- DE
- |
- EN
- Software Business Applications
- IT Consulting & Services
- Unternehmen
- Events
- Knowledge
- Social Wall
- Kontakt
- Suche
Lesedauer: 7 Minuten | 823 Wörter | Autor: Bianca Vorholt
Seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) in Deutschland und ganz Europa (EU). Die DSGVO regelt den Umgang von Unternehmen mit personenbezogenen Daten. Bei der DSGVO handelt es sich um eine Verordnung – sie muss also nicht mehr in nationales Recht übertragen werden. Die DSGVO gilt auch für Unternehmen aus Ländern außerhalb der Europäischen Union, wenn diese Daten von EU-Bürgern verarbeiten. Die eigentliche Intention, vor allem die personenbezogene Datenverarbeitung der großen Tech-Unternehmen (Google, Facebook, Twitter) zu regulieren, trifft auch alle mittelständischen Unternehmen. Ja, selbst kleine Websiten von Bloggern.
Personenbezogene Daten sind Daten, die nicht vollständig anonym erhoben werden und damit einer bestimmten Person zugeordnet werden können. Das sind der Name, das Einkommen, Adressen, Geburtsdatum, E-Mail-Adressen, selbst Fotos und das Surf- und Klickverhalten von Menschen.
Dabei ist es egal, woher diese personenbezogenen Daten stammen – ob aus Online-Formularen, aus CRM-Maßnahmen, aus Datenaufkäufen oder aus dem internen HR-System – wenn sie von EU-Bürgern stammen, fallen sie unter die DSGVO. Die Pflichten für Unternehmen hören mit der Aktualisierung der Datenschutzerklärung auf der Webseite nicht auf. Ebenso sollten Firmen ihre Datenbanken auf den Prüfstand stellen.
Mit der DSGVO gilt die Umkehr der Beweislast. Das bedeutet, wenn nun eine Person eine Auskunft darüber will, ob und wieso Ihr Unternehmen Daten dieser Person verarbeitet, müssen Sie nachweisen können, dass sie entweder wirklich keine Daten einer Person verarbeiten oder dass die angeforderte Kopie dem Datenstand dem Zeitpunkt der Anfrage entspricht und vollständig ist. Dabei müssen alle Daten von internen IT-Systemen und von allen Auftragsverarbeitern berücksichtigt werden. Im Falle einer Beschwerde eines Betroffenen bei den Aufsichtsbehörden, müssen Sie nachweisen, wann welche Auskünfte erteilt wurden und welche Korrekturen oder Löschungen vorgenommen wurden.
Eine weitere wichtige Anforderung der DSGVO ist das Recht auf Vergessenwerden. Auf Verlangen des Kunden müssen Sie personenbezogene Daten unverzüglich löschen – sofern keine vertragliche oder gesetzliche Grundlage mehr besteht. Ferner müssen personenbezogene Daten gelöscht werden, für die der Verwendungszweck nicht mehr existiert. Etwa, wenn ein Vertrag abgelaufen oder ein Mitarbeiter aus dem Unternehmen ausgeschieden ist.
Personenbezogene Daten dürfen nur dann genutzt werden, wenn dafür eine Rechtsgrundlage vorliegt, zum Beispiel in Form einer persönlichen Einwilligung. Für die Nutzung von Daten minderjähriger Kinder (unter 16) muss übrigens von Anfang an auch eine Einwilligung der Eltern vorliegen.
Anfangs haben wir definiert, was personenbezogene Daten sind. Oftmals sind sich Unternehmen sicher, dass sie keine unberechtigt gespeicherten personenbezogene Daten haben. Problematisch ist, dass ebenso Datensatz-Fragmente und fehlerhafte Datensatz-Duplikate, in denen zum Beispiel der Name falsch, aber die E-Mail-Adresse richtig geschrieben ist, zum Gegenstand werden können. Die Herausforderung besteht also darin – gerade in nicht immer akkurat gepflegten Datenbanken– verteilte Personendaten inklusive aller Mehrfach- und Falsch-Einträge aufzuspüren und vollständig aufzulisten. Denn letztlich sind alle Daten betroffen, die es ermöglichen, eine Person durch Recherche zu identifizieren.
Eine geeignete Datenschutz-Software oder ein Datenqualität-Tool kann Unternehmen dabei unterstützen eine höhere Transparenz hinsichtlich ihrer Datenschutz-Compliance zu gewinnen. Zu Beginn wird eine Datenbank-Analyse auf deren DSGVO-Konformität durchgeführt. Diese Daten-Inventur erfolgt im Idealfall systemübergreifend. Dabei werden Sie häufiger auf die Herausforderungen treffen, dass alte Datenbanken existieren, die nicht mehr administrierbar sind und personenbezogene Daten nicht gelöscht werden können. In einem solchen Fall wird geprüft, wie die Softwarearchitektur aussieht und welche Verknüpfungen innerhalb der Software und zu anderen relevanten Datenbanken bestehen.
Bei der darauffolgenden Datenbank-Analyse prüfen Sie mit Hilfe der Software, welche Datenarten vorhanden sind, ob alle relevanten Felder gefüllt sind und ob das Format korrekt ist. Im nächsten Schritt wird definiert, welche personenbezogenen Daten gelöscht oder beauskunftet werden müssen. Aufgrund der definierten Anforderungen wird ein Datenmodell erstellt, mit dem die Bereinigung (Löschung oder Pseudonymisierung) und – wenn gewünscht – das Beauskunften erfolgt. Idealerweise wird hier direkt ein regelmäßiger Prozess zur Bereinigung definiert und in einem Löschkonzept verankert. Das Ganze ist ein flexibler iterativer Prozess der den Kunden mit einbezieht, transparent und nachvollziehbar ist.
Daten sind der Treibstoff der digitalen Transformation. Sie sind wertvoll und der Umgang mit ihnen ist durch die DSGVO reglementiert. Daten und die fassenden Datenbanken müssen entsprechend gepflegt werden. Erst dann können sie einem Unternehmen neue Potenziale eröffnen und werden nicht unabsichtlich zum Bußgeld-Problem. Die Analyse sowie die anschließende Sicherung sind notwendig und dafür prädestiniert, digital automatisiert zu werden. Ein Mittel sind Datenqualität-Tools. Diese Tools stellen die Datenqualität durch tägliche Analysen im Hintergrund sicher.
Mithilfe des Datenqualität-Tools MIOvantage von MIOsoft haben Sie eine vollständige Sicht auf alle bei Ihnen gespeicherten Personendaten. MIOvantage findet Daten, die keinen unmittelbaren Bezug zur Geschäftstätigkeit Ihres Unternehmens haben – etwa, weil sie unabsichtlich aufgrund einer falschen Systemkonfiguration eingeholt wurden. MIOvantage findet zu jeder einzelnen Person sämtliche Daten und Datensegmente.
Das Aufspüren von Daten und Datensegmenten erfolgt im Rahmen eines iterativen Prozesses. Nach der Datenbestandsaufnahme können Sie die Daten bequem korrigieren, zusammenführen oder löschen, und sie können die jeweiligen Personen wegen einer Nutzungseinwilligung gezielt kontaktieren, ohne Gefahr zu laufen, einzelne Personen mehrfach anzuschreiben.
Das könnte Sie auch interessieren:
Der digitale Arbeitsplatz nach Corona ist virtuell
»Remote-Work und Videokonferenzen: Schon an eine DSFA gedacht?«
Videokonferenzsysteme sind inzwischen kaum mehr wegzudenken, um auch in Krisenzeiten die Kommunikation beizubehalten. Doch wie datenschutzkonform sind Meeting-Tools?
Business Consultant
T +49 40 8000448233
M +49 152 54045994
E bianca.vorholt[at]dextradata[dot]com
DextraData GmbH
Girardetstraße 4
45131 Essen
T
+49 201 959750
E
info@dextradata.com
Wir nutzen Cookies auf unserer Website. Einige sind notwendig, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.
Individuelle Cookie Einstellungen
Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Zustimmung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
Diese Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
Cookie Informationen anzeigen
Cookie Informationen verbergen
DextraData Cookie
Dieser Cookie speichert Ihre Cookie Präferenzen.
Anbieter: | DextraData GmbH |
Cookiename: | DextraData Cookie |
Laufzeit: | 90 |
Google Tag Manager
Wir verwenden den Google Tag Manager als Container für das Google AdWords Conversion Tracking, um den Erfolg unserer Werbemaßnahmen zu messen. Nach bestimmten Zielerreichungen auf unserer Website ("Conversions") - wie einer Kontaktanfrage oder die Anmeldung zu unserem Newsletter - wird diese Zielerreichung von Google erfasst. Darüber hinaus wird Google anhand von zuvor gesetzten Cookies zuordnen, welche Werbeanzeigen vorher angeklickt wurden und somit für die Zielerreichung ausschlaggebend waren.
Anbieter: | Google LLC |
Cookiename: | Google Tag Manager |
Laufzeit: | 720 |
Host: | Google LLC |
Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Cookie Informationen anzeigen
Cookie Informationen verbergen
Google Analytics
Dieser Cookie wird eingesetzt, um Ihre Nutzung unserer Websites auszuwerten, eine zielgruppenspezifische Anzeigenausspielung zu ermöglichen und um Reports über die Websiteaktivitäten zusammenzustellen. Auf Basis der statistischen Daten können wir unsere Leistungsdarstellung auf unserer Webseite fortlaufend verbessern und unsere Remarketing-Werbemaßnahmen optimieren.
Anbieter: | Google LLC |
Cookiename: | Google Analytics |
Laufzeit: | 780 |
Datenschutzlink: | https://policies.google.com/privacy?hl=de |
Host: | Google LLC |
Marketing Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.
Cookie Informationen anzeigen
Cookie Informationen verbergen
Marketo
Wir setzen Technologien von Marketo EMEA Ltd. zum Versand von Newslettern und anderen Mailings (Informationen über Messen, Einladungen zu Webcasts usw.) ein. Mit diesem Cookie können wir statistische Daten über die Nutzung unserer Website in Verbindung zu den Mailingaktivitäten sammeln, um unser Angebot entsprechend zu optimieren.
Anbieter: | Marketo EMEA Ltd. |
Cookiename: | Marketo |
Laufzeit: | 730 |
Datenschutzlink: | https://documents.marketo.com/de/legal/datenschutz/ |
Host: | Marketo |
Wir setzen diesen Cookie ein, um Ihnen Anzeigen auf dem Netzwerk LinkedIn auszuspielen, die Ihren persönlichen Interessen entsprechen. Zudem sollen sie die Häufigkeit beschränken, mit der Ihnen eine bestimmte Werbung angezeigt wird und gleichzeitig die Effektivität der jeweiligen Werbekampagne messen.
Anbieter: | LinkedIn Corporation |
Cookiename: | |
Laufzeit: | 360 |
Datenschutzlink: | https://www.linkedin.com/legal/privacy-policy |
Host: | LinkedIn Corporation |