Rufen Sie uns an


Schreiben Sie uns eine E-Mail

Live-Demo
INFORMATIONEN ANFORDERN
BLOG

DSGVO-Software

DSGVO-konform dank metasonic® Doc Suite

Die neue Datenschutzgrundverordnung der Europäischen Union ist nicht allein eine Herausforderung für den Datenschutzbeauftragten Ihres Unternehmens. Ob Geschäftsführung, Personalverwaltung oder Kundenservice – jeder Mitarbeiter, der personenbezogene Daten auf irgendeine Weise nutzt oder verarbeitet, muss die DSGVO bei seinen täglichen Aufgaben berücksichtigen und entsprechend umsetzen. Hierbei hilft Ihrem Unternehmen ein digitales ECM-System und Dokumentenmanagement, das ganzheitlich DSGVO-konform arbeitet. Mit anderen Worten: Nutzen Sie die Vorteile der Software-Lösung von Allgeier IT – die metasonic® Doc Suite.

Vorteile auf einen Blick:

IT-gestütztes, papierloses Dokumentations-
und Informationsmanagement

Digitale Workflows
und Prozesse

Zeit- und
Kostenersparnis

Rechts- und revisionssichere
Lösung inkl. DSGVO-Konformität

Hohe
Transparenz

Erfassung, Verwaltung, Bereitstellung
und Archivierung von Unternehmensinformationen und -dokumenten

Welche Anforderung stellt die DSGVO an Unternehmen?

Es gibt eine ganze Reihe unterschiedlicher Regelungen und Maßnahmen, die Sie, Ihr Datenschutzbeauftragter und die Mitarbeiter in Ihrem Unternehmen im Zuge der DSGVO einhalten müssen. Andernfalls kann es zu empfindlichen Sanktionen wie hohen Bußgeldern oder gar Betriebsverboten kommen. Die gesamten Anforderungen sowie notwendige Maßnahmen finden Sie in unserer DSGVO Zusammenfassung. Im Folgenden stellen wir Ihnen am Beispiel „Erstellen eines Löschkonzeptes“ vor, wie die metasonic® Doc Suite Ihrem Unternehmen in puncto DSGVO-Software weiterhilft.

Erstellen eines Löschkonzeptes

Eine Anforderung der DSGVO ist die nachhaltige Löschung von Daten. Sie müssen unter anderem wissen, zu welchem Zeitpunkt bestimmte Informationen zu löschen sind, und die jeweilige Löschung muss auf Anfrage nachweisbar sein. Dazu braucht es ein Löschkonzept, dessen Erstellung mit der Umfangsanalyse beginnt. Mit der Umfangsanalyse ist die Definition des Umfangs der zu löschenden Daten nach Datenschutz-Grundverordnung gemeint. In diesen Prozess spielt auch die DIN 66398 hinein. Als Nächstes folgt die Festlegung der Datenkategorien und Löschfristen, wobei sämtlicher gesetzlicher Fristen (z. B. § 257 HGB) Beachtung finden. Außerdem muss in dem Löschkonzept der Frage nachgegangen werden, ob es ein legitimes Interesse an der Speicherung von Daten über bestimmte Fristen hinaus gibt. Neben dem Datenschutzbeauftragten wird ein Löschverantwortlicher im Unternehmen ernannt, der das Löschkonzept sowie die entsprechende Durchführung regelmäßig prüft.

Abschließend ist für das Datenschutzmanagement noch zu klären: Wie bleiben die Löschungen jederzeit nachweisbar?

Unsere Antwort auf die Frage beziehungsweise die gesamte Herausforderung lautet: Automatisierte Löschmechanismen inklusive protokollierter Löschvorgänge. Hierzu ein Überblick zu den Lösungen und Maßnahmen der metasonic® Doc Suite:

Automatisierte Löschmechanismen

  • Über Dokumentklassen versehen Sie Dokumente mit Löschfristen, die der Verarbeitung von personenbezogenen Daten dienen. Nach Ablauf der Frist werden die Dokumente automatisch gelöscht.
  • Außerdem versehen Sie Dokumentklassen oder einzelne Dokumente via Legal-Hold-Flag mit Aufbewahrungsfristen. In dem Fall darf das betreffende Dokument im fortlaufenden Prozess unter keinen Umständen vor diesem Termin gelöscht werden.
  • Mittels Löschjobs löschen Sie Dokumente automatisiert, deren Löschfristen abgelaufen sind und für die keine gültige Aufbewahrungsfrist mehr existiert .
  • Mit dem alternativen Löschjob verschieben Sie Dokumente, deren Löschfristen abgelaufen sind, als Löschkandidaten in entsprechende Löschklassen. Diese Daten können Sie vor der finalen Löschung noch sichten.

Löschvorgang

  • Der jeweilige Löschvorgang bezieht sich stets auf: die kompletten Metadaten eines Dokuments sowie die eigentlichen Dateien des Dokuments.
  • Der Löschvorgang kann protokolliert werden.

Weitere Anforderungen der DSGVO für Unternehmen

Einige der vorgestellten Anforderungen und Maßnahmen sind besonders von Softwareherstellern zu beachten. Grundsätzlich sollte aber jedes Unternehmen, das mit der Verarbeitung von personenbezogenen Daten betraut ist, dafür Sorge tragen, dass genutzte Software im Unternehmen DSGVO-konform arbeitet – oder aber die jeweiligen Fehlstellen an anderer Stelle mit konformen Maßnahmen füllen. Lesen Sie jeweils auch, wie die metasonic® Doc Suite Ihnen als Verantwortlicher im unternehmerischen Datenschutzmanagement weiterhilft.

Datenminimierung

Damit Sie im Unternehmen nur notwendige Daten erfassen, dürfen für Anwender ausschließlich die entsprechend erforderlichen Datenfelder verfügbar sein. Um hier eine Datenminimierung zu ermöglichen, bietet Ihnen die metasonic® Doc Suite voll konfigurierbare Indexfelder.

Privacy by design und Privacy by default

Bereits bei der Erarbeitung der Technikgestaltung gilt es für die Verantwortlichen, den Datenschutz mitzudenken. Auch Voreinstellungen wie die Werkseinstellung sowie Vorlagen wählen Sie so, dass sie für alle Nutzer datenschutzfreundlich sind. Generell gehen Sie davon aus, dass Anwender grundsätzlich den vollen Schutz ihrer Privatsphäre wünschen. Die Einhaltung des Datenschutzes muss zudem auch für Komponenten von Drittanbietern gewährleistet sein. Protokollierung sowie Aufbewahrung müssen dokumentiert und zu jederzeit nachvollziehbar sein. Und auch die Voreinstellungen Ihrer Software muss der gebotenen Datenminimierung entsprechen und somit datenschutzfreundlich gestaltet werden.

Unsere Lösungen für Ihr Datenschutzmanagement: Um den DSGVO-Bestimmungen in puncto Privacy by design und Privacy by default nachzukommen, sind bei der metasonic® Doc Suite keine Protokollierungen bei den Voreinstellungen aktiv. Zudem sind Indexfelder oder Pflichtfelder nicht vordefiniert und die Software enthält keine Drittanbieterkomponenten mit Datenerfassung.

Datenübertragbarkeit

Personen, deren Daten in irgendeiner Form gespeichert oder verarbeitet werden, haben einen Anspruch darauf, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das heißt für Ihr Unternehmen, dass der entsprechende Export personenbezogener Daten in einem maschinenlesbaren Format möglich sein sollte. Außerdem sollte die Beschreibung Ihrer Software eine Übersicht für Nutzer bereitstellen, wo ihre personenbezogenen Daten gespeichert sind.

Um Ihre Datenschutz-Bemühungen auch hier zu unterstützen, ist der Export personenbezogener Daten in maschinenlesbarem Format mit metasonic® nur manuell möglich.

Löschfunktion und Anonymisierung / Pseudonymisierung

Wie im obigen Beispiel bereits ausgeführt, muss eine Löschfunktion für die Verarbeitungstätigkeit personenbezogener Daten gegeben sein. Löschungen müssen zudem dokumentiert und auf Anfrage nachweisbar bleiben. Auch Funktionen zur Anonymisierung beziehungsweise Pseudonymisierung personenbezogener Daten sollten in verwendeter oder bereitgestellter Software vorhanden sein. Nutzen Sie außerdem ein Dokumentenmanagement-System (DMS), in dem administrierbare Aufbewahrungsfristen möglich sind.

Wie Sie oben bereits gelesen haben, stehen Ihnen diese Lösungen, Funktionen und Möglichkeiten allesamt in der metasonic® Doc Suite zur Verfügung.

Datensicherheit

Zum Datenschutzmanagement eines Unternehmens gehört mit der neuen Datenschutz-Grundverordnung auch, dass alle Dokumente, die personenbezogene Daten enthalten, ausreichend sicher gespeichert werden. Eingesetzte Verschlüsselungsverfahren müssen nachvollziehbar dokumentiert sein und kritische Datenfelder verschlüsselt gespeichert werden. Außerdem muss die Dokumentation alle relevanten Informationen zur Datensicherung enthalten und ein angemessenes Berechtigungskonzept vorhanden sein.

Unsere Umsetzung: metasonic® bietet Ihnen für die Sicherung personenbezogener Daten eine hinreichend sichere Speicherung. Auch Passwörter werden ausschließlich verschlüsselt gespeichert. Außerdem steht Ihnen und Ihren Mitarbeitern für Verarbeitungstätigkeiten ein umfangreiches Berechtigungskonzept zur Verfügung.

Betroffenenrechte

Software sollte idealerweise Funktionen enthalten, die bei der Auswertung personenbezogener Daten unterstützen . Falls es notwendig ist, sollten Datenfelder außerdem gesperrt werden können. Mit der metasonic® Doc Suite steht Ihnen diese Funktion zur Verfügung. Alle Datenfelder können Sie bei Bedarf selektiv sperren.

metasonic® unterstützt Sie bei der Umsetzung der DSGVO

Durch die metasonic® Doc Suite bekommen Sie wertvolle Hilfe bei Verarbeitungstätigkeiten wie dem Erfassen und Erstellen, Ablegen und Wiederauffinden von Dokumenten – und zwar DSGVO-konform. Auch erfüllt unsere ECM-Lösung alle rechtlichen Vorgaben wie zum Beispiel zur revisionssicheren Archivierung. Dank der metasonic® Doc Suite spart Ihr Unternehmen durch effizientere Prozesse wertvolle Zeit und Geld. Außerdem minimieren Sie die Gefahr durch Verstöße gegen die Datenschutz-Grundverordnung erheblich. Das gibt Ihnen, dem Datenschutzbeauftragten des Unternehmens sowie Ihren Mitarbeitern eine rechtssichere Arbeitsgrundlage.

Fordern Sie bei Interesse weitere Informationen zu unserer ECM-Lösung metasonic® Doc Suite an oder kontaktieren Sie uns einfach direkt – wir helfen Ihnen jederzeit gern weiter!

Ihr persönlicher Ansprechpartner

Jonas Salis

metasonic@allgeier-it.de

Tel.: +49 (0) 421 43841 0
Fax: +49 (0) 421 43841 9486

Schreiben Sie uns unverbindlich

Melden Sie sich ganz einfach mit Ihrem Anliegen. Wir beraten Sie kostenfrei und individuell.

Rechtlicher Hinweis:
Diese Informationen stellen keine Rechtsberatung für Ihr Unternehmen dar, auf die Sie sich bei der Einhaltung der Datenschutz Grundverordnung stützen können. Diese Tippsammlung und Informationsangebot soll Ihnen vielmehr eine Vorstellung davon geben, was auf Sie zukommt. Bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit empfehlen wir, einen Rechtsanwalt hinzuziehen. Sie dürfen sich demnach auf dieses Dokument/diese Website weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.