Personen (z.B. nur für den Datenschutzbeauftragten) sichtbar sein dürfen. Gleiches gilt für die Protokollierung von Löschprozessen, wenn etwa ein Betroffener die Abmeldung eines Newsletters verlangt. Auch dieser Prozess ist zu protokollieren. Anschließend muss die erfolgte Löschung dem Betroffenen bestätigt werden. Alle damit verbundenen Prozesse und Kommunikationsvorgänge müssen dokumentiert werden.

 

Weitere Infos

[452KB]