DSGVO; Privacy Policy; Ceyoniq; Herausfoerungen; Irrtümer; Lösungen; Verwaltung; ECM
© Tashatuvango/Shutterstock.com

Datenschutz braucht ECM

Von Irrtümern zu Lösungen: Auch ein Jahr nach Startschuss bleiben die Herausforderungen der DSGVO für viele Organisationen brandaktuell

Die EU-Datenschutzgrundverordnung (DSGVO) ist weiterhin in aller Munde – zu Recht: Ein knappes Jahr ist es her, seitdem das Gesetz offiziell in Kraft trat und damit für viel Arbeit und die Einführung so mancher neuer Prozesse in Unternehmen und Behörden sorgte. Doch viele Organisationen haben hinsichtlich der Umsetzung weiterhin Nachholbedarf. Ein Whitepaper der Ceyoniq fasst die Herausforderungen zusammen und zeigt Lösungswege auf.

Drei Irrtümer

Trotz der erheblichen Sanktionen, die mit der DSGVO auf Unternehmen und Behörden zukommen können, zeigt die Praxis, dass viele Organisationen weiterhin nicht wissen, dass die Verordnung auch für sie relevant ist. Das liegt vor allem an mangelndem Hintergrundwissen und unzureichendem Bewusstsein darüber, dass auch die eigene Datenverarbeitung regelmäßig hinterfragt werden sollte. Prinzipiell gilt: Die DSGVO muss in jedem Unternehmen und jeder Behörde umgesetzt werden. Dennoch halten sich auch ein Jahr nach Einführung der Verordnung vor allem drei Irrtümer, die im Whitepaper genauer ausgeführt werden:

  • Irrtum 1: Unsere Organisation verarbeitet keine personenbezogenen Daten!
  • Irrtum 2: Unsere Organisation ist viel zu klein für Datenschutz!
  • Irrtum 3: Unsere Organisation hat schon immer datenschutzkonform gearbeitet, damit müssen wir uns um die DSGVO nicht weiter kümmern!

Fünf Herausforderungen

Ohne sorgfältige Planung kann ein DSGVO-Projekt nicht gelingen. Um Kapazitäten zu bündeln und zielgerichtet vorgehen zu können, empfiehlt es sich, die Vorschriften in verschiedene Themenblöcke einzuteilen und entsprechend zu bearbeiten. Unterschätzen Sie dabei die Einzelaufwände nicht, denn durch DSGVO-Projekte treten oftmals Probleme zutage, die schon lange schwelen, aber nie ausreichend Beachtung gefunden haben. Dabei gibt es fünf große Herausforderungen, die bei der Umsetzung der DSGVO auf Organisationen zukommen:

  • Herausforderung 1: Die Datenverarbeitung muss für Betroffene transparent sein
  • Herausforderung 2: Lösch- und Aufbewahrungsfristen müssen eingehalten werden
  • Herausforderung 3: Ohne Datenschutzmanagementsystem keine Datensicherheit
  • Herausforderung 4: Privacy by design und privacy by default gewährleisten
  • Herausforderung 5: Auftragsverarbeiter müssen mehr Verantwortung übernehmen

Enterprise-Content-Management-System

Neben den Irrtümern und Herausforderungen greift das Whitepaper auch eine Grundvoraussetzung für DSGVO-konformes Arbeiten auf: die übersichtliche und strukturierte Datenhaltung.

Ein nicht unerheblicher Teil davon besteht aus Dokumenten, die digital wie in Papierform im Unternehmen benötigt werden und meist auch in beiden Varianten vorhanden sind. Daraus ergeben sich jedoch einige Probleme, denn ohne einheitliche Dokumentenlenkung können die Bestimmungen der DSGVO nur schwer überwacht werden. Das größte Problem für Unternehmen, die noch kein Enterprise-Content-Management-System (ECM) einsetzen, dürfte künftig die Einhaltung der gesetzlichen Löschfristen darstellen.

Sabine Köhler, Consultant für Datenschutz und Expertin für die DSGVO, Ceyoniq Technology GmbH.