Richtiges Dokumentenmanagement in Zeiten der DSGVO

Einfacher als man denkt, der Datenschutz. Die DSGVO und das Dokumentenmanagement, ist es der digitale Wahnsinn? Viele Unternehmen sind verunsichert. Aber keine Angst, beide Themen zusammenzubringen, ist halb so wild. Wie es funktioniert … lesen Sie hier.

Was darf gespeichert werden, was nicht? Können Belege, Buchungen, Kundendaten und Retourenscheine digitalisiert werden? Dürfen die Daten zentralisiert werden oder für eine Volltextsuche brauchbar gemacht werden? Welche Voraussetzungen muss die verwendete Software erfüllen? Mit der richtigen Software und Struktur bekommt man alles effizient geregelt. Die wichtigen Fragen werden hier beantwortet.

Es wird ein Datenschutzmanagement benötigt.

Warum wird es benötigt? Weil es gesetzlich vorgeschrieben ist. Es kommt also nicht von uns. Aber keine Sorge, dass ist machbar. Informieren Sie sich unbedingt bei einem Datenschutzbeauftragten.

Tipp: Datenschutzbeauftragter Aufgaben und Pflichten:

https://datenschutzbeauftragter-dsgvo.com/datenschutzbeauftragter-aufgaben-und-pflichten/

 

Was genau darf gespeichert werden?

Es gilt der Grundsatz so wenig wie möglich, so viel wie nötig. Daten, die für den Kauf und die Kundenabwicklung im Vertrieb benötigt werden, dürfen in einer Datenbank erfasst werden, wenn die Speicherung nachweislich diesen Zweck erfüllt.

Tipp: Datenminimierung und Datensparsamkeit

https://datenschutzbeauftragter-dsgvo.com/dsgvo-teil-1-datenminimierung-und-datensparsamkeit/

 

Was wird benötigt:

  • Einbindung Datenschutzbeauftrager
  • Erstellung TOM (Technische Organisatorische Maßnahmen)
  • Verarbeitungsverzeichnis
  • Vertragsmanagement
  • Datenschutz-Folgeabschätzung
  • Datenschutz-Schulung sowie Verpflichtung a. d. Datenschutzgeheimnis
  • Vorbereitung Meldeprozess von evtl. Datenschutzverstößen
  • Prozess zur Wahrnehmung von Betroffenen

Bei wem diese Aufgabe noch unerfüllt ist, ist nicht alleine. Eine Umfrage der IHK ergab, dass für 4.500 Unternehmen die DSGVO ein gefürchteter Bürokratiewahnsinn geworden ist.

Natürlich bedeutet dies zuerst eine enorme Mehrbelastung, bis alles im Unternehmen organisiert und eingeführt ist. Im Nachgang ist es eine Erleichterung und ein laufender Prozess.

Vier Monate nachdem die Datenschutzgrundverordnung eingeführt wurde, war nur ein Viertel der Unternehmen mit den Richtlinien konform.

 

Hier ein Einblick: 40% immer noch nicht DSGVO-Konform:

https://datenschutzbeauftragter-dsgvo.com/dsgvo-fuer-unternehmen-immer-noch-40-prozent-nicht-dsgvo-konform/

 

Bisher gab es Gott sei Dank keine der befürchteten Abmahnwellen. Trotzdem hat das lückenlose Datenschutzmanagement und die dazugehörige Datensicherheit schnellstmöglich zu stehen. Man darf sich Hilfe holen, um den Prozess einfacher zu gestalten. Diese Hilfe findet man bei einem Datenschutzberater sowie der richtigen Software.

Vereinbaren sie schon heute den Beratungstermin, und schon ist der erste Schritt gemacht.

Mit einem Klick zum Kontakt: https://datenschutzbeauftragter-dsgvo.com/

 

Tipp: Datenschutzbeauftragter, was sind die Kosten:

https://datenschutzbeauftragter-dsgvo.com/datenschutzbeauftragter-extern-kosten-sie-wirklich-so-viel/

 

Benötigte 10  Punkte für Datenschutzmanagement

Es gibt mittlerweile eine große Auswahl für eine Datenschutzmanagement-Software. Hier die wichtigen Punkte für eine DSGVO-Taugliche Software:

  1. Verzeichnis von Verarbeitungstätigkeiten

Alle Verarbeitungstätigkeiten, welche mit personenbezogenen Daten zu tun haben, müssen dokumentiert werden. Wurden die Daten ordentlich eingepflegt, kann ein passendes Tool ein entsprechendes Verzeichnis erstellen.

  1. Vorlage für die rechtskonforme Dokumentation

Es gibt viele Dokumentationspflichten, wenn es um die Speicherung der sensiblen Daten geht. Vorlagen können da viel Zeit sparen und Fehler verhindern. Die Vorlagen sollten die Möglichkeit bieten, sie anzupassen.

  1. Möglichkeit Vollständiger Löschung

Jeder hat das Recht darauf, die von ihr erhobenen Daten einzusehen und löschen zu lassen. Diese vollständige Löschung muss die Software ermöglichen.

  1. Die Datenschutz-Folgeabschätzung

Ist die Datenschutz-Folgenabschätzung automatisiert, hilft sie dabei zu erfahren, ob die Datenerhebung rechtmäßig ist und wann es Probleme geben könnte. Gute Tools weisen darauf hin, wenn es Probleme geben könnte.

  1. Die Volltextsuche

Wer Outlook kennt, kennt die Volltextsuche. Es ist extrem hilfreich, wenn man mit einem Stichwort ein Dokument findet, viel besser als Aktenschränke durchwühlen zu müssen. In einem Dokumentenschutzmanagementsystem kann der Kundenname, der Produktname oder die Auftragsbezeichnung genutzt werden, um ein Dokument zu finden. Wer selber kein Computerprofi ist, sollte in eine Beratungsstunde investieren, wenn man sich für die falsche Software entscheidet, kann es teurer werden.

  1. Hosted in Germany

Das Rechenzentrum soll natürlich vollkommen den europäischen Datenschutzgesetzen entsprechen.

  1. Möglichkeit gemeinsamer Arbeit bei mehreren Mitarbeitern
  • Änderungen in Echtzeit
  • Dokumentenbibliothek
  • Dokumentenversionen
  • Schneller Zugriff
  • Online Erstellung und Bearbeitung
  1. Dokumentenzugriff

Zugriff vorzugsweise von überall: PC, Tablet, Laptop, Smartphone

  1. Speicherung

Integration mit unterschiedlichen Cloud Speichern. Wer mit einem Cloud-basierten Dokumentenmanagement-System arbeitet, hat den Vorteil, dass er von überall auf die Daten zugreifen kann. Allerdings muss man dabei berücksichtigen, dass die personenbezogenen Daten nicht durch ein öffentliches WLAN laufen. Außerdem sollten alle betrieblichen Endgeräte mit guter Virensoftware ausstatten. Besonders wichtig ist, dass allen Mitarbeitern klar ist, dass eine Verletzung des Datenschutzes kein Kavaliersdelikt ist. Sensible Daten zu verlieren oder zu veruntreuen, kann das Ende eines Unternehmens sein.

  1. DSGVO-Konform

Die Vorschriften mit einer Excel-Tabelle zu erfüllen, ist eine relativ unmögliche Aufgabe. Da steckt man die Zeit lieber in eine intelligente Software.

 

Digitales System vs. Papierlösung

Die klassische Papierlösung ist gewiss nicht mehr die sichere Lösung. Wie oft lagen schon wichtige Daten auf irgendeinem Schreibtisch? Ein Blick auf ein versehentlich offenliegendes Dokument, kann reichen. So schnell kann es mit der Papierlösung schiefgehen. Ein Datenschutzbeauftragter wähnt sich dabei in einem Albtraum. Damit ist gleich erklärt wie wichtig ein Datenschutzbeauftragter ist, um aufzuzeigen, wie schnell der Datenschutz in Gefahr geraten kann.

Hier einige Negativbeispiele:

Ein Verkäufer im Autohaus lässt den gerade getätigten Kaufvertrag mit sensiblen Kundendaten und Zahlen auf dem Schreibtisch liegen, um sich einen Kaffee zu holen.

Ein Mitarbeiter der Personalabteilung sichtet gerade Bewerbungen, als er dringend in die Abteilung gerufen wird und lässt die Bewerbungsmappe offen liegen.

Eine Lohnbuchhalterin verliert auf dem Weg zum Chef unbemerkt eine Gehaltsabrechnung. Diese liegt offen einsehbar für jeden, der vorbeikommt auf dem Flur.

Eine Arzthelferin lässt die Akte mit den Gesundheitsdaten auf dem Tresen liegen, während Sie den nächsten Patienten ins Arztzimmer begleitet.

Beim Versand wurden Kundenanschriften ausgedruckt. Ehe diese verarbeitet werden konnten, klingelt das Telefon und viele andere Mitarbeiter laufen während des Telefonats vorbei und könnten die Kundendaten sehen.

Diese Fehler passieren in den besten Firmen und wären mit der digitalen Lösung wahrscheinlich nicht passiert.

Es ist klar, ein kleines Risiko verbleibt immer. Das ist kein Grund zur Panik. Dem Ordnungssinn vertrauen und dem ausgewählten Dokumentenmanagement-System. Dann dürfte man sich sicher im erlaubten Rahmen bewegen.