DSGVO, OpenKM
3 Schritte mit OpenKM DMS zur neuen europäischen Datenschutz-Grundverordnung (EU-DSGVO)
Februar 23, 2018 - DSGVO, OpenKM
Ab dem 25. Mai 2018 gilt in der EU die Datenschutz-Grundverordnung (DSGVO/GDPR). Nach den Grundsätzen des Datenschutzes sollen natürliche Personen eine bessere Kontrolle ihrer personenbezogenen Daten erhalten. Die Datenbesitzer müssen spätestens zum Stichtag klare Prozesse etabliert haben. Wie werden die einbehaltenen Personendaten erhoben, verarbeitet, genutzt und vieles mehr.
Die neue europäische Datenschutz-Grundverordnung (DS-GVO) ist bereits in Kraft getreten und am 25. Mai 2018 (Ende der Übergangsfrist) sind alle Besitzer von personenbezogenen Daten verpflichtet sich an die Gesetzesvorgaben zu halten und entsprechende Maßnahmen umzusetzen. Die Umsetzung der Maßnahmen ist aufwändig und muss in Unternehmen von der verantwortlichen und haftenden Geschäftsführung verantwortet werden. Bei Nichteinhaltung drohen die Aufsichtsbehörden mit hohen Bußgeldern.
Was sind personenbezogene Daten in der DSGVO?
Die Definition des Begriffs der personenbezogenen Daten ist umfassender als im vorherigen Rechtsrahmen, da es alle Informationen enthält, die eine persönliche Identifizierung ermöglichen. “Personenbezogene Daten” sind alle Informationen, die sich auf eine natürliche Person beziehen, die zur direkten oder indirekten Identifizierung einer Person verwendet werden können . Dies kann sein: eine IP-Adresse, ein Foto, ein Video, ein Name, eine E-Mail, Bankinformationen, Veröffentlichungen in sozialen Medien, Gesundheitsinformationen, u.v.m.
Im Online-Gesetzestext findet man die genauen Anforderungen: https://dsgvo-gesetz.de/
Es gibt einige wesentliche Fragen, die Besitzer von personenbezogenen Daten zukünftig beantworten können müssen:
- 1. Welche Erlaubnistatbestände liegen für die einbehaltenen Daten von Dritten vor?
- 2. In welchen Systemen werden personenbezogene Daten gespeichert?
- 3. Wird ein Verzeichnis aller Verarbeitungstätigkeiten geführt?
- 4. Entsprechen Ihre IT-Systeme dem aktuellen Stand des Datenschutzes?
- 5. Ist die Sicherheit bei der Verarbeitung personenbezogener Daten gewährleisten und dokumentiert?
- 6. Können Sie Datenpannen erkennen und innerhalb von 72 Stunden in geeigneter Form melden?
- 7. Sind Anträge von Betroffenen (Löschung, Änderung, Auskunft) innerhalb von einem Monat beantwortbar?
Los geht’s! Mit folgenden 3 Schritten die DSGVO umsetzen:
1. Bestandsaufnahme – Prüfung des vorliegenden Zustands
Die Bestandsaufnahme ist der erste Schritt zur Prüfung des vorliegenden Zustands in Ihrer Organisation. Diese Prüfung muss nicht unbedingt über Dritte erfolgen. Für kleinere Unternehmen hilft ein Online-Check, wie hier von IBM und Microsoft mit vorgefertigten Fragen, welche effizient helfen auf den Punkt zu kommen.
IBM: https://www.ibm.com/analytics/de/de/technology/general-data-protection-regulation/
MICROSOFT: https://www.microsoft.com/de-de/aktion/IT-Sicherheit/dsgvo-check.aspx
2. Maßnahmen – Planung der notwendigen Schritte
Anhand der Ergebnisse aus der Bestandaufnahme können nun die ersten Maßnahmen entwickelt werden. Typische Maßnahmen sind Zugangs-, Speicher, Benutzerkontrollen einzurichten oder die Datenintegrität sowie Verfügbarkeit zu gewährleisten. Eine gute Auflistung von Maßnahmen findet man in unserer DSGVO-Checkliste.
Einfach das Formular ausfüllen und die Checkliste erhalten.
3. Werkzeuge – Nutzung der DMS-Lösung OpenKM Dokumentenmanagement
Für das Consens-Management sowie kontinuierliche Profile-Monitoring sollten Prozesse entwickelt werden, welche es erlauben personenbezogene Daten effizient zu dokumentieren, editieren oder vollständig zu löschen. OpenKM Dokumentenmanagement bietet hierfür die Funktionen “Workflows”, “Automations”, “Berichte”, “Löschfristen /-sperren” und liefert von Haus aus eine ausgereiftes Sicherheitskonzept (Benutzer / Rollen) für die Zugriffskontrolle auf personenbezogene Daten. Darüber hinaus muss das Enterprise-Content-Managementsystem (ECM) in der Lage sein, sich mit bestehenden IT-Systemen zu verbinden. Hier bietet OpenKM DMS spezielle Software Development Kits (SDK) für JAVA, PHP und .NET an.
Hier erhalten Sie das 37-seitige PDF-Dokument mit allen Funktionen und Preisen von OpenKM DMS:
Ansprechpartner zum Thema Datenschutz
Dipl.-Inf.-Ing. (FH) Sascha Oliver Peric
Telefon: +49 2845-9842855
E-Mail: info@openkm.de